仔細分析企業內部各種資安設備,即便如問世多年的防火牆、入侵偵測、防毒軟體等傳統設備,每項產品的價格都不便宜,尤其若要添購可阻擋APT攻擊行為的產品,通常也得花費上百萬元的費用,還得投入大量人力分析各種威脅情資。
這對預算與人力有限的中小企業而言,簡直是不可能達成的任務,無怪乎惡意程式往往能躲藏在企業內部長達數百天之久。
因此,有不少資安廠商開始利用愈來愈成熟的雲端平台,為企業用戶推出資安SaaS雲服務,也就是先將網路封包導向雲端處理中心,針對封包、電子郵件進行檢查後,再將安全無虞的流量重新導回企業,減少惡意程式入侵企業的機率。如中華電信多年來力推資安艦隊服務即是屬於此類,而為了讓更多企業享有雲端資安服務,逸盈科技引進Zscaler資安雲端服務平台,讓資安人員能夠用以量計費的方式,享受到最完整的資安檢查服務。
Zscaler大中華區總監張元正說,資安業者早就開始運用雲端技術偵測全球各地的資安威脅情報,只是受限於資料中心據點過少,無法直接對一般用戶提供服務。相較之下,Zscaler服務據點遍佈全球各地,自然有能力服務不同國家的用戶,可在發現惡意程式的第一時間立即阻斷,提供企業最安全的營運環境。
首創資安服務雲 降低資安成本支出
|
▲Zscaler大中華區總監張元正表示, Zscaler服務據點遍佈全球各地,自然有能力服務不同國家的用戶,可在發現惡意程式的第一時間立即阻斷,提供企業最安全的營運環境。 |
創立於2008年的Zscaler,堪稱為全球第一家推出雲端安全服務平台的業者,主要著眼於傳統硬體堆疊式防禦架構缺點甚多,無法應付日新月異的攻擊手法,反而會造成資安人員的工作負擔。此外,隨著行動裝置成為商務人士不可或缺的工具之後,駭客攻擊也逐漸將攻擊目標鎖定在個人裝置上,行動工作者被駭機率明顯比過去增加,也正好突顯出傳統資安防護措施不足之處。
伴隨著雲端運用大量普及化,愈來愈多企業開始將應用服務轉移到Salesforce.com、Office 365或Google應用服務,Zscaler資安雲端平台服務的市場接受度也持續升高。該公司多年來已在全球180個國家中,擁有超過5,000家成功案例,客戶範圍涵蓋一般企業、政府和軍事組織等等,足見其服務穩定性確實相當不錯。
事實上,全球各政府機關已明顯注意到APT攻擊對國家安全帶來的衝擊,如在行政院科技會報先前公佈的政府機關(構)資通安全責任等級分級作業規定中,便明白要求A級行政機關的防禦縱深,必須涵蓋防毒、防火牆、郵件過濾裝置、IDS/IPS、Web應用程式防火牆、APT攻擊防禦等,在各機關人力與預算不足的狀況下,雲端應用服務正好能夠協助政府機關滿足法規的要求。
|
▲ 資訊人員只需要將網路封包導向雲端處理中心後,利用封包拆解、電子郵件檢查等多項程序之後,再將網路重新導向企業,即可減少惡意程式入侵企業的機率。 |
張元正表示:「我們在台灣推廣Zscaler過程中,發現很多企業都很擔心資料外洩問題,不過如今企業用戶既然都願意使用Office 365或Google應用服務,就無須擔心引進Zscaler平台後,會發生資料外洩的問題。畢竟Zscaler平台僅單純進行封包拆解的檢查,安全風險更是遠低於其他雲端應用服務,而且平台上面多種資安應用服務,反而能夠補足企業原有資安防禦不足之處。」
BYOD風潮內藏危機 行動裝置安全應受重視
Zscaler認為傳統資安防禦最大漏洞之一,就是無法為行動裝置提供足夠保護,一旦設備離開公司之後,便可能在不知不覺中遭受駭客發動的惡意連結攻擊。即便市面上有不少針對行動裝置設計的安全機制,但是多半無法與公司內部現有資安防護機制整合,加上購買成本非常昂貴,最後往往令企業用戶卻步。
相較之下,企業引進Zscaler資安雲端服務的方式很簡單,資安人員只需要在員工的行動設備上設定一次,日後只要設備離開公司之後,設備會自動把網路封包導向Zscaler平台進行檢查,避免被山寨網站或惡意連結攻擊。不僅如此,資安人員也能夠預先針對行動裝置所在位置,設定相對應的資安防護政策,在彈性與安全之間取得最佳平衡。
|
▲ Zscaler平台在管理與安全性上,提供讓資安人員可依照需求彈性選擇功能模組,如URL過濾、IPS入侵偵測防禦、Web 2.0安全防護、防病毒及防垃圾郵件等功能。 |
現今資安攻擊的另一個趨勢,則是駭客開始從大公司或政府單位的供應商、外包商、合作伙伴下手,例如Target事件則是最明顯的案例。因為,多數合作伙伴的規模都不大,每年編列的資安預算通常
都不高,在資安防護等級不高
的狀況下,很容易成為駭客下手目標。
張元正指出:「面對上述問題,Zscaler資安雲端服務的彈性付費機制,正好可以解決合作伙伴防護機制欠佳的缺點。而且為避免發生封包傳遞延遲的問題,我們早已與各國最大電信業者合作,一共建置多達100座以上資料中心,在亞洲包括台灣與香港等10多處區域皆已建置資料中心,全球每天可處理超過100億筆交易資料。另外,只要某地區資料中心負荷量超過60%,我們便會再興建一座資料中心,讓客戶享受到最即時的資安服務。」
考量到企業內部中勢必已經建置部分資安設備,Zscaler平台在管理與安全性上,也提供讓資安人員可依照不足的部份需求彈性選擇功能模組,如URL過濾、IPS入侵偵測防禦、Web 2.0安全防護、防病毒及防垃圾郵件等功能。至於後續支援服務方面,則交由逸盈科技的專業工程師負責,即便是沒有資安人員編制的中小企業,也能夠輕鬆享有最完整的資安保護。