【繑埋雙手】SaltStack自動化管理平台 一次過滿足各行各業安全、合規要求
針對企業發動的網絡攻擊日趨激烈,特別是在新冠疫情下,企業倉卒採用各種雲服務及讓員工在家工作,一時之間令安全運維(SecOps)面對更多挑戰。團隊不單要趕在網絡犯罪集團活用安全漏洞前加以堵塞,敏感行業亦要兼顧法規(compliance)要求。如何才能在資安人手短缺的窘境下兼得魚與熊掌?關鍵在於找到合適的管理工具,以及交由專家找出痛點所在。今次就請來企業軟件公司 VMware 及系統整合商 Amidas的專家,分享解難心得。
疫情加重安全管理難度
早前 Google 發表安全調查報告,指 40% 在雲端平台部署的 instances,在 8 小時內便會被黑客發現及入侵,當中最快紀錄更只需 30 分鐘,可見今時今日企業採用雲端服務的嚴竣環境。Amidas 高級售前規劃顧問 Antonio 說:「雖然近年企業願意在維護網絡安全上投入更多資源,但大部分都投放在偵測漏洞方面,維護方面卻不足夠,導致運維團隊即使知道系統有漏洞存在,也未必能即時應對及修補,一旦受到網絡攻擊,企業營運便會被癱瘓,造成無法估計的損失。」
VMware 技術總監 Toon 以「城堡」為喻,指以往員工主要於城堡(辦公室)內工作,營運環境在公司的安全工具保護下相對安全,資安團隊亦更易監測可疑活動及執行安全維護工作。「但疫情下無論是員工的工作地點,又或企業新採用的雲端遙距協作工具,都離開了城堡範圍,不單曝露於網絡攻擊的層面大增,而且面對著分散式(distributed)及離線(offline)的端點(endpoint)設備及雲端應用服務,資安團隊如缺乏一個一站式管理平台,無論在網絡監控抑或安全維護上,都要花費更多時間及人力物力,很難阻止網絡入侵。」
堵塞漏洞須兼顧合規
一提到安全維護工作的艱苦,很容易聯想起上月發生的 Log4j 漏洞事件,Apache 為了能盡快堵塞已知的漏洞,在短短一星期間接連推出三個版本的安全更新,令企業的資安團隊叫苦連天。Amidas 高級系統工程師 Gary Lau 笑說今次事件可能大家只將問題聚焦於更新安全檔,但實際上安全運維工作還有其他方面要兼顧,「開發商推出的系統更新雖然可堵塞已知漏洞,但部分敏感行業如金融、電子支付業有不少法規要遵循,例如 CIS、PCI-DSS 等,因此未必可以直接替受影響系統或裝置進行更新。如靠人手逐一檢查及設定,便需要花很長的時間,過程中由於必須保持業務運作,即使明知有漏洞亦難以停工,黑客入侵事故自然遟早會發生。」
自動化修補漏洞快而準
雖然營運環境嚴竣,但 Toon認為企業只要找對人、選對工具,也能快速解決難題。而就著上述的情況,他認為企業客戶可以借助自動化(automation)技術,在符合法規的情況下快速將漏洞修補,而且這個管理平台必須支援各種作業系統及多雲架構,才能將資安及運維團隊連結起來,有效率地進行統一管理,同時不失數據透明度,對偵測可疑網絡活動方面尤其重要。VMware 的雲端自動化運維管理平台 SaltStack,便正正可以達到以上目標。
「根據我們過往的經驗,SaltStack 可以協助企業解決九成的運維工作,因為系統完全支援 Windows、MacOS、Linux 等作業系統,而且亦配備各種國際法規標準,套用 Log4j 事例,不同行業只要選出所需要的法規要求,SaltStack便能自動審查新的安全更新能否滿足法規需要,有需要更可抽起部分模組,才一次過為所有設備進行更新。」Toon 說由於 SaltStack採用 message bus 技術,主節點(Master)可同時向大量用戶端(Minions)發送命令,以其中一個雲端服務供應商客戶為例,主節點便能同時管理逾萬部設備,即時控制的也達四、五千個,坊間暫時未有其他對手可以做到。如果要在這些設備上部署安全更新,對手可能要花四至六小時,而 SaltStack則只需花三、四十分鐘便能做到,站於網絡安全角度,就能大幅降低企業因系統存在已知漏洞而被攻擊的風險。
第三方服務紓緩人手荒
在滿足安全審計方面,Gary 說 SaltStack 亦可紓緩運維團隊的工作重擔,「早前我們有一位銀行客戶,由於他們本身的網絡安全工作做得不夠好,但又急需提升系統的安全度以符合香港的法規需要。我們首先審視了對方的基礎架構及系統設備,因為銀行方面採用了多種作業平台、又有多達 100 部端點設備,再加上運維人手不足,於是便向客戶推薦使用 SaltStack。」在 SaltStack 的自動化技術協助下,銀行在短短三個月內已達到合規要求,而且因為 SaltStack預載各種法規的審計報告, 減輕了運維團隊的沉重負擔,可以重新專注於管理及更重要的工作上。
Toon 補充說 Amidas 團隊多年來都能為企業客戶提供專業意見,「Amidas跟我們合作了十多年,是VMware在香港區最高級別夥伴之一,團隊非常熟悉我們的產品線,每當企業客戶遇到任何問題,他們都能很快從我們的產品中選出合適的解決方案。」以銀行客戶為例,Toon 說正因為 Amidas 有不少服務金融及其他行業客戶的豐富經驗,才能迅速撫平客戶的煩惱。由此可見,合適的科技與專業顧問團隊,兩者缺一不可。
企業客戶如欲查詢或了關於 VMware 的方案及建議,歡迎向 Amidas 的客戶顧問查詢。
電話:2168 0388
WhatsApp: 98283401
電郵:[email protected]