创始于 2000 年至今、在台湾深耕 20 年的数位通国际(eASPNet),多年来致力经营 IDC、维运代管、国际因特网转售、加值服务等,赢得市场口碑;近年则积极推动数位转型,先是与 VMware 合力打造在地混合云服务,推出GWS混合云服务与多云管理服务GWStack私有云一体机。今年更锁定资安服务火力全开,成为全台第一家 Check Point 安全管理服务供货商(MSSP)。
数位通国际(以下简称数位通)售前规划部经理赵御指出,有鉴于云端服务基础持续扩大,加上近年黑客攻击手法不断精进、导致资安事件频传,驱使数位通决定在 2020 年全力拓展资安服务版图,期望透过 MSSP 托管模式,提供一系列 Pay as you go 资安订阅服务,让用户轻松无负担建立防御机制,悉心守护云端应用与数据;尤其防火墙、入侵防御系统(IDP)等基础防护服务,更被列入首要布局标的。
Check Point 连续 21 年稳居 Gartner 企业网络防火墙领导象限,早已深获众多用户青睐,加上从今年起领先同业在台推出 MSSP Model、积极找寻在地深耕技术伙伴,完全契合数位通的战略需求;于是双方一拍即合,促使 Check Point 资安管理服务正式上路。
企业轻忽云端防护,恐酿成资安破口
「台湾企业在云端资安观念上,仍有莫大进步空间,」赵御说,不少中大型企业以MPLS专线为基础,为地端信息系统建构封闭环境,岂料对于近年陆续转移上云的服务,却仅靠Internet VPN进行存取,云地两端的防护规格相距甚大,恐形成资安破口。
事实上根据国外真实案例,就曾有企业因为云端资安做不到位,当黑客成功入侵其云端平台,接着便可畅行无阻攻进地端系统,酿成惨重灾情。着眼于此,数位通在打造GWS 服务架构的同时,推出一项独特设计,允许用户沿用地端的专线式VPN链接GWS,以利将云端服务纳进大内网,不让云端平台轻易沦为攻击者的滩头堡。
接下来,数位通考虑既然企业多已在地端部署防火墙,针对云端,当然需要架设同等防御机制,才能有效垫高黑客攻击门坎,于是起心动念想要推出「Check Point MSSP 解决方案(Firewall&IPS&防毒)」弹性销售方案。尔后陆续接触多家知名防火墙厂商,发现多数业者虽已意识到云端安全、提供软件部署形式的云端防火墙,但这些软件仍沿袭传统销售模式,要求用 户必须买断、每年支付维护费用,与数位通期望提供的资安服务内容截然不同。
赵御解释,之所以坚持采取Pay as you go模式,主要是有感于在传统模式下,将导致资安部署缺乏弹性,对用户颇为不利。比方说企业以现有100位员工规模为基础,购置了适用百人环境的防火墙产品,倘若半年后员工数增至150人或减为50人,既有投资完全无法放大或缩小,只能打掉重练,意谓企业很难用合理的支出,换取最适量的防护效果。
数位通在云端服务上的战略伙伴,也同时为Check Point 台湾代理商的聚硕科技,非常同意这样全新的商业模式,推广Security as a service服务,让台湾第一套Check Point MSSP解决方案订阅服务得以迅速成形。
透过弹性付费模式,轻松满足 Check Point MSSP 解决方案部署需求
如今,企业如果有意以弹性付费模式订阅Check Point MSSP 解决方案,可依据每月实际启用防火墙的VM CPU核心数来计费,享用此项服务;假设这个月用量为8 Core、就付8 Core 的钱,下个月用量增为10 Core、就付10 Core 的钱,要加要减,端看企业每个月的实际需求而定,具有高度的弹性。
签约下单到正式启用,只需三个工作天
赵御表示,一旦企业有采购意愿,数位通的顾问会先进行需求访谈,并根据该企业的服务架构,量身客制最适化的订阅内容;下单后,数位通工程师就会依照这份订阅内容、着手部署Check Point资安服务。整个过程约莫三个工作天左右,即可完工上线,纵使相对复杂的个案,也能在一周内上线。
反观过往常见的硬件部署模式,从客户下单至设备到货,往往历时1~3个月,若加计后续的建置、设定期,直到客户真正上线启用,前前后后已耗去4~5个月时间;相较于MSSP 模式从下单到开通服务仅需3~7天,着实有着莫大差异,而上线时程的快或慢,难免对客户的业务推展计划造成一定影响。
值得一提的,考虑许多企业欠缺足够的资安人力与技能,数位通亦可在MSSP解决方案服务范围以外,搭配提供加值服务,例如在客户后续启用服务的过程中,随时协助优化调整防火墙、IPS与防毒的规则设定,或者依据专业判断,协助用户检视原厂新释出的修补程序、特征码或病毒特征,究竟有无下载使用的必要性。
赵御不忘提醒,Check Point订阅服务方案只有购买模式的改变,宗旨在提高购置防火墙的便利性,至于功能与服务内容,皆与传统On-Premise全相同;意谓企业不管在地端建置Check Point防火墙设备,或在云端部署Check Point防火墙服务,所能享有的资安服务水平都是等值的。此外假使Check Point服务的订阅户,正好也在地端部署Check Point设备的话,可利用单一接口同时兼管云与地,派送一致的资安政策,且集中收纳云与地所有 Event Log,结合全球最先进的AI 防护技术以及实时威胁情资,达到更全面的资安管理综效。
(数位通国际 售前规划部经理 赵御)
