專訪:果核數位總經理丁瑋明
「你們相信企業內外網資訊部署安全面,有沒有絕對的資安?」 果核數位總經理丁瑋明受訪時,拋出的第一個問題。丁瑋明總經理說,我們需理解每個產業都有自己專屬特殊要求,無論從營運模式、組織管理、員工調配,甚至網路部署邏輯的方式均是,因此對於企業整體而言,資訊安全的部署不容易達到全面絕對資安,反而是我們將企業的資安部署以符合現階段營運的維度,才是讓企業的營運與資安防護,處於最佳平衡的「強資安」。
從駭客攻擊的鍛鍊,果核數位躍進成為專業的資安服務廠商
連續二年國內許多產業因Covid-19疫情,受創或被迫轉型,但是有兩個產業異軍突起,逆勢成長,分別是電商和線上遊戲業者。提及線上遊戲「天堂」、「天堂M」舉凡海內外,線上手遊或桌遊玩家們無人不曉,其背後關鍵推手是遊戲橘子,營業年資未滿三十年的企業,營業額已經衝破百億台幣,營運績效關鍵來自雲端運作與交易,它又是如何辦到的?
丁瑋明總經理回憶十二、三年前,他擔任遊戲橘子技術處長時,遊戲橘子是一家走在前端的遊戲產業,當很多企業資安還周旋於電腦設備擴充、更新、軟體升級的問題,遊戲橘子正如火如荼與駭客進行對決,也迫使提早一步與國外知名資安大廠進行接軌,展開防駭知識與技能實戰練兵的旅程。
丁瑋明強調遊戲橘子是全虛擬營運的行業,只要遊戲在雲端上稍有不慎,必然會直接嚴重影響營運和營收,因此公司也全力支持與投資資安部門。 2009年遊戲橘子成立果核數位研發子公司,四年後果核數位也正式成為對外部企業展開資安服務,這是營運角色上的一大躍進,從過去擔任甲方角色轉變為現在乙方資安服務廠商,且名符其實成為遊戲橘子資安服務的專業委外廠商,是最值得被信任與令人安心的好夥伴。
雲上攻擊應接不暇,直接上雲資安部署
丁瑋明也無縫接軌2013年從遊戲橘子技術處長之職,轉任果核數位副營運長之重責大任,2016晉升為果核數位總經理迄今。丁瑋明表示果核數位站在乙方角色全力維護遊戲橘子的資安為首要任務,除了維護外,也勇於創新、隨時因應資訊科技帶來的千變萬化。
網路上的雲,每隔一段時間就會有攻擊,這些攻擊的手法愈來愈新穎,例如利用IOT裝置作為攻擊的跳板,或是將攻擊流量增加於過去的N倍之多,丁瑋明強調如果遊戲橘子依舊採用過去的觀念,用設備擴充來乘載流量的話,是行不通的,因為設備最終都會有使用量限制與空間的牽制,所以遊戲橘子從設備來阻擋惡意攻擊的概念,多年前已經轉變為雲端CDN防禦模式,讓整體雲上資安的防禦部署範圍更廣且更深層面。
果核數位部署遊戲橘子的雲端資安,從設備到雲端的同時也與全球內容傳遞網路(CDN)安全廠商Akamai合作,倚重Akamai雲端防禦核心的完整與專業性且有來自全球即時更新豐富的情蒐資料庫,可以從源頭根本即時阻絕惡意程式攻擊以及全面嚴密的監控,無論從縱深防護到橫向資安解決方案均具足,因此專業雲端安全廠商Akamai長期多年獲受好評,亦是資安防禦合作的好夥伴。
「強資安」部署,NIST偵測(Detect)為優先
雲端空間無限大,線上遊戲、電商業者營運的命脈亦在此,除了營收、客戶忠誠度、企業形象以及客戶游移虛擬空間的體驗觀感,對線上遊戲與電商業者而言極為重要。丁瑋明分析過去果核數位服務企業客戶時,經常以分享者的角色,因為他們過往在遊戲橘子的歷練總是比其他企業提早遇到攻擊者的到訪,也因為這個因素,果核技術團隊更能站在客戶的角度,體會客戶的需求、急迫感以及周全考量客戶是否符合現階段能力與資源,再進一步協助導入資安防禦的部署或是提供最佳解決方案。
丁總進一步分享,當企業互動與個人社交都在雲上面運作時,雲端內外部防禦的資訊安全警覺性不可輕忽,企業部署資安防禦的概念基礎應該是「駭客一定有機可趁,入侵我的網路架構」、「駭客會進來的假設性」,然而我們則需以多層次防護思維加上監控概念來建構整個資安防護區。
以果核數位服務遊戲橘子的資安防護為例,首要強化NIST網路安全框架五大構面中偵測(Detect)這一項,對於遊戲產業所面對最大的挑戰之一,是當下我受到攻擊的種種應變,例如會有多久時間我可以知道被攻擊、我該如何知道駭客已經入侵攻擊我的網路層的哪一區,以及我要如何以最短時間進行啟動因應機制,將損失傷害降到最低,因此偵測(Detect)部署這一環節,不但可以第一時間知道攻擊,甚至駭客攻擊前的一刻,我們可以即時守護與隨時備戰。
資安營運並重
資安廠商果核數位科技丁瑋明總經理豐富的閱經歷,過去他有多年帶領IT營運單位的歷練,因此特別能將企業營運面納進資安規劃中,丁瑋明深知營運要持續,資安也必須兼顧,兩者是雙向的。今年是果核數位邁入第十個年頭,果核技術團隊無論在技術、服務,以及專業合作夥伴上的選擇,例如與Akamai保護線上營運的雲端公司合作,均可觀察出其有國際大廠之風範以及服務範圍的能量擴充。
最後,丁瑋明還小小的透露橘子集團董事長曾說:「沒有資安就沒有營運」,此話與今年二月金管會主委黃天牧曾於會議中以金融業服務客戶的網路平台是重要管道為例,提醒金融業的網路生態鏈各業者們,沒有資安就沒有業務,必須意識到資安的重要性,有著異曲同工之妙。