解析產業聯網行為模式
支援應用安全與合規

文◎洪羿漣
當前製造業致力推展數位化轉型,以獲得敏捷性並保持競爭優勢。隨著原有集中部署在地端的應用系統逐漸遷移到混合/多雲環境,IT/OT須具備可觀察性(Observability),提高能見度以降低資安與合規治理的風險。

專注於發展網路封包中介(Network Packet Broker,NPB)技術的Gigamon,可協助企業降低設備運行工作負載、提高應用場域可視化能力。Gigamon台灣技術總監林大鈞說明,資安潛在威脅多數是東西向的網路流量感染,Gigamon VAF(Visibility and Analytics Fabric)可視化平台扮演的網路封包中介,正可協助解析與蒐集網路資料、運行篩選處理,再派發給工具設備。

Industry4next

Gigamon台灣技術總監林大鈞指出,Gigamon打造深度可觀察性管道(Deep Observability Pipeline),提高混合/多雲環境能見度以降低資安與合規性治理的風險。

製造業的資訊系統演進到混合/多雲架構,Gigamon亦積極跟進,Gigamon VAF及GigaVUE不僅增進實體與虛擬化環境的能見度,同時支援採用Kubernetes配置的容器叢集。林大鈞指出,即使容器叢集瞬間啟用多個Worker Node,Gigamon亦可擷取網路流量資料,經過預先定義超過五千種屬性值,篩選處理後交給統一平台運行關聯分析。

此外,Gigamon亦打造了深度可觀察性管道(Deep Observability Pipeline),基於GigaVUE Cloud Suite套件來消除混合雲潛在資安風險與效能不彰的盲點。

所謂的「可觀察性」,主要是將數位基礎架構當前的運行狀態,以科學化數據方式呈現,範疇涵蓋網路連接與運算力、雲端平台、應用程式、最終用戶體驗。實作可觀察性採行的方法是蒐集MELT(Metrics、Events、Logs、Traces)資料加以分析判斷,Gigamon深度可觀察性管道則再增添擷取網路封包內容,把應用層的資料轉換成Metadata,用以分析行為模式。目的是輔助企業確保其混合雲和多雲基礎架構的安全性和合規性,加快根本原因分析並降低維運成本。

林大鈞指出,以往部署資安機制,多數是為了解決特定問題,欠缺完整的策略規畫,每種資安機制皆為獨立運行,導致維運成本相當高,效益卻無法彰顯。「Gigamon深度可觀察性管道可以搭配整合跨領域資安設備,快速地找到問題根源,縮短平均偵測與回應時間。尤其是製造業IT與OT團隊的協同工作,勢必需要統一的資料彙整平台,藉由深度可觀察性管道,可完整呈現網路流量的存取行為,輔助釐清與排除高風險指標。」

隨著OT場域數位化程度提升,開始選用雲端服務,可透過Virtual Switch技術擷取封包資料,交由GigaVUE可視化平台篩選處理,遞送到資安工具運行偵測。例如維運團隊可篩選連接埠來掌握用戶、應用系統、物聯網裝置的行為,補足東西方向網路流量的盲點,讓資安工具偵測更準確。

製造業現有OT場域的機台設備,仍存在專屬通訊協定、初期研發未顧及安全性等問題,正是當前製造業最大的潛在資安風險,因此零信任控管模式已成為OT場域主流應用。GigaVUE可視化平台則可協助採以更有效率地方式實作安全措施,篩選出未授權存取或未知的行為至各式檢測工具,化繁為簡地建置資安與網路整合架構。 

© Copyright 2023 城邦媒體控股集團 All Rights Reserved
為達最佳瀏覽效果,本站建議使用Chrome瀏覽器,畫面解析度1024X768以上,若以舊版本或IE瀏覽器可能發生效果無法正確顯示之問題。