WhatsUp Gold

Amazon 服務中斷與業務復原

| monitoring, 雲端, AWS

amazon-outage-business-recovery-strategy

Amazon Web Services 的簡易儲存服務 (Simple Storage Service, S3) 經常發生故障中斷,正因如此,您需要備妥業務復原策略。

您必須能夠隨時隨地使用您需要的資料,這是維持業務運作的關鍵。那麼,倘若 AWS 或任何其他類似的雲端服務因故障而中斷,您的業務策略是什麼?Amazon 以能夠讓您隨時隨地取得您需要的資料為傲。而他們自豪的點在於,即使服務中斷,您仍然有辦法取得資料。舉例來說,Amazon 不久前宣稱他們從來沒有失去過整個資料中心。這種情況至少可以說非常罕見,不過,先不論 Amazon 所言是否完全屬實,至少他們仍然備妥了防故障機制,能夠因應整個大型資料中心出現故障的情況。

最近一次發生此類事故的時間點,是在 2017 年 2 月 28 日。當時,Amazon Web Services 的簡易儲存服務 (S3) 發生故障中斷,影響了整個網際網路的網站,許多企業此時才猛然警覺「雲端只不過是別人的電腦」。正因如此,您需要備妥業務復原策略。

若企業的網站受到波及,等於損失網站停擺期間的銷售業績,也有可能是在機能恢復前都得失去生產力。不過,這件事讓許多資訊長、技術長和 IT 專業人員心生疑竇:「如果是我的網站怎麼辦?萬一服務中斷,我所做的能否保證業務能夠繼續正常運作?」

改用雲端並非萬靈丹

雲端服務供應商宣傳 SLA (服務層級協議) 時,會號稱能夠維持「百分之 99.9999…」的正常運作時間,但是,即便服務只中斷了幾分鐘,一樣算是不符合 SLA。雲端服務不但號稱能達到這樣的 SLA,還能節省硬體、房地產,甚至包括 IT 人員在內的成本,站在財務的立場,改用雲端當然深具吸引力。昨天的事故給了我們一個教訓,單純將系統或資料移動到雲端,不見得就能保證 100% 的零事故時間。要擬定適當的業務復原方案,就必須瞭解資料所在位置,瞭解備援需求,還得針對服務供應商發生事故時可能引發的衝擊擬好避險計劃。

投資報酬率 (ROI)

多少保障才夠?多少才算太多?衡量投資報酬率向來是度量與統計的練習題。瞭解系統能用或不能用的價值,有助於判斷為復原策略投資多少才算值得。

為部落格網站擬定復原策略或許不值得,但若部落格網站能夠透過廣告創造營收,一旦服務中斷就會造成金錢損失。衡量業務損失成本時,應以高層次業務復原策略的投資成本為準。

業務復原策略分析還應該包括釐清復原時間目標,以及復原點目標 (分別是 RTO 和 RPO)。RTO 分析需判斷業務在服務中斷情況下能夠撐多久。RPO 分析則界定業務能夠容忍的資料遺漏期間上限。

以上一個範例中的部落格網站來說,由於損失廣告營收的緣故,其復原時間的閾值可能較低,但網站上的資料可能一星期才更改一次,因此,若使用備份復原是能最快完成復原程序的情況,復原點的閾值可能就較高。判斷多少防護措施才足夠時,應將這兩項因素皆列入分析考量。

多區域備援

AWS S3 事故侷限於名為 US-EAST-1 的區域,而各區域是相互隔離的。再者,雖然可以選擇使用區域專用端點 (亦即 http://s3-eu-west-1.amazonaws.com),但若使用預設端點 (http://s3.amazonaws.com),預設路徑會通過 US-EAST 區域,再重新導向至正確的端點。雖然事故範圍侷限在 US-EAST-1 區域,倘若網站需仰賴重新轉向,問題仍有可能擴大。

由於區域彼此隔離,如果您的網站在 S3 值區設定了跨區域複寫,也複寫了所有物件,而且您有能力將應用程式重新導向至另一個 S3 值區,網站擁有者應能設法還原服務。

由於實際根本原因仍不明朗,因此無法判斷這種方式能否加快服務還原速度,不過,如果您的 IT 團隊瞭解系統與配置 – 就連雲端的系統與配置都瞭若指掌,那麼,或許有其他方法能夠加快復原速度。

主動測試

前述關於跨區域複寫的部分包含了許多「如果」。

  • 「如果」您設定了跨區域複寫
  • 「如果」複寫了所有物件
  • 「如果」可以將應用程式重新導向

要知道團隊的復原策略能否奏效,唯一的方法就是經常測試復原程序,直到對這些策略有信心為止。千萬別等到發生需要復原的情況才第一次試著釐清該如何處理。

業務復原策略的備援部分

您聽過一句話:「別把雞蛋放在同一個籃子裡」。視資料的重要程度而定,同樣不建議您將所有資料全數交給同一個雲端供應商進行儲存。選擇這種方式可能既花錢又錯綜複雜,因此,您可以回頭運用投資報酬率計算公式,好好盤算若將資料交給多個供應商儲存能受惠多少。

