創始於 2000 年至今、在臺灣深耕 20 年的數位通國際(eASPNet),多年來致力經營 IDC、維運代管、國際網際網路轉售、加值服務等,贏得市場口碑;近年則積極推動數位轉型,先是與 VMware 合力打造在地混合雲服務,推出 GWS 混合雲服務與多雲管理服務、GWStack私有雲一體機。今年更鎖定資安服務火力全開,成為全臺第一家 Check Point 安全管理服務供應商(MSSP)。
數位通國際(以下簡稱數位通)售前規劃部經理趙御指出,有鑑於雲端服務基礎持續擴大,加上近年駭客攻擊手法不斷精進、導致資安事件頻傳,驅使數位通決定在 2020 年全力拓展資安服務版圖,期望透過 MSSP 託管模式,提供一系列 Pay as you go 資安訂閱服務,讓用戶輕鬆無負擔建立防禦機制,悉心守護雲端應用與資料;尤其防火牆、入侵防禦系統(IPS)等基礎防護服務,更被列入首要佈局標的。
Check Point 連續 21 年穩居 Gartner 企業網路防火牆領導象限,早已深獲眾多用戶青睞,加上從今年起領先同業在臺推出 MSSP Model、積極找尋在地深耕技術夥伴,完全契合數位通的戰略需求;於是雙方一拍即合,促使 Check Point 資安管理服務正式上路。
「臺灣企業在雲端資安觀念上,仍有莫大進步空間,」趙御說,不少中大型企業以 MPLS 專線為基礎,為地端資訊系統建構封閉環境,豈料對於近年陸續轉移上雲的服務,卻僅靠 Internet VPN 進行存取,雲地兩端的防護規格相距甚大,恐形成資安破口。
事實上根據國外真實案例,就曾有企業因為雲端資安做不到位,當駭客成功入侵其雲端平台,接著便可暢行無阻攻進地端系統,釀成慘重災情。著眼於此,數位通在打造 GWS 服務架構的同時,推出一項獨特設計,允許用戶沿用地端的專線式 VPN 連結 GWS,以利將雲端服務納進大內網,不讓雲端平台輕易淪為攻擊者的灘頭堡。
接下來,數位通考量既然企業多已在地端部署防火牆,針對雲端,當然需要架設同等防禦機制,才能有效墊高駭客攻擊門檻,於是起心動念想要推出「-Check Point MSSP解決方案(Firewall & IPS & 防毒)」彈性銷售方案。爾後陸續接觸多家知名防火牆廠商,發現多數業者雖已意識到雲端安全、提供軟體部署形式的雲端防火牆,但這些軟體仍沿襲傳統銷售模式,要求用戶必須買斷、每年支付維護費用,與數位通期望提供的資安服務內容截然不同。
趙御解釋,之所以堅持採取 Pay as you go 模式,主要是有感於在傳統模式下,將導致資安部署缺乏彈性,對用戶頗為不利。比方說企業以現有100 位員工規模為基礎,購置了適用百人環境的防火牆產品,倘若半年後員工數增至 150 人或減為 50 人,既有投資完全無法放大或縮小,只能打掉重練,意謂企業很難用合理的支出,換取最適量的防護效果。
數位通在雲端服務上的戰略夥伴,也同時為Check Point臺灣代理商的聚碩科技,非常同意這樣全新的商業模式,推廣Security as a service 服務,讓臺灣第一套Check Point MSSP解決方案訂閱服務得以迅速成形。
如今,企業如果有意以彈性付費模式訂閱 Check Point MSSP解決方案,可依據每月實際啟用防火牆的 VM CPU 核心數來計費,享用此項服務;假設這個月用量為 8 Core、就付 8 Core 的錢,下個月用量增為 10 Core、就付 10 Core 的錢,要加要減,端看企業每個月的實際需求而定,具有高度的彈性。
趙御表示,一旦企業有採購意願,數位通的顧問會先進行需求訪談,並根據該企業的服務架構,量身客製最適化的訂閱內容;下單後,數位通工程師就會依照這份訂閱內容、著手部署 Check Point 資安服務。整個過程約莫三個工作天左右,即可完工上線,縱使相對複雜的個案,也能在一週內上線。
反觀過往常見的硬體部署模式,從客戶下單至設備到貨,往往歷時 1~3 個月,若加計後續的建置、設定期,直到客戶真正上線啟用,前前後後已耗去 4~5 個月時間;相較於 MSSP 模式從下單到開通服務僅需 3~7 天,著實有著莫大差異,而上線時程的快或慢,難免對客戶的業務推展計畫造成一定影響。
值得一提的,考量許多企業欠缺足夠的資安人力與技能,數位通亦可在 MSSP 解決方案服務範圍以外,搭配提供加值服務,例如在客戶後續啟用服務的過程中,隨時協助優化調整防火牆、IPS 與防毒的規則設定,或者依據專業判斷,協助用戶檢視原廠新釋出的修補程式、特徵碼或病毒碼,究竟有無下載使用的必要性。
趙御不忘提醒,Check Point 訂閱服務方案只有購買模式的改變,宗旨在提高購置防火牆的便利性,至於功能與服務內容,皆與傳統On-Premise全相同;意謂企業不管在地端建置 Check Point 防火牆設備,或在雲端部署 Check Point 防火牆服務,所能享有的資安服務水準都是等值的。此外假使 Check Point服務的訂閱戶,正好也在地端部署 Check Point 設備的話,可利用單一介面同時兼管雲與地,派送一致的資安政策,且集中收納雲與地所有 Event Log,結合全球最先進的AI防護技術以及即時威脅情資,達到更全面的資安管理綜效。