在2016年9月,HPE宣布,將旗下的軟體解決方案業務賣給Micro Focus公司,引發關注,雖然焦點在HPE本身的營運,但大家也很好奇Micro Focus到底是何方神聖,以及他們要接手的主要動機。
隔了一年,該公司完成併購,因此取得的資安軟體產品,總共有ArcSight、Atalla、Fortify、Voltage等四大系列,不過,在這段期間前後,Micro Focus多次宣布併購其他公司、釋出部分業務的消息,例如,2014年他們買下The Attachmate Group,而這家公司早先於2011年併購Novell時,而獲得NetIQ系列產品;2016年10月,他們買下電子郵件安全廠商GWAVA;2018年7月,他們將以企業級Linux而聞名的SUSE,賣給了EQT公司;同年11月,他們將Atalla賣給Utimaco;2019年他們買下資安廠商Interset。
在多次併購、拆分的業務調整之下,外界對於Micro Focus的主要印象,始終停留在他們擁有許多軟體產品線,以及涵蓋的IT應用領域也相當廣泛,然而,該公司旗下品牌的產品大多是各自發展,較少橫向整合,因此,這些年來,雖然公司的產品陣容相當龐大,但整體聲勢似乎並未跟著水漲船高,大家對於他們的認識,主要還是出自於旗下經營已久的各個品牌。
從今年起,關注Micro Focus資安產品發展近況的人士,可能會發現到有個「CyberRes」紅字出現在他們寄出的eDM、活動邀請,而我們最初看到這個新識別,原本以為是新的產品線或解決方案,向公司詢問之下,才得知CyberRes是他們的資安品牌識別。
將資安韌性作為資安解決方案主品牌名稱,並提供評估框架
事實上,CyberRes就是Cyber Resilience(資安韌性)的簡稱,而在實現這項品牌計畫的過程當中,Micro Focus對外有哪些動作?首先,在2010年11月,他們成立專為資安長與董事會成員所設計的網站,名為CyberResilient.com,希望藉這個具有公信力的線上資源,協助企業高層建構資安韌性發展藍圖,最終能具備業務韌性。
其次,他們也成立了CyberRes.com網站,當中連結Micro Focus既有網站的大部分資訊與操作體驗,但他們也花了不少力氣也將更實際地提供自定的內容與線上協助服務,以支援整個資安韌性的應用方向發展。而這裡目前包含30種以上解決方案,橫跨不同產業、合作廠商,提供產品組合的內容、技術應用案例、Podcast節目、教育訓練,以及串流在地與全球的用戶,以及社群。
關於CyberRes,在今年3月底舉行的Universe年度用戶大會期間,Micro Focus更明確、完整地解釋命名的意義與由來。首先,CyberRes就是他們資安業務線(Line of Business)的總稱,該公司CyberRes產品事業群資深副總裁暨總經理John Delk表示,他們將自家資安解決方案的發展與應用重點,更聚焦在如何協助用戶與合作夥伴達到資安韌性,所以決定使用這個名稱。
而在資安韌性的意義上,該公司CyberRes產品事業群技術長Mark Fernandes表示,這是促成企業韌性(Enterprise Resiliency)的重要基礎,而企業韌性又可區分成策略韌性、財務韌性、營運韌性、資訊與資安韌性。這當中的資訊韌性也可稱為數位韌性,以當前COVID-19肆虐全球的態勢而言,這關乎企業如何支援工作力調度、遠距工作,而此處的資安韌性,則是橫跨信任、透明度(transparency)、可見度(visibility)的提供,以及防護整個生態系的立足點。
該如何確保資安韌性?傳統的做法著重在技術層面,聚焦在「身分」、「應用程式」、「資料」的保護,然而,Micro Focus認為,在當前還需要考量更多部分,例如:
如何防護整個企業?如何防護企業內部既有的IT基礎架構、混合雲與公有雲環境,以及價值鏈(Value Chain)、採用AI等新興科技而來的數位轉型?
