業界訪談

    擁有跨境業務的企業,經常需要資料互通及傳輸,要確保數據能安全傳輸,不少公司會使用專用電路例如MPLS 或 Metro Ethernet 確保安全和連線穩定。然而 MPLS 令網絡流量多負荷大,在今時今日事事追求快捷的世代,效率不高隨時影響客戶印象。ICT 服務供應商 GoIP Aula 專為客戶提供 Managed SD-WAN 解決方案,擁有自家由國內到整個東南亞嘅跨境網絡,透過使用其網絡,就能享用更穩定、更可靠的 SD-WAN 服務,解決使用 MPLS 時網絡流量需回到自家網絡所造成的緩慢狀況。企業客戶更可以自由設定流量優先(priority),按需求設定網絡流量,提升網絡使用效率,能清楚望到正在使用的用戶、應用程式、數據等,享有更高可見性,快速提升營運效率。

    現在網絡以雲端作為基礎,許多應用程式都會在雲端上運行,有些公司甚至發展私有雲平台。雲端帶來了史無前例的 WAN 流量,傳統網絡或會面對在自家的網絡上,面對樽頸阻塞狀況:當所有位處不同地點的分行或辦公室要返回自家 Campus,才能連接上雲端時,路程變長之餘,更有機會因為網絡擠塞,而令系統或應用程式出現延遲。而 SD-WAN 的出現,就解決了現時傳統電路上的問題,除了可以做到傳統的組網之外,亦支援local internet breakout,能夠從本地分支機構和遠程辦公室卸載互聯網的流量,並通過本地互聯網服務提供商(ISP) ,將其直接路由到達雲端平台上面,例如 AWS、Alibaba Cloud、Google 等等。

    零信任架構:嚴密身份認證防入侵

    另外,GOIP Aula 支援 的 SD-WAN 平台,如 Fortinet、Hillstone 等,均以 NGFW (New Generation Firewall) 為基礎,能有效提供網絡安全。除此之外,SD-WAN 更提供高保安程度,採用零信任(zero-trust)架構,並有嚴密的身份認證過程,保護資料免受黑客入侵,讓客戶節省開支之餘,同時得到安全的數據傳輸服務。而且 SD-WAN 具有可視化運維、擴展、應用程式管理,可做到 LAN/WAN 統一策略管理,亦支持多線路組合:如MPLS、Internet、4G/5G、V-Sat 等 network resilience,大大減低運維成本。

    SD-WAN 相較 MPLS 能減輕網絡負擔,並將從源頭(source)分流。現時的應用程式多以雲端為基礎,而使用SD-WAN 就可以直接連上雲端服務,方便快捷。除此之外,更能解決客戶最大的顧慮:開支問題,因 MPLS 專線(last-mile)收費較貴,轉用以互聯網為基礎的 SD-WAN 服務,便不用再額外花錢購買其他服務,能大大節省企業開支。

    國內分公司無縫使用國際版雲端平台

    Gary 特別提到,SD-WAN 結構以互聯網為基礎,係互聯網連線有阻滯的國家,很大機會會令互聯網流量無法暢順及有效地通過,例如中國內地的網域設有國家防火牆,會把使用國外伺服器的雲端應用程式阻隔開。他舉例指,如果在內地使用國際版的雲端平台如 O365、AWS、SAP等,便可以使用 GoIP Aula 的服務,將網絡轉駁至 GoIP 骨幹(backbone)網絡連接,從而讓國內的分公司或分行,可以快速連接國外伺服器的應用程式,配合嚴密身份認證規格的零信任機制,安全提升公司營運效率,打破跨境數據傳輸的界限。

    現時不少公司營運時都採用軟件即服務(Software-as-a-Service, SaaS),GoIP Aula 的 SD-WAN 方案可解決國內不能用 SaaS 的問題,例如 Team、Zoom、Google Meet、SAP、Saleforce 等的應用程式。由於這些應用程式,大部分都使用國外的雲端平台,當互聯網無法暢順連線出海外時,等同無法連接出海外的雲端平台。而GOIP Aula 的 SD-WAN 方案配合旗下的跨境網絡,就能解決以上痛點,為客戶真正解決連線問題。

