|
|
|
|
|
|
|
專業分工?還是成本考量?
企業資安委外 停、看、聽
文/陳啟川
|
|
|
委外廠商服務各有不同
目前提供相關資安委外服務的廠商不少,下以我們將依屬性分為4類來討論,也因其不同的定位使這些委外廠商在委外服務上各具特色。
網路服務供應商(ISP)
ISP業者由於提供網路連線的服務給企業,企業所有的網路流量都會先經過I S P 業者的機房,所以如果能在網路的前端,進入企業內部之前先將異常的連線予以過濾阻擋自然是最簡單直覺的方式,並提出相關的監控服務。由於ISP業者有其先天的優勢,可將資安委外的監控服務以附加價值的方式提供給現有的線路承租戶,像中華電信的資安艦隊、CPCNet的TrustCSI資安委外服務即是。
系統廠商
IBM、HP這類大型系統供應商因為具備從基礎架構到應用服務的完整解決方案,所以會從整體的IT委外來看資安委外這件事,將資安委外視作委外選單中的一項,來搭配其他服務,像個人電腦使用的委外服務。
圖1:IBM的隨需管理服務架構中,將資訊安全管理視為IT委外架構中的一個選項。(資料來源:IBM)
資安原廠
有些資安廠商會從其技術專業角度,挑選部份領域來進行委外服務的提供。像趨勢科技的ESO(Expert Service Offering)防毒委外專家代管,王應達提到防毒的資安委外與其他的資安委外不同在於,防毒會牽涉到使用者端,而其他資安委外多由外向內,偏重在網路設備的監控上。廠商較少針對用戶端監控,其原因在一般委外服務從網路切入,對使用者與廠商的負擔與影響較小,因為使用者端裝置分散、複雜、處理上需花費較多的成本。如果是針對防火牆這類的網路設備委外,因為數量少,對客戶和廠商都比較容易掌握。但趨勢從原本就有用戶端的產品技術,所以可以提供用戶端的委外監控服務。
像這類原廠提供的資安委外服務,基本上還是架構在既有的產品基礎,所以趨勢科技的ESO代管服務乃針對自己的軟、硬體產品,透過TMCM(Trend Micro ControlManager) 中央控管平台將相關資料送到趨勢監控中心以進行監控分析。當發現用戶端裝置有病毒事件發生時則提供相關的病毒移除工具,至於人員的到場(on-site)處理則屬於另外選購的項目,由經銷商通路搭配提供企業客戶所謂最後一哩的服務。
圖2:趨勢科技ESO專家代管的運作架構。(資料來源:趨勢科技)
資安代理廠商
最後一類的委外服務廠商則是資安代理廠商,由於本身就已代理銷售多項的資安產品,所以或是單純的監控委外服務,或是以設備連同代管服務的租賃方式來提供企業資安委外的服務,這也使得這類的委外服務廠商會有產品導向的情況。數聯資安技術處協理蕭智仁就認為,單純的產品銷售易被取代,加上企業空有產品不一定能解決遭遇的資安問題,所以數聯資安已將經營的重心從產品漸漸轉向服務的提供,連帶使得在資安委外的內容上也產生變化,從第一代SOC只能監管ISS設備(產品導向),到第二代SOC能不受限於設備種類的異質平台監控與自動化分析處理流程。
|
|
|
【原文刊載於RUN!PC雜誌:2008年六月號】 |
|
|
|
更正啟事 |
 |
RUN!PC 十一月號 (第178期)
˙第72頁Enhance UltraStor RS8 IP-4高度3U。正確應改為2U,特此更正。
˙第88頁 銀興科技網址應更正為:www.slivershine.com.tw,在此向讀者、廠商致歉。
|
|
|