強化5大目標的資安韌性
談到資訊安全,對於熟稔技術的IT人員,首先想到的是設法保護應用程式、資料、身分,然而,我們必須更宏觀地理解,確保資安的目的是為了保護企業,而在當前企業資安防護的範圍變得越來越寬廣,因此,需要關照的面向,涵蓋了底層的各種基礎架構、混合雲與多種雲端服務,以及上層的組織轉型、價值鏈。
若要了解企業組織具備的韌性高低,Micro Focus也提供一套評估框架,核心為三大主軸:保護(Protect)、偵測(Detect)、進化(Evolve),而在評估時,可依序進行7個階段:制定戰略(Strategize)、抵擋(Withstand)、防禦、檢測、觀察、復原、適應。事實上,這個評估框架,也是該公司主打的資安韌性360度評量(360º of Cyber Resilience),CyberResilient.com也提供線上自評服務的功能。
提供資安韌性360度評估框架
為了推廣資安韌性,Micro Focus透過CyberResilient.com這個網址,展現他們所認知的資安韌性360度評估框架。基本上,這個架構的核心是防護、偵測、進化等三大主軸,體現在外的是7個階段的循環運作,透過制定戰略、抵擋、防禦、檢測、觀察、復原、適應,企業組織得以逐步提升資安韌性。
資安韌性演化三部曲
因應各種資安威脅時,偵測與防護是所有用戶必定經歷的兩個階段,然而隨著所要保護的環境持續擴張、控管邊界不斷消解的態勢之下,整體資安勢必要持續提升,甚至必須要達到自動、智慧型調適,才能及時阻絕駭客、惡意軟體、內賊的侵犯,就跟COVID-19防疫一樣。
強化旗下產品功能,實現資安韌性
為了能夠提供合適的解決方案,協助用戶達到具備足夠資安韌性的目標,Micro Focus在實現的技術應用層面上,區隔出4加1個領域,其中4個分別是:資料隱私與保護、身分與存取管理、安全維運、應用程式安全,而另1個則是居於核心位置,也就是當前最熱門的人工智慧/機器學習。
同時,他們也擬定了四大投資項目,分別是:改善用戶體驗、加速與簡化、混合雲與SaaS服務提供、人工智慧/機器學習技術的注入,其目的是改善既有產品的可用性。
資安技術強化4大面向
雖然Micro Focus坐擁眾多資安產品,但有些發展歷史相當悠久,為了能夠與日俱進,他們在今年初舉行的全球用戶大會,首度公開他們的4大改革面向,包含前端使用者介面、簡化與加速各種處理步驟與設定、提供混合雲與軟體即服務的部署方式,以及結合人工智慧、機器學習技術,這些都是當代資安產品必備的特色。
對於改善用戶體驗的投資,該公司CyberRes產品事業群產品管理部門副總裁Tony de la Lama表示,這個投資是他們主要關注的項目之一,希望能讓企業在有限的資源下,更快、更有效率地反制資安威脅。舉例來說,他們的資安維運解決方案ArcSight,如今已結合安全調度、自動化與回應技術(SOAR),可減少風險、時間耗費、誤報,以及改善效率、反制動作的有效度。
在加速與簡化的投資上,由於資安威脅日益廣泛、複雜,Micro Focus將內部創新擺在第一優先的位置,讓產品發展得更快速,更快交付到市場上,幫用戶解決問題,透過導入CyberRes解決方案,來簡化整體操作體驗,以此來改善企業的資安韌性。Micro Focus也為此在公司內部成立了卓越中心(Center Of Excellence),針對使用者介面、用戶體驗、人工智慧與機器智慧、SaaS與雲端服務,予以改進與創新,並將這些成果分享到整個CyberRes的產品線當中。
關於混合雲的應用,相關的業務運作、工作負載轉移,對許多企業是重大挑戰,但同時既有的內部私有IT環境、資料中心仍扮演關鍵角色,具有重大價值,Micro Focus表示,他們也將持續從策略發展的角度邁進,實現混合雲基礎架構的效益,同時能善用企業多年來投入發展的IT基礎架構,以及新興的雲端環境部署。
