創始於 1986 年的佳格食品集團,一路走來始終懷抱「照顧全家從小到老、從早到晚的營養與健康」使命,孕育桂格、福樂、得意的一天、天地合補等四大知名品牌,打造逾 600 項營養健康產品,讓人們從早餐開始,即可獲取均衡的營養補充,開啟滿滿活力,並保持巔峰的健康狀態,活出人生美好的每一刻。
截至今日,佳格產品的家戶普及率超過九成,其中享有油品專家美譽的「得意的一天」,更締造逾 97% 超高普及率;廣大消費者之所以青睞佳格,除源自於對營養健康的追求外,更是基於對佳格品牌的信賴。如同佳格的英文名稱「Standard Foods」,充份彰顯佳格對高標準、高規格的強烈執著,尤其對食品安全,更有無可妥協的堅持,要求所有供應商,必須以最嚴謹態度、審慎處理每一個產品來源。
如今佳格將產品品質把關的謹慎作風,延伸到 IT 治理層面,為去年(2020) 上任的資訊處處長李俊明賦予三大任務,包括必須有效彙集所有資料、致力為使用者建構友善的數位應用環境,以及加強資安防護。
為實踐資安強化的目標,李俊明上任後積極導入次世代防火牆(NGFW)、SOC 服務等多項防禦機制;此外更重要的強化措施,便是引進 Akamai 提供的企業威脅防護 ETP(Enterprise Threat Protector)解決方案。
DNS威脅情資防護奏效,成功阻擋連結到惡意網站
李俊明表示,去年底首次聽聞 Akamai 的人員介紹 ETP,便深感興趣,係因它是雲端服務,不需購買任何地端設備(Appliance),便可發揮防禦效果;於是委由 Akamai 夥伴羽昇國際的協助展開 PoC(Proof of Concept) 驗證,想看看 ETP防護功能中的DNS威脅情資防護服務,究竟能幫助佳格檢視什麼樣的內容,甚至呈現出有別於 NGFW 與 SOC 的監控視角。
結束為期一個月的 PoC,李俊明收到Akamai提出的檢測報告,發現內部環境有一些未知異常流量,從系統與防火牆安全紀錄難以發現的潛在風險,所以認定 ETP 確實能幫助佳格強化資安保障,決定正式導入ETP ,同時一併部署Akamai Edge DNS。Edge DNS 是基於雲的解決方案,佳格使用Edge DNS取代原有的外部DNS地端基礎設施,託管外部DNS服務到Akamai Edge DNS後,得到全天侯依託於全球分散式 Anycast 網路,提高DNS 回應速度,並擁有足夠的恢復能力來抵禦最大型的 DDoS 攻擊。在DNS服務中力求不管內部或外部皆獲得十足保護。由 ETP看管內部 DNS,保護從內到外的 Traffic; 由Edge DNS來抵禦DDoS 攻擊。
資訊處正式啟用ETP不久後,很快就立下戰功。資訊處透過監控報告,發覺有一個系統被埋入後門程式,這支後門程式會不定期連結外部惡意網站,曾經藉由這般途徑引入惡意程式、再擴散至若干 PC 與 Server。所幸及早察覺傳播鏈路,成功遏止威脅來源。
「導入 Akamai 解決方案的決策過程,蘊含一個重要意涵,即是試圖透過雲端資安服務形式,突破 Appliance 模式下諸多盲點,」李俊明坦言,因過往使用經驗使然,讓他不太信任 Appliance 模式,並認為 Appliance 存在不少缺陷;比方說有頻寬問題,有Throughput 的限制,每隔一段時間就需要汰換,也經常需要煩惱特徵碼是否更新,反觀企業若採用像是 ETP 等雲端方案,永遠都能隨時享用最新版的特徵碼、防護規則,不需擔心因為更新不及而出現防禦破口。
ETP Client Connector把關,確保 WFH 員工上網安全
佳格先導入Akamai ETP,是為了優先保護公司環境;後續則再接再厲導入 ETP Client Connector。李俊明解釋,隨著 5 月疫情升溫,使多數員工進入居家辦公模式,意謂資安防護的邊界將從公司內部擴大至任何可存取網際網路的地方,這也導致必須要能讓這些移動的裝置也能納入Akamai ETP的防護,此時即需借助 ETP Client Connector來建立另一層保護。
佳格將 ETP Client Connector安裝於筆電、派發給一部分員工使用,這些人不管從哪裡上網,都先透過ETP檢查目的網站之網域名稱及 URL 是否為惡意性質;如果是,使用者就會被導引到一個警示的網頁,讓他明白這個網站有問題、不宜造訪。
部署 ETP Client Connector的同時,佳格也導入零壹科技的AOD(Application on Demand)隨選雲服務,它架設於 Azure 虛擬桌面(AVD)架構,可讓未獲公司派發筆電的居家工作者,也能透過虛擬桌面形式,安全連接到公司環境。換言之藉由「Akamai ETP +零壹 AOD 隨選雲」雙重保護,足以確保所有 WFH(Work From Home)員工的上網行為安全無虞,不會誤闖惡意網站。
李俊明強調,世上沒有任何一套解決方案,膽敢宣稱具有 100% 保護力。然而可以肯定,Akamai ETP 可與佳格既有的 NGFW、SOC 形成完美互補,使佳格獲得多一層保護,加速提升資料安全、使用者安全。
每日解析全球 1/3 網頁流量,鑑別最新資安威脅
