Identity Services Engine Fortinet FortiGate ShareTech NG-UTM Cisco Firepower Stealthwatch SecuReporter Zyxel USG Eye Cloud NetFlow NG-UTM NGFW UTM IDC 合勤 眾至

高性價比擊中甜蜜點 口碑服務打開市場空間

2017-08-01
自2015年起,各式變種的加密勒索軟體就已開始接連不斷地席捲台灣小型企業,今年更出現首度受到全球媒體大肆報導的WannaCry勒索蠕蟲,資安專家正嚴密追蹤可能發生變種的狀況,畢竟以獲利為主要目的的犯罪組織,勢必會再創新手法,無差別地攻擊防禦等級相對較脆弱的公司或工作室。

面對加密勒索威脅來勢洶洶,就連過去不重視資安防禦措施的部分中南部企業,也不得不有所因應。眾至資訊產品經理王建忠即指出,上半年度的加密勒索軟體問題,明顯反映在UTM設備銷售數字上,以眾至資訊而言,上半年度較去年同期增長大約二成,主要是小型公司居多,在租用連網電路時一併選用防護設備;或是已遭受加密勒索軟體襲擊,求助於經銷商處理後導入建置,帶動五萬元以下的UTM設備出貨量增長。

品牌與售後服務加值帶動業績成長

▲ 眾至資訊產品經理王建忠認為,現今的滲透入侵活動大多源自內網,因此把閘道端的UTM機制推向內部,讓硬體架構設計整合交換器功能,打造多連接埠的設備,正可建立協同防禦發揮彼此優勢。
其實在台灣的資安市場,即便本土廠商技術所設計的功能超越外商產品,多數用戶還是直覺認為外商的技術能力較強。如此情況下,眾至資訊能在上半年度取得漂亮的成績,除了功能與價格為企業主所接受,售後服務亦是重要的因素。

王建忠進一步說明,其實有相當比例的中南部公司本就不注重資安,大多只用免費的工具輔助,直到WannaCry勒索蠕蟲事件爆發,許多老闆感受到威脅性,才有意願導入部署防禦設備。但是若採用外商品牌產品,每年都要支付授權維護合約費用,勤儉踏實的中小企業主大多無法接受,因此找上眾至資訊,選用五萬元以下的UTM設備,建立防火牆防護、惡意網址過濾、潛在風險偵測等機制。

他指出,「畢竟經過多年來在市場行銷與推廣之下,眾至資訊的產品研發能量已具有品牌知名度,且提供兩年保固、授權更新、售後支援等服務,而非如同外商要求客戶添購維護合約,才得以有後續技術支援與服務。我們的維護費用只有到場才收費,如果有簽訂到場維護才會另外計費,其他則免費,如此一來,更可贏得客戶青睞。」

協同交換器執行阻斷 增添備份保護檔案

現階段眾至資訊提供的UTM設備,主要是由閘道端與雲端所建立的防禦體系,至於防堵機制,主要是搭配合勤的交換器設備來執行。王建忠不諱言,閘道端與終端的整合,確實是資安領域主要發展趨勢,從Sophos併購Cyberoam、趨勢科技併購TippingPoint、賽門鐵克併購Blue Coat,即可看出市場變化。畢竟現代攻擊威脅主要是利用端點或應用程式的漏洞來進行滲透,不僅要固守閘道端防禦,更要防範內部交叉感染事件的發生,如此一來,端點安全即扮演相當重要的角色,須協同網路安全設備共同防禦。

眾至資訊自然也有評估過延伸提供端點安全的可行性,但是以目前二十多人的研發單位而言,實際上難以跟資源龐大的外商相抗衡。因此眾至資訊決定仍專注秉持近二十年來所累積的經驗與知識,持續為企業用戶設計實用性更高的解決方案,也就是以閘道端、無線網路為基礎的整合防護機制。

至於端點的部分,則是透過交換器來協助。畢竟所有終端設備的連線行為皆必須經過上行交換器,即可藉此偵測內網狀態,一旦發現問題,便可借助交換器本身具備的隔離、鎖定等能力先行執行處置,建立基本的協同防禦。

此外,面對攻擊手法變化速度相當快的威脅,再先進的防禦技術也無法保證毫無遺漏,因此在假設一定會被滲透入侵成功的前提下,勢必得先行擬定災難回復程序。而眾至資訊可發揮之處,除了提供防禦機制以外,今年也開始協同合作夥伴群暉,為中小企業建立重要資料的異地備份機制,以免萬一遭受加密勒索後,對營運造成無法彌補的傷害。

NG-UTM內建交換器 兼具安全與傳輸功能

除了入門款的UTM設備,眾至資訊今年亦推出NG-UTM設備,內建深度封包檢測(Deep Packet Inspection,DPI)機制,來辨識與管控應用程式的執行。同時具備In-line模式的入侵防禦偵測、SSL解析與阻擋、網頁過濾、頻寬管理、防毒等功能,協助防堵惡意程式滲透攻擊,以及未經授權者存取內部網路資源。較特別的是,NG-UTM同時具備交換器功能。


▲眾至資訊今年推出的NG-UTM設備整合交換器功能,適用於多據點環境。讓外部據點透過VPN連線回到總部存取資源的同時,亦可針對異常流量、殭屍電腦攻擊,直接下達指令由交換器執行阻斷。

現在的攻擊手法多變,偵測方式不外乎比對特徵碼,或搜集資料執行分析,從使用者行為中找出異常行為,希望在還沒有發生資安事件之前,就能夠控制風險。「新推出的NG-UTM平台上,可基於VLAN切割為獨立的區域,亦可監看不同區域彼此之間異常流量與殭屍電腦偵測。前者較偏重於單一連接埠封包超過臨界值來判定;後者則需透過特徵碼資料庫進行比對。當發現攻擊活動時,NG-UTM的防護機制會主動發出請求交換器關閉連接埠,協助IT管理者在第一時間先行處置,以免造成更大危害,正可說是UTM與交換器整合的優勢。」王建忠說。

IT管理者亦可透過雲眼管理平台(Eye Cloud),遠端查看NG-UTM設備運作狀態,欲執行配置,可點選雲眼管理平台畫面上呈現的拓樸圖,連線開啟設備設定介面。不僅外部據點較多的企業應用環境,可藉由單一介面查看設備資訊,經銷商亦可藉此來建立服務等級的差異性。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!