NETSCOUT從封包汲取模型 臂助商業分析

NETSCOUT從封包汲取模型 臂助商業分析

Maket市場新知

NetScout偵查流量 透視跨領域用戶行為

從封包汲取模型 臂助商業分析

文  洪羿漣

在台灣設立辦公室、技術支援已經有14年時間的NetScout,長期以來在網路探針(Probe)領域見長。直到2015年,收購了Danaher資金控股公司的通訊部門,取得Arbor Networks、VSS Monitoring、Fluke Networks系統部門、Tektronix Communications系統部門、將四家知名公司的技術與產品,整合成為NetScout解決方案,並開始從被動式搜取資料方式轉化為主動,提供轉型中的企業更多商業價值資料。

NetScout台灣區總經理謝宜庭指出,NetScout成立至今已有30年歷史,剛開始是提供網路問題排除工具,後來發展應用效能管理與服務保證方案,演化至今希望提供的是Business Analytics,但其用意並非未建立大數據分析平台,而是更具商業價值的智慧資料(Smart Data)。

「以NetScout自家探針內建的ASI(Adaptive Service Intelligence)專利技術為基礎,協同顧客經驗管理(CEM)或大數據分析方案的供應商,共同建立整合的檔案格式,由NetScout整合式探針(Unified Probe)為統一管理平台,不論任何環境下搜集取得的網路資料皆可予以分類,並且加以分析與利用。」謝宜庭說。

相較於以往蒐集資料的方式,如今的NetScout整合是探針更偏重於主動式,NetScout台灣區技術顧問陳建宏說明,主動的意思是依據資料來源建立觸發機制。例如外部據點的分公司,在連線到總部或雲端平台執行訂單輸入時,必須整合到後端系統,這種應用場景常見的問題是連線品質不良。問題是,兩地間連線傳遞的電路品質、節點數量等因素,皆可能導致問題發生,因此必須藉由工具輔助釐清根本原因。

「NetScout提供的是去年推出的全新解決方案nGeniusPULSE,用戶端設備的外型設計類似遙控器,可在任何位置監看應用存取行為。」陳建宏強調。實作方式是透過Traceroute指定的URL,藉此掌握路徑的狀態,當然,也可透過作業系統來執行。跨國企業建置在當地的應用服務或SaaS,會主動地回傳測量後的資料回到台灣總部,IT維運人員即可透過儀表板的呈現來掌握完整統計數據,協助問題的排除。 

此類封包分析工具可協助診斷網路問題,技術上即類似於專家系統,之後更逐漸演進為透過學習模式來建立基準線,以適應不同企業IT環境,例如nGeniusONE所提供的戰情分析(Situation Analysis),可指出應用服務的根源問題,以及發生的事故資訊。

「如今進展到大數據,甚至是智慧資料應用的nGenius Business Analytics,可透過整合式探針執行大量資料的蒐集,輔助不同產業建立所需的演算模型,畢竟人工智慧應用於不同領域,皆有各自的專家系統,無法一蹴可幾。因此現階段希望提供客戶的是更及時的分析資料,並且基於用戶端行為模式的紀錄,從多維度的分析模型中窺見商機。」陳建宏說。

 

資料來源:網管人雜誌 139期

Imperva 連續四年獲選為 Gartner WAF 領導象限的第一品牌

Imperva 連續四年獲選為 Gartner WAF 領導象限的第一品牌

 

 

提供雲端與在地聯合防禦的最佳Web安全方案

2017年之 Gartner WAF 評比報告已於日前公布,IMPERVA以了解市場需求、領先的技術優勢、前瞻性的功能設計與開發出最符合市場需求的產品,評比成果不斷的往更右上位置精進,持續保持與其他競爭者的領先距離,而得以連續第四年穩居全球第一名的WAF龍頭寶座!

今年的評比報告在領導者象限(LEADERS)中首度有分別來自ADC和CDN領域的廠商進入,F5和Akamai形成了第二集團,也讓WAF領域在IMPERVA多年的引領下,其他友商也在持續進步,逐步形成“各家爭鳴”的局面!也更加驅策IMPERVA力求精益求精、好要更好,不因現有的成績為滿足而停滯不前。

而在挑戰者象限(CHALLENGERS)的第三集團,與過往之報告並無太大差異,相對位置變化不大;而位於特定市場領域(NICHE PLAYERS)及遠見者領域(VISIONARIES)的第四集團廠商數量增減不大,部分廠商於代表技術前瞻性的X軸大幅度前移,主要是得益於Anti-DDoS和一些新的WAF功能。但值得注意的是Amazon也進入了特定市場象限,是首度有提供雲端服務平台的廠商以WAF單一解決方案進入特定市場象限,可密切注意其後續發展。

