大家都买热门的资安设备,Information Securi

2020-06-29 490次浏览 798个评论
大家都买热门的资安设备,Information Securi

2015年年初, 资安人媒体有幸访问NetIQ台湾区总经理黄成弘先生,邀请他聊聊2015年资安挑战的想法及NetIQ2015的挑战因应。  

预算仍是主要问题 ,国内的大环境不够好,企业都在做降低成本的动作,与营运没有直接关係的花费,能拖就拖,一定要被逼到临界点才开始买。承办知道重要,老闆就是不愿签覆。

SIEM步入成熟期
对中高端市场而言,SIEM已算是成熟期产品,技术成熟价格大众化,当然带来的是高度竞争。但是在面对APT新的攻击方式,SIEM是一个重要的防御工具,许多的企业及政府单位是有需要的,NetIQ将规划更具弹性的产品及价格来服务这个市场。

SIEM的核心问题
从实际用署用的经验观察,有任何资安事件发生时,必须一路追蹤到底,对于组织大的地方,每次举报都会在内部无穷无尽的追蹤,再逐一调整。如果照实报,大家都会忙到疯。所以真实的世界是,调高侦测水平,降低事件发生的次数。有些像早期的IDS,警报太多干扰民心,调整敏感度让大家都安心。

IAM需求持续增温
IAM在以往属于冷门产品,大家都知道重要,但预算常常跑到热门议题的设备上,对最基本的IAM投入通常太低。现在拜云端应用兴起,谈到cloud大家重视度都够,因为在云端应用帐号管理是基本的。但仍然看到通泛的现象是,对IAM要求的精緻度、细腻度仍有一段进步空间。

2015的挑战

整体而言2015年对软体需求会是较保守的因为政府的软体採购从中信标到工业局,厂商还要适应新办法。政府组改、2016的选举等,带来许多不确定性。
对民间企业来说,企业要降低成本,对需求及预算的控制就会很紧。 

NetIQ因应方式
当企业或政府单位走向Big Data, Cloud Computing, Software-defined networking,如果选择Linux,可以省下大把银子。这是将省下的预算,投入资安防护。从NetIQ的角度看,总IT预算不变下,从系统改造到强化资安防御,可同时兼顾。

Big Data应用到SIEM的可能性
整个业界正在讨论需求,等待需求确认后才会进入功能设计,这里面还牵涉到整个产业架构的改变,可能还需2-3年才有机会看到Big Data应用到SIEM。