纬谦管理服务 揪出隐身合法用途的网安风险

纬谦科技技术总监马志昇。

随着黑客攻击手法日益精进，导致现今许多网安风险，往往隐身在合法使用过程，单凭传统侦测技术，很难逼使这些风险现形。更麻烦的是，多数企业已迈入混合云架构，以致IT环境更加复杂，连带使网安管理与需求出现骤变，其间稍有疏漏，难免徒留网安风险酝酿滋生的温床。

纬谦科技资深总监马志昇表示，纬谦科技长期专注于提供基于公有云解决方案、移动协同办公应用等相关服务，现已成为微软产品销售夥伴(含EA、Open及CSP)，服务供应范围则含括规划建置、维运管理及加值服务，举凡混合云管理、网安优化或协同办公等项目，都是加值服务中的重要环节。

马志昇说，纬谦管理服务，系以自身技术服务能量为基底，搭配微软Operations Management Suite(OMS)，可完整汇集源自Azure、Office 365、AWS、网络网安设备、微软System Center、微软Windows、微软IIS、Log Server、环控系统、第三方应用程序、使用者存取登入活动、档案存取行为、VPN存取等跨平台信息，故能藉由关联比对分析，轻易察觉潜藏在合法用途的非法行为。

纬谦管理服务涵盖四大面向功能，首先是障碍管理(Fault Management)，管控范畴横跨操作系统、数据库、应用程序、Azure服务、除错与自动化；其次是效能管理，可执行使用量分析，且管理标的可精细到虚拟机层级；再者是网络管理，包含拓朴管理、Sniffer、流量管理、Azure计费警示；最后是安全暨稽核管理，针对Office 365与AD的日志(Log)进行分析，据此发掘异于常态的使用者行为，再深入探察是否属于网安事件。

多管齐下  优化管理混合IT环境

由此观之，不论云端或地端的IT基础架构、系统维运信息，都已纳入纬谦管理服务的网罗范围之列，故能藉由越跨基础架构、信息安全、网络与应用系统的宏观角度，勾稽出一般单点检测工具所难察觉的异常症万亿，进而透过告警、视觉化报表、日志管理、自动化(Azure Automation)等多元途径，协助企业用户迅速优化管理混合IT环境。

论及报表与自动化，马志昇特别强调，纬谦透过用户访谈经验的累积，汇聚大量企业需求，据以孕育百余种Template。在此情况下，纬谦可针对用户实际需求，藉由许多Template的排列组合，形成强大的自定仪表板，灵活定制呼应企业所欲施行的网安管理规则。

他进一步阐释前述定制仪表板的妙用。举例来说，企业IT管理可藉由「最近7天档案异动数量帐号排名」仪表板，明确看出档案异动爆量的极少数帐号，姑且不论相关电脑是否感染病毒，至少能在第一时间设法保留遭异动的档案，为日后可能的Rollback 需要做足准备，接着搭配其余诸多判断因子，还原这些异常行为的背后真相，将种种伤害降至最低。

大致上来说，拜蒐集的信息充足完善所赐，因此纬谦能轻易锁定合法用途下的异常帐号活动、异常帐号管理行为、共享档案大量复制？异动？删除、特定数据夹存取、寄件者？收件者？关键字、Azure操作记录稽核及警示，让种种网安风险无所遁形。