在人工智慧與機器學習技術的注入上,Micro Focus認為結合人力與機器學習,可提升異常行為的偵測與反應,甚至還能強化資安團隊的處理能力。Tony de la Lama說,Interset可將人工智慧與機器學習技術的功能,帶到Micro Focus的其他產品上。
針對資安應用下的資料分析需求,身為Interset創辦人、現為Micro Focus公司CyberRes產品事業群資安分析技術長的Stephan Jou表示,傳統的資料分析作法,大多聚焦在報表的產生、查詢與示警,以及預測、模擬、最佳化等處理,然而,新一代的資料分析方式,需涵蓋到更多類型的應用,像是:可調適型分析(Adaptive Analytics)、持續分析(Continual Analytics)、不確定狀況下的最佳化(Optimization under uncertainty),此時,所面臨的資料會更大量、更龐雜,處理速度卻不能慢,同時,還要處理新興的資料型態,像是:實體解析(Entity Resolution)、關係與特徵擷取(Relationship, Feature Extraction)、註解(Annotation)與安全代碼化(Tokenization),這些都是具有豐富、複雜內容的非結構資料。
而在安全分析領域,需要用到許多技術,像是非監督式機器學習、EDR/SASE系統上的大量異常偵測處理、新一代基於風險的存取控制系統、物聯網。對此,Stephan Jou也提出幾個例子,說明CyberRes產品線的相關應用。像是:在IAM產品線這類基於風險的存取控制系統當中,可以整合Interset,透過人工智慧提供自動化的方法,協助識別高風險的存取活動;在ArcSight產品線當中,Interset可在安全維運中心(SOC)提供全面(Holistic)層級的分析,而不只是仰賴精心培育的交互關聯引擎,兩者可彼此擁抱、結合,提供最佳的偵測涵蓋方式。
同時,因為機器學習的處理如今可執行在多種環境,如個人電腦、正在行駛的車輛,以及發電廠這類關鍵基礎設施上,但也帶來許多前所未有的風險,Interset可處理物聯網攻擊的第一個階段。
關於Interset未來的發展方向,Stephan Jou也首度對外揭露。首先,他們會促使Interset能夠橫跨CyberRes旗下的多個產品,從中提供人工智慧與機器學習技術。
聚焦4大資安防護需求,Micro Focus釐清各自扮演的角色與未來發展
根據Micro Focus目前的規畫,CyberRes業務線主要包含5大產品,對應4種資安防護要求。
Voltage系列
以資料隱私與保護而言,他們主打的是Voltage系列產品,可針對企業內部與公有雲環境的敏感資料與高價值資料,涵蓋結構化資料或非結構化資料、大數據與分析資料,提供探查與防護功能。
基本上,這系列解決方案,源於2002年成立的Voltage Security公司,HP在2015年併購,2016年隨著其他HPE軟體併入Micro Focus。在2017年,他們推出Voltage SecureData Cloud for AWS;在2018年,他們發表Voltage SecureData Sentry;在2020年,推出了Voltage SmartCipher。
納入CyberRes系列之後,Voltage系列未來將增加哪些功能?首先是資料外洩的貨幣風險評估,能讓公司了解一旦遭遇資料外洩,以及監測期間的風險樣貌,當中可根據不同性質的企業資料,像是SharePoint協作平臺、資料庫、應用程式、個人身分識別,及早認識遭到破壞的可能性。透過幾個簡單的因素,進行分析,企業可以得知當中有多少比例的資料面臨風險,對於決策制定者而言,能夠獲得更多資訊來決定他們的資料安全設定,以便可以更完善地保護資料。