立足2017年,IMPERVA除了在保持資料中心WAF絕對優勢的同時,展望未來,將繼續秉持保護客戶重要之網頁應用程式及重要資料的理念下打造世界第一的 Incapsula DDOS 雲端防護中心,因為,陸空聯合的Web防護架構才是最佳的Web安全方案,也才能替客戶阻絕日益變化的Web攻擊,IMPERVA將持續努力提供客戶最佳之Web防護。

完整報告內容:https://www.imperva.com/ld/web-application-firewall-magic-quadrant-2017.asp

 

Thales Vormetric 針對PCI DSS 3.0合規要求所提供的資料保護

Thales Vormetric 針對PCI DSS 3.0合規要求所提供的資料保護

支付卡產業資料安全標準(PCI DSS) 要求所有接收、獲取、傳輸、處理及/或儲存持卡人資料的組織單位都必須採取適當的方式持續對消費者的機敏資料進行防護。PCI DSS 提升了對持卡人資料的保護,但企業要滿足合規要求可能相當具有挑戰性。實現並保持合規,對企業風險管理者、資訊安全人員和IT營運專家而言,可能得面臨許多重大挑戰。更高標準的 PCI DSS 3.0 自2014年1月1日起生效,對企業來說,無疑是更大的挑戰。

PCI DSS 合規挑戰

銀行、第三方支付業者和零售商全都仰賴越來越複雜、遍佈各地的網路,通常包含結構化和非結構化資料。持卡人資料可能儲存在各種不同的資料庫和版本中,或是檔案伺服器的檔案、文件、圖像、語音記錄、存取日誌和其他不同的資料儲存庫中。 要用符合 PCI DSS 規範的方式保護儲存在各種資產和位置中的持卡人資料,得要企業IT部門和眾多需要存取資料的業務部門之間進行密切的管理和合作。保護持卡人資訊、避免對IT基礎設施產生干擾、讓遍佈在網路中的資料存取不間斷,在這幾個要點之中找到適當的平衡,對資訊安全和進行中的營運業務來說,是相當重要的課題。 為了滿足 PCI DSS 規範,IT部門需要管理存取控制、加密、金鑰管理,以及靜態持卡人資料的稽核。若透過不完整的解決方案來滿足這些要求,對實際運作和執行而言,可能會更加複雜且成本更高。 收集持卡人資訊的組織單位需要一個整合性的資料保護解決方案:

  • 有效率地實現、保持 PCI 3.0 的合規性
  • 支援主要的SIEM和彙集log日誌的解決方案
  • 不需要重寫應用程式或資料庫
  • 為管理政策提供強而有力的權責分工
  • 維持高水平的系統效能,對最終用戶的使用流程沒有影響,且不破壞服務層級協議(SLA)
  • 維持雲端及大數據環境的合規性

Vormetric 滿足多項 PCI DSS 3.0 要求

Vormetric 集中管理系統(DSM) 讓企業可保護、管控靜態資料。Vormetric 透明加密技術結合了加密、存取控管、金鑰管理和細部登錄(granular logging),可保護實體、虛擬、雲端或是大數據環境中的非結構化檔案和位於Linux、UNIX與Windows伺服器內的結構化資料庫,以滿足下表中所列的各項合規要求。

Vormetric 主要特點及效益:

  • 協助達成PCI DSS 第3、7、8、10條中所要求的各種控管
  • 支援實體、虛擬、雲端和大數據持卡人資料環境(Cardholder Data Environment, CDE)的Linux、UNIX、Windows伺服器
  • 持卡人資料將受到加密、存取控管和log記錄
  • 高效能的加密與維持SLA的高可用性設計
  • 可在持卡人資料環境(CDE)中進行快速部屬及擴充,有助於滿足稽核要求。

PCI DSS 規範 合規挑戰 Vormetric 資料保護解決方案
3

保護儲存的持卡人資料

子條文:3.2, 3.4.1, 3.5.1, 3.5.2, 3.6

PCI DSS 第3條要求所有資料都必須為”不可讀”-無論儲存在哪裡,並提供一些可以達到此目的方法。  PCI DSS 認知到強加密(strong cryptography)搭配適當的金鑰管理所能創造的價值。 Vormetric 透明加密(Transparent Encryption) 透過在檔案/磁碟層加密的方式保護持卡人資料,並在預先定義的使用政策下進行解密。這能確保所有資料無論儲存在哪裡,都將呈現不可讀的狀態。整合金鑰管理不但可簡化這個程序並滿足這些規範。
7

