混合式威脅&整合式安全
賽門鐵克大中華區技術總監 王岳忠
31/07/2002
作者簡歷:
現任:賽門鐵克 大中華區 技術總監
曾任:神通電腦全球定位系統部門資深經理
曾任:台灣IBM個人電腦部門系統工程師
自網際網路蓬勃發展以來,有意改善資訊安全的企業,無可避免要面對的頭痛問題,即是從許多家廠商中挑購各種安全軟硬體,以及後續的管理與維護,光是這些事情的複雜就足以讓人退避三舍。萬一企業在 IT 方面的資源不充裕,不僅無法管理各項軟硬體設施,整個安全架構的建置成本亦將大幅攀升。因此,許多公司甚至大企業的分公司建置的安全防護措施,常僅具防毒與防火牆的基本功能。
阻礙企業建置完整安全防護機制的兩大迷思
• 沒有任何一家安全廠商能單獨提供所有必要的安全解決方案
許多 IT 專家都認為沒有一家廠商的產品能涵蓋所有的安全需求,因此要建構完善的防護機制 (包含防火牆、防毒、入侵偵測等等),其中的各項解決方案必須向不同的廠商購買。此外,評估與購買適合的產品亦耗時費力,通常都僅大型企業才完全具備這些條件。許多企業就是受限於這些觀念,因此遲遲未能建置完善的資訊安全防護網。
• 管理各個獨立的解決方案耗時費錢
另一項阻礙企業建構完整防護機制的因素,即是企業認為一旦選定並購入需要的解決方案之後,皆須分別建置、設定與管理,不僅得準備專門的硬體和作業系統,亦可能導致防護機制出現更多漏洞,反而使企業更容易被攻陷。此外,一旦建置好這些解決方案之後,管理者勢必埋首於大量的紀錄與報表中,才能深入得知企業目前的安全狀態。對許多企業而言,這些狀況需要的時間與金錢,常遠超過一般企業的負荷範圍。
『頭痛醫頭腳痛醫腳』完全出局
然而企業卻沒有多少時間可以遲疑,因為隨著透過網路進行商業運作的企業逐漸增加,駭客用來攻擊網路、癱瘓企業運作以及破壞企業的手法也愈多樣化。企業如果抱持著『頭痛醫頭、腳痛醫腳』的態度,必定窮於應付且左絀右拙窘態百現。
對於已經採用防毒與防火牆技術的企業,如果要再上新的安全技術,例如入侵偵測、弱點管理與內容過濾等等,最終免不了被各家廠商的各式各樣產品給壓垮,不僅建置難度愈來愈高,各種軟硬體也僅能分別管理,而且耗時費力、增加支出,還必須考量這些產品相互整合性。
書籤