其次是在雲端環境,SecureData能夠支援自動擴展規模的功能,當企業對於雲端服務的使用,從For the Cloud提升至In the Cloud的層次,這意味著企業必須能夠自動擴充或縮減相關的工作負載,以便盡可能地降低相關的成本。
第三是能夠大幅簡化非結構化資料的探查與保護,僅需一個步驟就能完成。Micro Focus將提供單一介面來協助操作,用戶可以決定增加或更改保護計畫內容。
除此之外,Voltage系列產品的應用範圍,也持續從企業內部,提升到混合雲、多雲的環境,目前,這些產品已能涵蓋AWS、Azure、GCP等三大公有雲,今年,他們宣布支援資料雲端服務SnowFlake,Voltage產品用戶可將工作負載無縫、安全地遷移到這個平臺,而不會讓企業敏感資料外洩。
NetIQ系列
在身分識別與存取管理的部分,Micro Focus主推的產品是NetIQ系列,可集中管理所有使用者、電腦裝置、連網設備、服務的身分。
NetIQ源自1995年成立的同名公司,2001年買下WebTrends這家以網站流量分析軟體著稱的公司,2006年被AttachmateWRQ買下,2011年AttachmateWRQ併購Novell公司之後,改名為Attachmate Group,後續也將身分管理、資安管理、資料中心管理的產品線,畫分到NetIQ,到了2014年,隨著Attachmate Group被併購,而納入Micro Focus的產品陣容。
在近期,Micro Focus會針對NetIQ推出哪些新功能特色?首先,他們將針對行為風險來進行擴充,當中可將基於風險而成的Interset引擎,用於Micro Focus的身分治理、系統管理,以及特權帳號存取管理的產品線;其次是推薦引擎,他們會運用非監督式機器學習,以及Interset解決方案,來提供引導與決策支援的設定;第三是擴大身分識別管理的SaaS雲端平臺,Micro Focus將以額外的SaaS形式,提供存取管理、特權存取管理等多種功能,結合進階的身分認證、身分治理與SaaS雲端服務。
第四是消費者身分與隱私,這部份會整合Voltage系列產品來強化資料保護。第五則是多雲、分散式身分調度與自動化處理,讓用戶在進行這些保護作業時,不會綑綁在特定的公有雲與SaaS平臺。
Fortify系列
關於應用程式安全,則是由Fortify系列產品來負責。Micro Focus認為應用程式是建立業務流程的關鍵,因此,必須要做好這方面的防護,以免資料遭到外洩,他們能夠提供全面的防護環境,透過檢測與探查,協助企業盡早發現資安漏洞。
Fortify最早是在2003年成立的公司,2010年被HP買下,而成為該公司當時,以及2015年分出的HPE公司應用程式安全產品主力之一,2017年則跟著多項HPE軟體業務,一起到了Micro Focus麾下。
展望未來,在CyberRes業務線的體系下,Fortify將推出哪些新的功能?首先是更多程式語言與框架的支援,持續追蹤最新的變化,一直是Micro Focus所面臨的挑戰,透過將開放原始碼的前端編譯器予以標準化,他們會不斷提升品質、精準度、加速反應力,改變C++的程式語句內容,並且將會支援.NET 5.0 Framework;
其次,針對JavaScript這套鬆散型態的程式語言,並未提供型態方面的資訊,對於應用程式安全分析是挑戰,Micro Focus將運用他們的知識、經驗與TypeScript,協助用戶解決問題;第三,今年將提供敏感性分析(Susceptibility Analytics),Micro Focus會讓用戶更有能力判斷是否能接受開放原始碼、清楚當中的不足之處,以及理解目前引發問題的部份、功能上的弱點、放任攻擊者進行控制,使其能夠接觸到那些特別脆弱的方法(method)。
ArcSight系列