依據企業守則,限制對持卡人資料的存取

子條文:7.1, 7.2

PCI DSS 第7條要求只有必須存取持卡人資料才能完成作業的使用者和資源才能存取具有資料的系統。  為了從加密中獲得最大效益,建議組織單位應導入能從資料本身進行安全政策應用的解決方案,而非只是針對存取資料的系統或應用程式。 單純的加密不足以提供PCI DSS所要求的細部控制。只有和金鑰管理、存取控制共同運用,加密才能發揮最大成效。 Vormetric 能根據 PCI DSS 規範,強制執行權限最小化(least-privilege)模式,拒絕任何未經政策明確核准的活動。  這確保只有需要存取檔案或檔案內容的使用者、程序和資源才能進行存取,並能排除內部環境的特權用戶(系統管理員或root)存取持卡人資料。
8

識別、驗證對系統組件的存取

子條文:8.2.1, 8.7

PCI DSS 第8條:分配給每個具有存取權限的人獨一無二的ID,確保每個人都能對自己的行為負責。  落實這種權責歸屬(accountability)時,對重要機敏資料和系統所進行的行動將由已知且被授權的使用者及程序執行,並能進行追溯。   Vormetric 可獨立於系統、網路帳號和密碼控制要求之外。Vormetric 使用就地目錄服務(in-place directory service,如LDAP、Active Directory)來驗證用戶ID。 Vormetric 解決方案可用於:  – 儲存在應用程式檔案/資料庫(8.2.1)中的加密憑證所應具備的客製化驗證系統。 – 對所有直接存取資料庫的使用者進行存取控制,包括管理者和應用程式帳號等。(8.7)
10

追蹤、控管所有對網路資源及持卡人資料的存取

子條文:10.1, 10.2, 10.3, 10.4.1, 10.5, 10.6

PCI DSS 第10條聲明所有組織都必須對系統組件、管理者和使用者實施稽核存底(audit trail),以追蹤、監控所有對網路資源和持卡人資料的存取。條文也詳細列出了所有稽核存底條目。   Vormetric 提供檔案系統層的存取登錄,所有對機敏資料的讀/寫要求都能以符合PCI規範的稽核記錄進行追蹤。使用者管控政策允許監控所有對機敏資料的存取,包括特權使用者的存取。  彙報工具可分析agent和DSM生成的log日誌。此外,也可在DSM中設定政策,以針對需要特別監控的活動發出告警。Vormetric 稽核日誌可儲存在DSM或組織的安全性資訊與事件管理系統(SIEM) ,或其他彙集log日誌的解決方案。Vormetric 稽核日誌支援各種主要的syslog格式: RFC5424、CEF和LEEF。

進一步了解  Vormetric 資料保護解決方案

Thales Vormetric 及 Imperva 雙雙入圍 2017 SC Awards

Thales Vormetric 及 Imperva 雙雙入圍 2017 SC Awards

SC Magazine 是全球知名的資訊安全雜誌,專門提供資訊安全相關報導。SC Awards是由資安廠商和協會提名,由一群來自不同機構的資訓安全專業人士進行評審工作。

亞利安科技代理的 IMPERVA 資料庫稽核暨安全閘道器(DAM)及 THALES Vormetric資料庫加密產品

雙雙入圍 2017 SC Awards – 最佳資料庫防護解決方案 Best Database Security Solution。

以下是獎項內容介紹:

保護關鍵機敏資料是許多組織單位的第一順位,而資料庫防護是其中一個重要的環節。能幫助客戶防禦身負重任的資料庫環境是解決方案的必要條件,這些產品功能可以運作的範圍包括:加密、存取管理、logging和監控。這些解決方案所能提供的獨特功能,可以保護企業珍貴的資產並確保資料暴露時可以減緩損失。

 

入圍名單:
1.Imperva for SecureSphere
2.THALES Vormetric for Data Security Platform
3.Protegrity for Database Protector
4.Netwrix Corporation for Netwrix Auditor
5.HexaTier for Unified Database Security and Compliance Solution

 

此外以保護網路應用程式見長的 Imperva,旗下產品還入圍:
1.Best Cloud Computing Security Solution-Imperva for Skyfence
2.Best Web Application Solution -Imperva for Web Application Firewall (WAF) 《獲獎》 
3.Best Behavior Analytics/Enterprise Threat Detection-Imperva for Counterbreach

 

完整獎項內容:https://media.scmagazine.com/documents/286/botn2017_71287.pdf
進一步了解  Imperva+Thales 資料庫安全解決方案