    國際資訊科技博覽(International ICT Expo)將於本月 27 日至 30 日在香港會展舉行,屆時 GOIP Aula 會設有攤位,介紹及示範 Managed SD-WAN 及 SaaS Optimization 解決方案的安裝及應用,讓客戶深入了解 SD-WAN 跨境網絡傳輸解決方案的優勢,包括安裝簡易、易於實施、容易升級及具有高擴展性等。另亦有活動推廣優惠,歡迎親臨 GOIP Aula 攤位(1E-D22),與 GOIP Aula 的專業銷售團隊了解詳情。

    網路研討會亮點:

    • 市場挑戰和驅動因素
    • 資料保護解決方案概述
    • 訪問管理和認證解決方案概述
    • 使用案例和客戶成功案例
    • 問答環節

    擁有跨境業務的企業,經常需要資料互通及傳輸,要確保數據能安全傳輸,不少公司會使用專用電路例如MPLS 或 Metro Ethernet 確保安全和連線穩定。然而 MPLS 令網絡流量多負荷大,在今時今日事事追求快捷的世代,效率不高隨時影響客戶印象。ICT 服務供應商 GoIP Aula 專為客戶提供 Managed SD-WAN 解決方案,擁有自家由國內到整個東南亞嘅跨境網絡,透過使用其網絡,就能享用更穩定、更可靠的 SD-WAN 服務,解決使用 MPLS 時網絡流量需回到自家網絡所造成的緩慢狀況。企業客戶更可以自由設定流量優先(priority),按需求設定網絡流量,提升網絡使用效率,能清楚望到正在使用的用戶、應用程式、數據等,享有更高可見性,快速提升營運效率。

    現在網絡以雲端作為基礎,許多應用程式都會在雲端上運行,有些公司甚至發展私有雲平台。雲端帶來了史無前例的 WAN 流量,傳統網絡或會面對在自家的網絡上,面對樽頸阻塞狀況:當所有位處不同地點的分行或辦公室要返回自家 Campus,才能連接上雲端時,路程變長之餘,更有機會因為網絡擠塞,而令系統或應用程式出現延遲。而 SD-WAN 的出現,就解決了現時傳統電路上的問題,除了可以做到傳統的組網之外,亦支援local internet breakout,能夠從本地分支機構和遠程辦公室卸載互聯網的流量,並通過本地互聯網服務提供商(ISP) ,將其直接路由到達雲端平台上面,例如 AWS、Alibaba Cloud、Google 等等。

    零信任架構:嚴密身份認證防入侵

    另外,GOIP Aula 支援 的 SD-WAN 平台,如 Fortinet、Hillstone 等,均以 NGFW (New Generation Firewall) 為基礎,能有效提供網絡安全。除此之外,SD-WAN 更提供高保安程度,採用零信任(zero-trust)架構,並有嚴密的身份認證過程,保護資料免受黑客入侵,讓客戶節省開支之餘,同時得到安全的數據傳輸服務。而且 SD-WAN 具有可視化運維、擴展、應用程式管理,可做到 LAN/WAN 統一策略管理,亦支持多線路組合:如MPLS、Internet、4G/5G、V-Sat 等 network resilience,大大減低運維成本。

    SD-WAN 相較 MPLS 能減輕網絡負擔,並將從源頭(source)分流。現時的應用程式多以雲端為基礎,而使用SD-WAN 就可以直接連上雲端服務,方便快捷。除此之外,更能解決客戶最大的顧慮:開支問題,因 MPLS 專線(last-mile)收費較貴,轉用以互聯網為基礎的 SD-WAN 服務,便不用再額外花錢購買其他服務,能大大節省企業開支。