在安全維運方面,主要是透過ArcSight系列產品去因應。ArcSight的發展已超過20年,對於安全資訊與事件管理系統(SIEM)這類資安產品而言,堪稱樹立了業界標準,從2020年下半起,Micro Focus陸續導入多項策略來進行改良,希望能打造次世代SIEM。
對於人工智慧與機器學習的應用,由Interset系列來擔綱,這也是整個CyberRes系列解決方案的中心,將會觸及Micro Focus提供的所有資安產品,當中會提供新穎、重要的分析功能,可大幅提升用戶的資安韌性。
回顧過去,ArcSight最初是一家2000年成立的公司,10年後HP公司將其買下,之後歷經2015年HP與HPE的拆分,2017年隨著HPE出售軟體業務,而進入Micro Focus。
而在CyberRes品牌成立之後,Micro Focus也揭示ArcSight未來的發展重點。
首先是將會緊密整合資料安全解決方案,也就是Voltage系列的加密應用,強化資料注入時的防護,確保機密性。
其次是針對MITRE ATT&CK資安框架的攻擊者追蹤(Actor Tracking),促成相關校準與對應,讓資安人員能夠快速識別這些攻擊者,並且盡可能地進行即時追蹤。
第三是提供智慧、具有自我修復能力的IT基礎架構,ArcSight可觀察安全維運中心的運作方式,然後反覆進行調校,使其能夠主動進行管理、識別日常維運的潛在問題、自我修正。
第四是讓ArcSight平臺能夠支援任何來源的資料注入,能自動嘗試定義適當的人員,提供額外的使用選項,使其能夠橫跨內部自用、混合雲、SaaS公有雲提供的IT服務方式。
以資安韌性為既有產品重新定調,市場成效令人期待
關於CyberRes這個名稱的選用,Micro Focus公司的CyberRes產品事業群資深副總裁暨總經理John Delk也提出他的詮釋。在COVID-19肆虐全球的態勢之下,不僅嚴重衝擊了社會、商業,以及各種業務的運作,再加上SolarWinds這類供應鏈資安攻擊事件的發生,也大大顛覆了所有人對於資安的傳統認知。
這讓他開始省思過去這三十年來,所有人對於網路安全特性的認識,其實,是根據某種標準化的方式來進行。他表示,我們面對各種風險、威脅、危機時,往往會認定它們具有幾種天性,像是:其行為與活動可以被預測,僅靠單體(monolithic)的形式運作,本身的型態是固定不變,因此,我們總是心想:若是可以及早預測,並且找到正確的模式,接著遵循這樣的作法,隨後一再重複地進行防護措施、先發制人,以為這樣就能守護企業安全,然而,這樣的思考方式局限了企業的彈性,而無法因應COVID-19這類意料之外的危機。
而在經歷這類事故之後,很多企業應該都體認到,需要具備靈活應變的能力,並且要更聚焦在資安韌性,因為實際上,我們無可避免地會面臨種種難以預料、無法事先做好準備的狀況。
回顧過去二十年,資安界陸續經歷了沙賓法案的遵循、資安威脅的崛起與管理,近期數位轉型帶動了應用程式安全、資料安全等議題,但COVID-19又加速各種數位化浪潮大爆發,像是社群媒體、自動化、人工智慧、消費電子大行其道,不需要中介人來進行各種交流,而這也導致人們對於數位科技的運用過度樂觀,促成了全球化貿易、數位政府、開放銀行、偏遠地區醫療改善。
這些業務價值的提升,其實背後也需仰仗資安韌性,他表示,產業價值鏈、數位轉型,都需要受到保護,Micro Focus希望將這個關鍵要素,能夠落實到多種常見的使用場景,像是協助打造可信賴的數位銀行,數位公民不分老少均能善用政府數位服務、健康照護支援,強化能源供應的韌性、安全性、可靠度,以及提供可充分信任的醫療診治環境。
若能基於這樣的技術考量與實用取向的理念,去發展、推動資安韌性,或許可促使旗下擁有多種資安解決方案的Micro Focus,走出一條有別於傳統資安廠商僅著重在個別技術的新道路。
熱門新聞
2024-12-16
2024-12-16
2024-12-17
2024-11-29
2024-12-16