近年來大型企業數位轉型過程中,經常傳出遭受服務中斷、勒索軟體襲擊事件,尤其是國際化程度高的科技製造業,更容易成為駭客組織鎖定標的,正開展數位轉型計畫的企業,勢必得把資安納入營運風險並加以管控,避免重蹈覆轍。Netscout為正在轉型的企業網路環境設計提出深層網路預警系統,協助CT/IT/OT場域維運確保網路品質。
Netscout資深銷售總監許紘齊引述國際市調組織ITIC(Information Technology Intelligence Consulting)發布2021年度每小時停機成本調查報告指出,高達91%的企業,由於生產力中斷導致關鍵應用系統停擺一小時時間的損失平均超過30萬美元,甚至有44%的企業每小時停機成本高達100萬美元,足以顯現進入到數位化時代,任何影響營運中斷的風險都必須受到高階管理層正視。
受到COVID-19大流行影響,製造業發展數位轉型的速度加快,網路結構也變得更加複雜。許紘齊觀察,過去企業IT著重於確保資料中心運行順暢,但製造業轉型過程中開始將應用系統遷移到雲端,讓異地工廠得以協同工作。對於IT管理者而言,數位化應用服務高度仰賴網路傳輸,過往的穩定、安全、可靠度標準變得更加嚴謹,若欲避免傳輸異常或中斷造成營運損失,善用工具輔助才有機會及早預測故障根源並加以排除,保障CT/IT/OT場域網路品質。
Netscout為正在轉型的企業網路環境設計深層網路預警系統,組成元素涵蓋nGeniusPulse平台可主動檢測應用服務的異常狀態,其次是把InfiniStreamNG設備部署在應用場域,基於深度封包檢測(DPI)引擎,大量蒐集資料提供nGeniusONE效能預警監控平台與Omnis Cyber Intelligence(OCI)資安預警分析平台,來達到控管目的。
nGeniusONE平台採用機器學習演算模型輔助分析,可提前預警即將發生的故障以及連線狀態不穩定的環節,讓維運人員及早介入查看與修復。例如關鍵應用系統,維運人員可依據網址資源先行定義須嚴加監控的標的,掌握運行狀態、網路效能等資料,經過機器學習分析發現異常才會發出告警通知,可大幅提升精確度,解決以往常見告警疲勞的問題。
許紘齊說明,Netscout深度封包檢測引擎運用人工智慧技術,可辨識超過二千種不同類型的通訊協定,讓控管系統得以取得豐富資料來源並深入分析。當企業內網連網裝置遭受病毒感染,回呼駭客中繼站時,OCI資安預警分析平台取得相關資訊立即發出告警,讓維運人員運用OCI平台上地理圖資呈現方式,直觀地分析資料傳輸目的地,並且依據風險指數列出需要優先調查的主機,以及相關行為軌跡,立即啟動應變程序降低影響程度。