當前位置: > >如何在眾多資安產品中挑選合適解決方案,Hitcon創辦人告訴你3大

如何在眾多資安產品中挑選合適解決方案,Hitcon創辦人告訴你3大

03-18,IT資訊如何在眾多資安產品中挑選合適解決方案,Hitcon創辦人告訴你3大最新消息報導,口袋科技網(http://www.fbajfi.live)IT資訊
圖片來源: 

徐千洋

在資安大會中,固然探討威脅趨勢相當重要,但對于一個資安人員來說,他們也必須依據自己的知識與經驗,為公司評估并選擇合用的資安產品。本屆(2017年)資安大會中,Hitcon創辦人徐千洋特別針對選購技巧,提出3大心法,供與會資安人員評估:包含需求的迫切性、與公司其他人員配合可行性,以及是否會造成工作量增加等。

徐千洋以唐三藏愛徒蓋房子的故事舉例,說明擁有好的資安設備,就如同以鋼筋水泥打造的房屋,能夠抵擋鐵扇公主的攻擊。然而,真正的問題在于,什么樣的設備,對于企業才是有效的防護措施呢?

符合時代潮流的3大產品趨勢:機器學習、可視性、高度整合

從近年來資安產品訴求的趨勢來看,勒索軟體與DDoS攻擊是當紅炸子雞,廠商似乎不太再提起前幾年的APT。此外,防守的焦點從前端拉回到端點,讓人不禁想問,難道廠商就只是為了製造話題,賣完前端的閘道和設備,再來賣一次端點電腦的解決方案嗎?不盡然。就資安局勢看來,前端的防守可能難以招架駭客的攻勢,資安產品也因此轉向,著重于在企業內部找出已遭受的攻擊,并採取對應的反制措施。

徐千洋以自己瀏覽RSA Conference攤位的經驗,發現國外廠商大談人工智慧,講求在大量資訊中,即時找出威脅(以前面的故事的例子來比喻,就像是能多快將水泥房子蓋起來);另一個最近興起的則是欺敵(Deception)技術,他指出,專門針對欺敵技術提出解決方案的新創公司,從去年底到今年初開始陸續出現。

不過,即使國內外的產品趨勢有所差異,相同的是防線大幅退縮到端點電腦,因此徐千洋認為,當代的資安產品應該具備下列3種能力:

  1. 機器學習:解決人力不足因應的問題
  2. 可視性:協助企業快速發現攻擊
  3. 高度整合:企業內的不同廠牌的產品,必須異質整合,才能描繪出潛在的威脅

買資安產品的心法:迫切需求、其他人員配合意愿、減輕工作量

就挑選產品的方法論而言,徐千洋說,就像買車一樣,購買也有3種策略:

  1. 買最知名的:可減少購買后成為孤兒的機會
  2. 買最多功能的:這里指的是符合自己需求的前題下,含有最多功能產品。縱使市面上即使有功能包山包海的解決方案,也有可能只是多花錢。資安人員也要留意業者搭售的產品,是否符合企業的需要,雖然組合套餐可能會有優惠,但若是買了用不到,也是浪費。
  3. 買服務最好的。

此外,徐千洋認為,廠商喜歡列出代表性客戶,以示自己的產品相當受歡迎,這些雖然有一定的參考性,但并非絕對,我們應該多多觀察。此外,廠商他們也可能藉由POC,增加銷售的機會,不過,很有可能造成資安人員的盲點。徐千洋舉例,在第一個廠商已經在POC時,若是有第二個廠商要求一起測試,然后出現第二個產品的效果較好結果時,難道原本我們當初選中的第一個產品就不好嗎?要知道,POC是廠商展現產品的效果,不少因素都是他們掌控,因此,在許多時候,POC并不等于真實的情形。

其實最重要的是採購心法,徐千洋說,資安人員需問自己3件事。首先,這款產品是否是企業當下最迫切需要的?他說,如果2年后經費才下來,那個時候卻發現沒買好像也還好,那這個顯然就不是真正企業的需求。

再者,導入一項資安設備,很有可能需要其他部門的人員配合,例如各部門主管或是稽核單位等。如果這些人沒辦法配合,資安人員很可能搞得自己吃力不討好。

最后,資安人員必須思考,新設備能夠減少那些工作?徐千洋說,有些產品可能會導致資安人員的工作量大幅增加。

徐千洋最后提醒,想要知道產品是否符合企業自身需求,還可從有關原廠的公司資訊、產品社群做功課,或是尋求專家的意見。

聲明:

·凡注明為其他媒體來源的信息,均為轉載自其他媒體,轉載并不代表本網贊同其觀點,也不代表本網對其真實性負責。如系原創文章,轉載請注明出處。

·您若對該稿件內容有任何疑問或質疑,請即聯系,本網將迅速給您回應并做處理。

郵箱:[email protected]

+1 已贊
已有8人贊過
評論13

發表評論請 登錄
  • 最新
  • 最熱
評論舉報

請選擇舉報理由

17 13

已收藏
去我的收藏夾 >

已取消收藏
去我的收藏夾 >

7星彩玩法