    國內分公司無縫使用國際版雲端平台

    Gary 特別提到,SD-WAN 結構以互聯網為基礎,係互聯網連線有阻滯的國家,很大機會會令互聯網流量無法暢順及有效地通過,例如中國內地的網域設有國家防火牆,會把使用國外伺服器的雲端應用程式阻隔開。他舉例指,如果在內地使用國際版的雲端平台如 O365、AWS、SAP等,便可以使用 GoIP Aula 的服務,將網絡轉駁至 GoIP 骨幹(backbone)網絡連接,從而讓國內的分公司或分行,可以快速連接國外伺服器的應用程式,配合嚴密身份認證規格的零信任機制,安全提升公司營運效率,打破跨境數據傳輸的界限。

    現時不少公司營運時都採用軟件即服務(Software-as-a-Service, SaaS),GoIP Aula 的 SD-WAN 方案可解決國內不能用 SaaS 的問題,例如 Team、Zoom、Google Meet、SAP、Saleforce 等的應用程式。由於這些應用程式,大部分都使用國外的雲端平台,當互聯網無法暢順連線出海外時,等同無法連接出海外的雲端平台。而GOIP Aula 的 SD-WAN 方案配合旗下的跨境網絡,就能解決以上痛點,為客戶真正解決連線問題。

    國際資訊科技博覽(International ICT Expo)將於本月 27 日至 30 日在香港會展舉行,屆時 GOIP Aula 會設有攤位,介紹及示範 Managed SD-WAN 及 SaaS Optimization 解決方案的安裝及應用,讓客戶深入了解 SD-WAN 跨境網絡傳輸解決方案的優勢,包括安裝簡易、易於實施、容易升級及具有高擴展性等。另亦有活動推廣優惠,歡迎親臨 GOIP Aula 攤位(1E-D22),與 GOIP Aula 的專業銷售團隊了解詳情。

    勒索軟件集團又有新家族,不過這個名為 BlackByte 的勒索軟件,就被安全專家批評技術幼嫰兼錯漏百出,相信跟以往的勒索軟件集團毫無關係。究竟犯了哪些低級錯誤先會被批評得體無完膚?

    網絡安全公司 Trustwave 的研究員早前在調查一宗客戶遭受勒索軟件攻擊的事件時,對名為 BlackByte 的勒索軟件進行深入調查。研究員指出,BlackByte 的攻擊模式基本上跟俄羅斯勒索軟件集團非常相似,例如他們會跟 REvil 一樣不會對採用俄系語言的電腦設備出手,而且亦會像 Ryuk 般利用網絡漏洞於企業內部擴散,因此認為 BlackByte 集團亦是來自俄羅斯。眾所周知,俄羅斯盛產勒索軟件集團,特別是這些集團都會在 XSS 等俄語暗網討論區刊登廣告,例如 REvil、DarkSide 及 LockBit 等等,他們的攻擊及加密技術都非常先進,如果不幸中招,即使是網絡安全專家亦會束手無策。

    不過,Trustwave 研究員這次卻輕易為客戶解圍,背後原因在於 BlackByte 犯下多種低級錯誤。首先他們會將加密金鑰存於在一個公開的伺服器內,研究員便是在逆向工程時發現到這個伺服器並取得加密金鑰,因此便可為受害客戶解鎖。其次是專家又發現 BlackByte 只使用同一條加密金鑰,去加密所有受害者的電腦設備,換言之 Trustwave 研究員可憑手上的金鑰去解救所有受害者。最後,BlackByte 雖然利用了混淆 (obfuscation) 技術隱藏惡意編碼,不過專家卻發現他們的混淆技術相當容易理解,因此亦能輕易還原被隱藏的惡意編碼。

    由以上種種證據顯示,BlackByte 應該屬於全新的勒索軟件集團,其粗疏的惡意編碼並未有繼承自任何高質素的前輩。而在事件曝光後,專家指 BlackByte 已將伺服器上的金鑰移除,所以就算電腦已被 BlackByte 入侵,也不會進行任何加密程序。不過,為免勒索軟件集團突然升呢,企業客戶仍然需要立即檢查內部系統有否任何勒索軟件的痕跡。

    資料來源:https://bit.ly/3DXxxT2