1.3K
Infoblox大中華區資深技術顧問張哲綱
金融業與製造業,DNS的安全問題
張哲綱長期輔導金融業客戶的經驗分享,關於金融業DNS安全的問題歸納點,分別為管理DNS伺服器、保護DNS通道安全與事件紀錄的缺失。張哲綱說「金融客戶常會問他一個問題 : 當金管會提供網域黑名單,我該如何做有效的運用? 」並且客戶大部分都將黑名單放在其他安全產品上,造成事件追查上不容易。張哲綱說這個問題的關鍵點,是可見度的問題,再者就是管理的問題,因為各地區系統不統一,況且Unix、Window DNS的管理不容易。他特別建議金融業可以採用Infoblox 服務,結合API自動化或手動匯入金管會提供的黑名單,運用Infoblox單一介面集中管理與監控的功能,可以做好有效的管理。
至於,製造業遇到的問題與其產業屬性有關,張哲綱說當時客戶度對他提出:「我在全球有多個廠區,這一個廠區有兩百台DNS,但是DNS對於網管使用者是移動的,除了管理動態的DNS外,使用者的安全保護該如何處理?」張哲綱則協助客戶導入Infoblox 的Anycast 提供DNS 本地及異地備援的服務方式,同時整合SIEM 方便追溯有問題的端點和整合API 結合公司自動化流程,產生出有效運作的管理機制與安全的防護。
資安要做多安全才是安全?
Infoblox台灣企業高階資安長的分享會,也邀請韋萊韜悅台灣分公司企業風險與保險資深協理吳明璋分享企業資安的觀察,吳明璋說雲端服務是趨勢,上雲網路資安則不可忽略,同時國內政府去年(2021)對於有價證券上市公司新增修將資通安全事件列入是造成公司重大損害之一。去年11月也要求今年(2022)年底前,公開發行公司是為第一級資本額逾百億上市櫃公司須設資安長及資安專責單位(包含資安專責主管及至少2名資安專責人員)。因此,資安要做多安全才是安全 ? 或許,持續做資安,將企業大門的第一道門DNS顧守住,才是安全。