企業資安牽扯層面廣、架構又複雜,非單一面向防護就足夠,有鑑於許多資安事件的發生是可以被避免的,為了協助企業化被動為主動,甚至做到預防、管理及追蹤,國內電信龍頭—中華電信攜手國際網路設備製造大廠思科CISCO,為企業打造最嚴密的資安防禦宇宙,通過一體式的集中簡化管理,思科FMC能為企業進一步提高網路安全解決方成效,並築起最嚴密的資安防護罩。

面對越來越快速的資安變形攻擊,企業不能只憑藉單一面向的防護,反而迫切需要一群具備資安管理技能的專業團隊,無論來自企業內部或是委外的專業合作夥伴,即時檢視並排除資安事件,才能保障企業的資訊安全,尤其是許多資安事件的發生往往都是可以事前預防的,甚至可以藉由眾人之力來解決,更顯示惟有靠專業的人機協作,才是企業資安的最佳解決之道。

藉由專家團隊   提升資安網管成效

面對這樣的資安聯防趨勢,與時俱進優化資安服務的中華電信,考量企業客戶對整體資安解決方案的迫切需求,無論規模大小,皆需要佈署效能更強大的資安設備,好對各據點的資安設備進行集中控管、資安政策派送,並製作詳細的分析報表與收集Log,因此特別與思科CISCO攜手,採用新一代網路防護架構,確保企業與雲端網路的資訊安全。

在網管範疇上採用思科FMC,可藉由其一體式的集中簡化管理,提高網路安全解決方案的成效,除了可運行在許多不同平臺上的特定思科安全產品管理中樞上之外,另外可針對防火牆、應用控制、入侵防禦、URL 過濾和高級惡意軟體保護進行全面性及統一性的管理。

思科FMC扮演情報中樞  達到統一管理效果

換句話說,思科FMC就有是資安宇宙的關鍵情報中樞大腦,不僅能夠提供網路中存在的使用者、應用、設備、威脅和漏洞等豐富的相關情報,還能進一步透過信息分析揪出網路的漏洞後,再依據企業具體的情況、部署的安全性原則及應該要調查的安全事件,提供量身定制的最佳建議。

除了基本的流量分析與排名外,思科FMC另提供了威脅、使用者、網頁應用、第七層應用協定、文件傳輸、惡意軟體、管理與控制(C&C)連線主機、使用者端應用、網路伺服器分析、終端點操作系統、路由交換設備、印表機、VOIP系統、虛擬設備及最重要的企業內部設備漏洞資訊等資訊報表,透過完整健全的資安報表,對企業主、管理者甚至資安人員來說,不僅能夠掌握脈動,進行預防、追蹤與管理,更能在受到外部攻擊的前中後整個過程裡,提供可視能力,達到統一管理的效果。

舉例來說,在攻擊前提供卓越可視性,事前洞見網路狀況,包含既有設備的弱點,以確認需要保護的對象,同時自動建議防火牆規則,控制4000多個商業及自定義應用,在企業環境中實現。

隨時為資安把脈  透過報表轉化為重要管理財

若再進一步分析FMC提供的報告內涵,可分成兩類,分別為攻擊風險報告、網路風險報告、進階惡意軟體風險報告,以及Firepower 系統所有方面皆可自訂的詳細標準報告。值得一提的是,為了管理方便,FMC提供一個靈活具彈性的報告系統及強大的報告生成器,能夠直接利用 FMC上顯示的事件視圖或控制面板,快速而輕鬆地生成多部分報告,或是自動執行報告模板的設計,提供包含PDF、HTML 或 CSV 的通用文件格式。

至於在Log收集層面,FMC則提供二大類日誌,一為事件紀錄(event),另一是稽核日誌(log)。所謂的事件紀錄(event),包含關連事件、入侵事件、惡意軟體事件、檔案軌跡事件、系統日誌等,而FMC的稽核日誌(Audit log)會主動記錄所有登入用戶的任何動作,將用戶點擊了哪些功能(icon)、變更了哪些管理政策(policy)、何時更新特徵碼等行為全部都記錄下來。

以金融業客戶為例,如果哪一天不幸發生資安事件,資安人員或管理者便可以透過這些事件紀錄找出解決問題的方法,像是可從檔案軌跡事件,查看某一隻零時惡意軟體(Zero Day Malware)的傳遞過程中,共經過了哪些終端點(endpoint),再進一步縮小追查範圍、降低追查時間,進而從中找出根本原因。又或者,當主管機關進行稽核時,可以透過稽核日誌(audit log)查找,以確認管理者何時登入?誰變更管理政策(policy)?更改了什麼部份?何時做了變更?……舉凡用戶的操作行為等紀錄都被保存下來,成為日後稽核使用的重要憑據。

因人為蓄意風險以及不當疏忽的行為產生的資安疑慮,可透過專業的FMC網路管理服務解決方案,讓資訊人員更有效率的管理,不僅能夠大幅降低人員的負荷及減少企業資安風險,甚至提供更完整的資安現況報告做後續管理,讓企業高層了解資安投資的成效以及未來可再進行加強之處,使得資安的推動更為順暢。

正因為資安是不能偏廢的重要投資,若能主動將它視為管理上重要的一環,相信絕對能為企業帶來更大的管理價值。

HiNet 資安艦隊

CISCO解決方案: www.fttb.hinet.net/fleet_ngfw(cisco).html

企業上網優惠方案:https://cht.tw/c/1qvom

客服電話0800-080-365