Akamai 台灣金融與商業服務資深業務經理李思緯表示,傳統上大家認定 Akamai 是 全球CDN 領導公司,擅長協助客戶做跨境生意、優化連網體驗。其實 Akamai 也同樣重視資安,體認到企業不論規模大小、一定都有資安困擾,所以期望透過企業級資安服務與零信任角度,幫助廣大用戶理解自身資安環境並做好防護。如同與佳格的合作,就是相當經典的案例。
目前 Akamai 已在全球佈建多達 3040萬台伺服器(Edge Server),日復一日承載全球三分之一網頁流量,不斷採集與分析網路性能數據,得以持續為用戶提供最佳化路由、實現網頁加速效果,也能即時鑑別數以萬計的每日新興資安威脅。因此Akamai立足於智能 CDN 平台,可一舉協助企業做到流量清洗、身份認證、DNS 解析,也因而衍生出 ETP方案。
也就是說,Akamai 每天都剖析全球網頁流量,因此Akamai擁有豐富的情資協助。比方說佳格,不必靠自己遭遇駭客攻擊來學習經驗,只需善用 Akamai ETP,每天都能獲得最新攻擊手法與相對應的防禦手段並加以應用,同步接軌世界資安趨勢。
李思緯說,ETP 按企業使用者規模來計價。不少台灣企業初期員工數不多,可藉由最小支出先行導入 ETP,快速滿足資安防禦需求;若日後員工數量攀升,再隨時加購授權即可,這就是雲服務的彈性所在。「彈性」對企業至關重要,舉個極端例子,假使某天台灣進行封城,人人成為 WFH 工作者,屆時企業不只迫切需要導入 ETP,也急需部署 Akamai 的另一項服務企業應用連線方案 EAA(Enterprise Application Access),以便從遠端安全存取企業應用程式。但需求激增的期間,前後可能只有數個月到一年,企業若為了因應突然的變化而投資大批設備,肯定划不來。值此時刻,在計費上深具彈性的 Akamai ETP 或 EAA 等服務,便能展現珍貴價值,適時幫助企業化解當下燃眉之急,並可在續約時調整使用量。
伴隨數位轉型風潮興盛,越來越多企業將地端的系統、數據搬上雲端,混合雲的環境因而使 IT 架構日益複雜。而 Akamai 不僅是大家認知的CDN公司,更是網路優化與資安防護的專家,所以無論是 CDN 或資安等雲端服務,都將亦步亦趨跟隨客戶 IT 環境的變動,靈活伸展服務觸角。不管企業的環境是落地、上雲或者混合架構,Akamai 都能全面協助加速與保護。
從全球佈局來看,現今 Akamai 已能做到大規模設施佈建、以及細緻的規劃,但面向不同區域的客戶時,仍需結合在地代理商與經銷商,共同為客戶提供最優質服務;因此 Akamai 會持續與零壹、羽昇合作,協助企業導入資安防護與零信任架構。
總的來說,不論現在或未來,Akamai 將一直奠基在智能 CDN 平台,致力發展網頁加速、DDoS 防禦、身份認證、DNS 解析、遠端連線管理及資安防護等多元服務。
協助企業盤點資安環境,研擬防禦策略
羽昇國際專案業務經理李聖皓指出,羽昇成立於 2017 年,是零壹 100% 投資的子公司,成立目的在於與雲端之間做服務介接,為用戶提供應用服務傳遞、雲地混合基礎設計、雲端安全管理、大數據分析等四大面向服務,協助企業加速數位轉型,提供最佳的雲端防護解決方案。
羽昇在售前與售後階段,可依據企業需求規劃完善服務。在售前,羽昇憑藉多元的產業經驗與技術能力,在前期諮詢時會以客戶角度深入評估對方實際需求,不會只聚焦在單一問題面向。以資安為例,羽昇經常建議客戶採用Akamai ETP,由此建立資安基本盤,運用其能夠快速導入的優勢,可節省大量人力及成本,並且有效管理及過濾使用者非必要的網路行為,先增加資安環境基本防禦需求,後續再逐步補強其他防護。在建置階段,傾聽客戶需求,且不斷的確定、反饋相關問題。羽昇憑藉經驗法則,依據客戶當下遭遇難題或環境配置狀況,有效引導客戶排除障礙,創造順暢的使用環境;如在佳格佈建 Client Connector過程,羽昇便協助執行對應的配置規劃,當佳格的使用者經由 Internet 連結惡意網站時,遇到封鎖請求時會顯示客戶自訂示警頁面,明確讓使用者知道自己正在瀏覽不當網站,應立即打消造訪念頭,而不是讓使用者陷入莫名「轉圈圈」處境。
至於售後,藉由佳格之例便可彰顯羽昇服務價值。李聖皓說,客戶著重專業的售後支援而購買定期保固服務,羽昇會主動在每一季協助客戶,遠端透過雲平台進行狀態的健檢,結合 Akamai ETP直覺化後台的頁面呈現,幫助客戶抓出關鍵數據與 Log,快速理解每個資安事件訊息的來龍去脈,同時分享當今駭客攻擊的新手法,以利客戶判斷是否需要調整環境配置及設定。
值得一提,羽昇藉由與客戶互動,會詳細觀察客戶場域有哪些不足,據此推出對應的改善建議;改善的方向,不見得涉及產品導入,更多時候是協助客戶制定長期資安規劃。
針對羽昇闡述的服務內容,佳格的李俊明深有感觸,係因台灣眾多中小企業,都不會培養專門資安人才,意謂他們都缺乏專業的守門員來做好資安控制。因此企業格外需要利用優質的雲端資安服務,再結合專業夥伴的協助,借力使力補強資安人力缺口,一併讓自身的 IT 同仁由做中學、培養資安基本認知,逐步提高防護水準。