懇懋科技日前舉辦「2012前進資安大未來研討會」,以McAfee各項資安產品以及懇懋所提供的加值服務,提出雲端運算下資訊安全的需求與佈署建議,此次研討會除了向企業用戶重新詮釋McAfee解決方案所能為雲端運算帶來的優勢之外,懇懋科技技術部副總經理江國治也表示,希望能藉由研討會以及其他市場行銷策略,宣示與McAfee緊密合作的連動性,進而大力推廣資安市場佈局,加強McAfee在本地的銷售強度。
江國治表示,從客戶所提出的需求與回饋來觀察今年資安市場變化,今年資安市場將會著重在新版個資法、雲端資安防護以及行動裝置防護等三大面向;新版個資法方面,懇懋依法令規範的要求逐一提出相對應的解決方案,讓客戶能夠針對其所缺乏的環節佈署因應;行動裝置防護則是以McAfee裝置管理方案EMM替企業防護控管行動裝置,另外定位在消費市場的WaveSecure行動資安防毒產品,也將會在今年與EMM整合,提供兼備防護與控管的行動安全方案。
至於此次研討會最主要的重點——雲端資安的議題,江國治表示,雲端運算之所以至今仍無法快速普及,主要原因即來自於資訊安全問題尚未獲得解決,他認為,雲端運算議題下的資訊安全,應該從「雲端系統弱點管控」、「雲端內容存取安全」、「Web入口安全防禦」以及「服務終端裝置安全」等四大面向來探討,才能提供較為完整的雲端資安防護架構。
雲端資安四大面向
江國治所提出的雲端資安四大面向,以核心系統防護來看,體現在「雲端系統弱點管控」環節。江國治表示,懇懋以McAfee Vulnerability Management(MVM)為企業雲端各項設備進行弱點掃描與管理,可依照系統架構越脆弱、威脅性越高、防治能力越低以及價值越高等標準判斷評估風險性,進而依照上述面向提供排序處理。
 |
| ▲懇懋科技技術部副總經理江國治表示,今年企業資安重點將會在新版個資法、雲端資安以及行動安全等三大面向。 |
此外,弱點管控方案內建ISO 27001、BS7799等資安法規範本,客戶可依照範本檢視資安防護佈署的程度,進而調整因應。除了弱點管控之外,江國治表示,雲端資料中心須留意各系統元件所使用的IP位址,必須妥善控管以避免新的系統服務所使用的IP與既有服務產生衝突,「IP控管方案可避免IP混亂、任意新增或修改等問題發生,甚至也能夠協助企業IT進行自動化資產盤點,讓雲端資料中心更易於控管。」
「雲端內容存取安全」包括McAfee MOVE(Management of Virtual Environment)可作為虛擬主機安全防禦、DLP防止資料外洩、資料庫防護、Web/Mail流量過濾防禦、單一認證管理(Cloud Access 360)以及McAfee Service Gateway等解決方案。
江國治認為,今年資料庫防護的需求將會趨於明顯,除了企業保護資料的既有需求之外,新版個資法讓資料的風險代價增加,進而資料外洩的損失也將會持續提高,資料庫防護的需求不容忽視,「McAfee資料庫防護方案(Database Activity Management,DAM)主要的重點在於監控具存取權限的使用者或程式,透過在資料庫內安裝代理程式,將所有資料庫使用行為log記錄下來,即使離線狀態,也能夠確保所有資料庫使用行為受到紀錄與監控。」
單一認證管理方面,江國治表示,Cloud Access 360是Intel既有解決方案,目前已納入雲端資安平台的一環,可提供企業以公司AD帳號為主要認證帳號,使用者存取任何雲端服務時,都不需要另外輸入該雲端服務的帳號密碼,不僅提高使用便利性,企業IT也可進一步控管使用者帳號密碼以及限制允許使用的雲端服務,即可達到更安全的防護。
雲端運算服務多數透過Web網站提供服務,江國治認為,「Web入口安全防禦」也是必須考量的一環,「雲端入口網站最直接的保護方式就是透過WAF(Web Application Firewall,網頁應用防火牆)阻擋網頁安全威脅,另外藉由McAfee的入侵防禦偵測系統(IPS)也能有效阻擋雲端架構下的網路攻擊行為,McAfee IPS還能針對HTTP/HTTPS的內容檢查過濾SQL Injection行為,達到雙重保護能力。」
最後在「服務終端裝置安全」方面,McAfee端點安全解決方案搭配ePO可整合管理與防護所有端點裝置,江國治表示,不僅是端點安全,ePO可整合管理所有McAfee軟硬體資安設備,也能整合控管符合介面規格的第三方資安設備,IT管理者可以單一管理介面控管所有資安設備與裝置,大幅提昇管理效率。
另外,McAfee也提資安租賃服務(Security as a Service),使用者可以上網訂閱的方式取得McAfee的雲端資安服務,包括終端、上網、電子郵件安全等等,IT管理人員只須透過Web管理介面控管並確認使用者使用行為與帳號授權,而不必自行維運設備,提高企業採用彈性。
加值服務提高競爭優勢
除了說明McAfee解決方案所能提供的資安防禦能力與價值之外,江國治表示,為了提高市場競爭優勢,懇懋擁有自己的研發團隊與資安技術能力,提供客戶更多客製化的服務與支援,例如2010年推出的「Cloud M2M資安聯防」服務,以完全客製化的型態,針對不同的資安設備開發可轉譯指令的設備,舉例來說,A廠商的防火牆設備,透過懇懋開發的設備,可接收B廠商的IPS設備所偵測到的資安事件與規則,讓A廠商的防火牆設備提高資安防禦能力,「只要客戶提供我們設備的指令、log格式等資訊,即可以為客戶量身訂做出M2M(Machine to Machine)的設備。」
江國治強調,Cloud M2M資安聯防為高度客製化的服務,因此對於懇懋而言,是一種可協助客戶達到更為自動化、更為安全的控管環境的加值服務,目前採用的客戶將其用來提供企業內部設備發生狀況時,可自動發送簡訊與電話通知給IT管理人員的用途,「甚至也能提供像是電話通知模式必須得到受話方按1之後才算確認已收到通知的進階設定,可更確保即時通知能力。」
江國治最後表示,雖然市場上討論雲端運算已有一段時間,然而以真正採用來說,雲端運算市場還在起步階段,因此此次懇懋舉辦研討會最大的目的即在於推廣與教育企業市場,進而提高懇懋與McAfee在本地市場的能見度與市場佔有率,同時也再度宣示懇懋與McAfee的緊密合作關係,期以達到市場雙贏。