您可以選擇 AWS、Microsoft Azure、Rackspace 以及其他企業級儲存方式,另一個選項則是混合雲端/內部部署解決方案。沒錯,您改用雲端就是為了擺脫內部部署系統,但是,視您的投資報酬率度量結果而定,就財務立場而言,混合復原解決方案也許比多個雲端供應商解決方案還要划算。

情況評估

系統故障可能會造成業務中斷、營收損失或生產力損失,這些都是白花花的鈔票。無論您將系統儲存於何處,S3 故障中斷事故都是一個警訊,提醒您好好評估自己的業務復原策略和程序,力求將發生事故的損失降到最低。別等到後悔莫及!New Call-to-action

轉自IPSWITCH中文官方部落格https://blog.ipswitch.com/tw/amazon-outage-and-your-business-recovery-strategy

WhatsUp Gold & WS_FTP 2019線上課程教學來囉!!

看過來看過來!新一季原廠課程即將如火如荼的展開囉!

總共六堂課程自由報名,每堂課程的詳細教學資訊如下:
大家趕快一起報名,一起來聽聽詳細的Ipswitch原廠教學吧!

為何報名Ipswitch技術培訓?
理由一: 增强您的個人知識, 深入了解全球數千間機構信任產品。
理由二: 線上課程,靈活課程表(WhatsUp Gold共四場,WS_FTP共兩場) 讓您選擇,方便參與。
理由三: 完全免費!!!!!

如果您是經銷商、用戶、通路合作夥伴或技術工程師,請立即報名Ipswitch線上培訓。
輕鬆執行網路監控徹底掌控傳輸檔案, 不要錯過!

時間:13:30 – 17:30 (每個課程四個小時)
日期/產品課程:
Week 1 – 02/15(五) – WS_FTP 線上培訓
立即報名:https://attendee.gotowebinar.com/register/6163468956511393538
Week 2 – 02/22(五) – WhatsUp Gold 線上培訓
立即報名:https://attendee.gotowebinar.com/register/304207775977008386
Week 3 – 03/08(五) – WhatsUp Gold 線上培訓
立即報名:https://attendee.gotowebinar.com/register/1918728451180127490
Week 4 – 03/15(五) – WhatsUp Gold 線上培訓
立即報名:https://attendee.gotowebinar.com/register/9042674294261747970
Week 5 – 03/22(五) – WS_FTP 線上培訓
立即報名:https://attendee.gotowebinar.com/register/7943808079811283714
Week 6 – 03/29(五) – WhatsUp Gold 線上培訓
立即報名:https://attendee.gotowebinar.com/register/6767734159051406849

如果您有什麼問題,請聯系 Lyn [email protected] 詢問。
我們期待您的參與!

解決工作場所 BYOD 安全防護風險的 IT 指南

堅持不採用 BYOD 政策已經成了一場在逆境中求勝的戰役。光是在過去五年間,技術和工作場所的習慣模式就出現了一些重大轉變。這些新的轉變暗藏著新的安全風險,我們該如何因應?

雲端運算技術興起後,連帶使得個人智慧型裝置及在家工作模式蔚為盛行,於是,BYOD 政策 (自備個人裝置) 成了相當受歡迎的做法。這類政策允許員工使用自己慣用的行動裝置 (筆記型電腦、智慧型手機等) 工作,不需受限於公司配發的裝置。這類政策當然有很多優點…能讓員工開心,再者,公司往往因為如此而不需要提供 (及採購) 新裝置,尤其是行動電話。但是,凡事都有一體兩面。BYOD 趨勢除了帶來優點,也衍生出一定程度的安全隱憂。以下探討最主要的安全隱憂,以及企業該如何擬定 BYOD 策略才能解決相關問題。

何謂 BYOD?其運作方式是什麼?

BYOD 是一種相當新穎的措施,企業組織透過這項措施允許員工使用自己的個人裝置處理工作。智慧型手機是最常見的例子,不過,BYOD 模式的範圍還包括筆記型電腦、平板電腦,甚至也適用於穿戴裝置。時下流行所謂的「IT 消費化」,也就是在企業環境中使用消費性軟體和硬體,而 BYOD 就是其中一種模式。在 BYOD 模式下,企業組織通常會同時管制員工自備的裝置及公司提供的裝置,不過,也有其他企業選擇採用「影子 IT」這樣的做法。「影子 IT」是指企業開放使用硬體和軟體,但組織的中央 IT 部門並不提供支援。

> 瞭解 MOVEit 何以能夠防範貴公司發生資料外洩事件。

BYOD 有何優點?

