緯謙管理服務 揪出隱身合法用途的資安風險

隨著駭客攻擊手法日益精進，導致現今許多資安風險，往往隱身在合法使用過程，單憑傳統偵測技術，很難逼使這些風險現形。更麻煩的是，多數企業已邁入混合雲架構，以致IT環境更加複雜，連帶使資安管理與需求出現驟變，其間稍有疏漏，難免徒留資安風險醞釀滋生的溫床。

緯謙科技資深總監馬志昇表示，緯謙科技長期專注於提供基於公有雲解決方案、行動協同辦公應用等相關服務，現已成為微軟產品銷售夥伴(含EA、Open及CSP)，服務供應範圍則含括規劃建置、維運管理及加值服務，舉凡混合雲管理、資安優化或協同辦公等項目，都是加值服務中的重要環節。

馬志昇說，緯謙管理服務，係以自身技術服務能量為基底，搭配微軟Operations Management Suite(OMS)，可完整彙集源自Azure、Office 365、AWS、網路資安設備、微軟System Center、微軟Windows、微軟IIS、Log Server、環控系統、第三方應用程式、使用者存取登入活動、檔案存取行為、VPN存取等跨平台資訊，故能藉由關聯比對分析，輕易察覺潛藏在合法用途的非法行為。

緯謙管理服務涵蓋四大面向功能，首先是障礙管理(Fault Management)，管控範疇橫跨作業系統、資料庫、應用程式、Azure服務、除錯與自動化；其次是效能管理，可執行使用量分析，且管理標的可精細到虛擬機層級；再者是網路管理，包含拓樸管理、Sniffer、流量管理、Azure計費警示；最後是安全暨稽核管理，針對Office 365與AD的日誌(Log)進行分析，據此發掘異於常態的使用者行為，再深入探察是否屬於資安事件。
 

由此觀之，不論雲端或地端的IT基礎架構、系統維運資訊，都已納入緯謙管理服務的網羅範圍之列，故能藉由越跨基礎架構、資訊安全、網路與應用系統的宏觀角度，勾稽出一般單點檢測工具所難察覺的異常癥兆，進而透過告警、視覺化報表、日誌管理、自動化(Azure Automation)等多元途徑，協助企業用戶迅速優化管理混合IT環境。

論及報表與自動化，馬志昇特別強調，緯謙透過用戶訪談經驗的累積，匯聚大量企業需求，據以孕育百餘種Template。在此情況下，緯謙可針對用戶實際需求，藉由許多Template的排列組合，形成強大的自定儀表板，靈活客製呼應企業所欲施行的資安管理規則。

他進一步闡釋前述客製儀表板的妙用。舉例來說，企業IT管理可藉由「最近7天檔案異動數量帳號排名」儀表板，明確看出檔案異動爆量的極少數帳號，姑且不論相關電腦是否感染病毒，至少能在第一時間設法保留遭異動的檔案，為日後可能的Rollback 需要做足準備，接著搭配其餘諸多判斷因子，還原這些異常行為的背後真相，將種種傷害降至最低。

大致上來說，拜蒐集的資訊充足完善所賜，因此緯謙能輕易鎖定合法用途下的異常帳號活動、異常帳號管理行為、共享檔案大量複製／異動／刪除、特定資料夾存取、寄件者／收件者／關鍵字、Azure操作記錄稽核及警示，讓種種資安風險無所遁形。

資訊來源: 2017.05.18 DigiTimes 電子時報雲端資安論壇專輯