1951年在迪化街創業的聯華食品,旗下擁有知名的休閒零食品牌如可樂果、元本山、卡迪那與萬歲牌,以及強調健康概念的荷卡廚坊輕食系列與及KGCHECK凱綺萃保健食品。長年以來,聯華食品致力於不斷創新,期許帶給消費者最優質的產品與最貼心的服務。
聯華食品的創新力也延伸至科技面,以雲端化為整體目標,從官網、電子郵件到供應鏈系統都已陸續移往雲端,長期目標是將ERP系統搬移到雲端。因此,資安機制也必須雲端化,才能提供零時差的防禦及支援。
聯華食品協理簡伯武表示:「雲端化的目標特別需要資安的配套,資安服務化則是最佳的解方。導入Akamai的解決方案,讓我們得以簡化對資安解決方案的管理、設定與技術學習,而且減少了硬體成本和人力投入需求,讓我們有限的人力能專注在更重要的工作。」
建置SD-WAN的資安新挑戰
一場疫情改變了許多企業的運作模式,聯華食品早在20年前就打造精簡用戶端(Thin Client)環境,可無痛接軌疫情期間的居家工作模式,但暴增的線上會議需求則迫使網路架構必須對應改變。
聯華食品在台灣的營業據點及工廠共有10處,以往上網的唯一出口是透過總公司機房,線上會議暴增則導致網路延遲,影響使用體驗。對此,聯華食品改採SD-WAN架構重新部署企業網路,讓10個據點都能有各自上網的出口,不僅紓解總公司機房的壓力,也為未來的雲端化目標預做準備。
簡伯武協理說:「上網出口從1個變成10個,代表資安防禦增加了10倍負擔,甚至需要採購及管理10套資安設備。我們希望能建立跨廠區統一監控的機制,也希望儘量簡化內部技術,Akamai資安雲端化的應用模式最能滿足我們的需求。」
舉例來說,以Exchange Online搭配Akamai SIA(Secure Internet Access)的模式,可有效防堵電子郵件夾帶釣魚或惡意網站,但在精簡用戶端環境裡,一部電腦必然被很多人使用過,Akamai不只能防堵惡意連結,還能協助IT人員找出誤觸惡意連結的特定使用者,提醒其加強防範。
為官網加裝把關防護網
目前,聯華食品的官網和購物網站都運行於公有雲。聯華食品公關傳播部主任汪姵吟說明,因銷售聯華生醫的保健食品而開設的購物網站,在疫情期間納入休閒零食品項而大受歡迎,疫後仍維持穩定的營業額,並以特殊包裝、大宗採購為賣點。
然而,網站的運作24小時無休,不僅考驗資安防禦力,也是對IT人員揮之不去的心理壓力。舉例來說,在俄烏戰爭爆發之初,聯華食品的網站就面臨大量來自俄國、烏克蘭及東歐國家的IP攻擊網站,攻擊次數更暴增20倍;更棘手的是,由於網站架設在以流量計費的公有雲,惡意流量會導致不必要的額外費用。
聯華食品系統工程部經理林裕民表示:「我們希望增加一道把關的防護網,阻擋更多的威脅,提升入侵網站的難度,讓駭客知難而退。Akamai的AAP(App & API Protector)可將網站入口改設在Akamai並隱藏我們的真實IP,不僅能袪除有問題的流量,也能有效防範DDoS和爬蟲程式。」
相較於在地端建置的資安設備,Akamai的資安雲端化模式展現了時效性和回應速度的優勢。地端設備出問題時,必須等候工程師排修,很難當天解決,修復前的等候期間,IT部門必須承受使用者的抱怨;相對地,使用Akamai的服務即使出現狀況,也能透過電話溝通立即進行排除,對使用者工作的影響降到最低。
人力資源的專業化及有效運用
在Akamai的協助之下,聯華食品於今年五至六月完成概念驗證(PoC),包括Akamai AAP、CDN與Akamai SIA等解決方案,並於七月正式導入使用。由於使用效益顯著,聯華食品也正在評估擴增其他服務選項。
對聯華食品而言,Akamai的專業團隊、大數據分析及SIA防護資料庫等資源,是企業光憑一己之力無法達成的資安防禦力,因此,採用Akamai的服務,不僅可降低人力需求,也能減少機房的實體設備,避免讓地端機房成為網站流量的瓶頸。
簡伯武協理最有感的是WAF(Web Application Firewall)的設定,以往在實體設備必須由原廠工程師耗費許多時間才能完成,但在Akamai則可直接勾選預設的服務選項,滿足常見的資安需求,還能結合Akamai的大數據分析,零時差識別新型態攻擊。
如此一來,開發團隊就能全心專注在開發工作,無需再分神學習WAF相關設定與技術。此外,透過Akamai每日郵寄的客製化報表,IT人員可以一目瞭然掌握運作狀況,相較於自行解讀Log的舊作法,大幅節省工作時間。
林裕民經理表示:「在地端部署資安機制,等於是每個點都要採購資安設備,光是維運管理就很棘手,更遑論資安技術日新月異,要持續學習及跟上最新發展是極為沈重的負擔。再加上專業人才招募不易,我們希望善用工具和服務,來協助確保網站和網路的正常運作,Akamai正是滿足我們的資安需求、支援我們落實雲端化目標的最佳助力。」