解析產業聯網行為模式
支援應用安全與合規

製造業的資訊系統演進到混合／多雲架構，Gigamon亦積極跟進，Gigamon VAF及GigaVUE不僅增進實體與虛擬化環境的能見度，同時支援採用Kubernetes配置的容器叢集。林大鈞指出，即使容器叢集瞬間啟用多個Worker Node，Gigamon亦可擷取網路流量資料，經過預先定義超過五千種屬性值，篩選處理後交給統一平台運行關聯分析。

此外，Gigamon亦打造了深度可觀察性管道（Deep Observability Pipeline），基於GigaVUE Cloud Suite套件來消除混合雲潛在資安風險與效能不彰的盲點。

所謂的「可觀察性」，主要是將數位基礎架構當前的運行狀態，以科學化數據方式呈現，範疇涵蓋網路連接與運算力、雲端平台、應用程式、最終用戶體驗。實作可觀察性採行的方法是蒐集MELT（Metrics、Events、Logs、Traces）資料加以分析判斷，Gigamon深度可觀察性管道則再增添擷取網路封包內容，把應用層的資料轉換成Metadata，用以分析行為模式。目的是輔助企業確保其混合雲和多雲基礎架構的安全性和合規性，加快根本原因分析並降低維運成本。

林大鈞指出，以往部署資安機制，多數是為了解決特定問題，欠缺完整的策略規畫，每種資安機制皆為獨立運行，導致維運成本相當高，效益卻無法彰顯。「Gigamon深度可觀察性管道可以搭配整合跨領域資安設備，快速地找到問題根源，縮短平均偵測與回應時間。尤其是製造業IT與OT團隊的協同工作，勢必需要統一的資料彙整平台，藉由深度可觀察性管道，可完整呈現網路流量的存取行為，輔助釐清與排除高風險指標。」

隨著OT場域數位化程度提升，開始選用雲端服務，可透過Virtual Switch技術擷取封包資料，交由GigaVUE可視化平台篩選處理，遞送到資安工具運行偵測。例如維運團隊可篩選連接埠來掌握用戶、應用系統、物聯網裝置的行為，補足東西方向網路流量的盲點，讓資安工具偵測更準確。

製造業現有OT場域的機台設備，仍存在專屬通訊協定、初期研發未顧及安全性等問題，正是當前製造業最大的潛在資安風險，因此零信任控管模式已成為OT場域主流應用。GigaVUE可視化平台則可協助採以更有效率地方式實作安全措施，篩選出未授權存取或未知的行為至各式檢測工具，化繁為簡地建置資安與網路整合架構。