對 BYOD 使用者而言,能夠自由運用自己選擇的個人裝置、不分時間地點都能工作,這就是相當大的優勢。而從雇主的立場來看,公司既不需要提供行動裝置給員工,還能讓個人裝置與中央通訊系統保持連線,從而省下不少成本,這些也都是 BYOD 的優點。

BYOD 有何風險?企業該如何因應?

BYOD 政策既有其優點,難免也會導致一些相當棘手的問題。IT 團隊需要設法熟悉隨著 BYOD 而來的各種安全問題。以下舉例說明幾項最嚴重的 BYOD 相關隱憂,以及組織做好自我防護的方式。

管理遺失或遭竊的裝置

您是不是經常因為將手機遺忘在餐廳座位上而必須回頭去拿?假設您回到原地卻找不到手機,這才發現手機被偷了。此時此刻的心情真是焦躁難安,對吧?再想像一下,要是手機中存了機密的業務資料,風險豈不是馬上倍增?由於價值的緣故,行動裝置本來就是容易遭竊的物品,現在,為了盜用並轉售或利用個人資料而偷竊手機的情形更是越來越普遍。一台裝置同時存放了個人資料和非公開的公司資料,資訊外洩的風險真的很大。

為降低遺失 BYOD 裝置可能引發的風險,使用者最好登錄「尋找我的裝置」及遠端清除服務。這類服務不但能夠讓使用者追蹤不小心遺落在某處的裝置,不得已時還能將裝置中的資料清除得一乾二淨。話雖如此,所有企業使用者仍應養成定期備份資料的習慣。擬定備份與復原程序有助於大幅減輕裝置遺失或遭竊引發的餘波。

密碼保護

許多使用者並未運用基本常識保護智慧型裝置。無論是公司裝置或私人裝置,所有裝置都該採用強式密碼保護。許多人不使用密碼保護自己的裝置,但也有許多人用了密碼卻未奉行最佳實務,只為了方便而使用簡易密碼。試想:如果您是小偷,要猜到密碼數字組合是「1-2-3-4」一點也不難,不是嗎?事實上,小偷嘗試輸入的第一個密碼很可能就是這個組合。只要為裝置設定強式密碼/通行碼,組織就等於做好了遏止攻擊活動的第一道防線,這也是一道更重要的屏障。再者,若能運用指紋或臉孔識別之類的生物辨識出入控制技術,安全程度相對更有保障。

網路監控與 BYOD

只要是在設想週到的前提下採行 BYOD,就能給予員工更大的自由。不過,要是實施方式不恰當,對 IT 團隊而言,除了必須努力追趕不斷變化的產能需求、應用程式及網路使用量之外,無疑又多了一層負擔。IT 團隊可以運用網路監控工具完整存取這類資訊,也能存取 BYOD 和位置之類的其他資訊。只要能掌握這類指標,IT 團隊就能實施更好的安全防護措施,還能規劃更完善的 Wi-Fi 及發揮其他功用。

透過管理行動裝置保護裝置安全

實施 BYOD 政策的企業組織應採行完善的行動裝置管理 (MDM) 解決方案,以利保護使用者的裝置。Enterprise Mobility 管理軟體能強制實行特定公司資安原則,保證只允許獲准的裝置存取公司網路。

MDM 軟體也能在裝置下載惡意行動應用程式時發揮防護作用。許多危險的行動應用程式只有一個目的:破壞裝置軟體並存取儲存在裝置中的非公開資訊。若企業組織在辦公室裡採行 BYOD 計畫,由於公司和個人資料全都儲存在同一台裝置中,這類應用程式確實是非常大的隱憂。MDM 解決方案可以保證只能將可信任的應用程式下載至裝置中,讓企業組織安心無虞。值得注意的是,即使是公司內部開發的應用程式,仍有可能出現易遭攻擊的漏洞。企業應確定自己的行動應用程式符合特定安全防護標準,以利防範資料外洩。

加密的重要性

加密絕對是裝置安全防護不可或缺的重要措施。未加密的資料很容易在傳輸中或閒置時遭到攔截。除了能防範攻擊者存取行動裝置上的非公開資訊之外,加密技術還能發揮其他功能。密碼確實能夠阻止攻擊者存取裝置,而加密技術還會將攻擊者仍有能力規避密碼的可能性列入考量。倘若能採行所謂「深度防禦」的多層次安全防護機制,企業組織就能進一步強化 BYOD 裝置的防禦功能。傳輸中的資料往往是最容易遭受攻擊的一環。企業組織若願意投資採購深度夠強的加密工具,就有能力保護自己的網路基礎架構,也能保護所有需經由公用 Wi-Fi 網路傳輸的公司資料。

行動裝置易有助長 DDoS 攻擊之虞

行動裝置 API 鮮少設定適度的速度限制,往往容易遭受 DDoS 攻擊。利用 DDoS 攻擊產生的要求源自網路內部,因此更難以偵測。未來的 DDoS 可能會利用行動裝置入侵特定的應用程式層資源瓶頸。這類攻擊往往採用典型的查詢,比「外來的 DDoS 攻擊」更難防,因此,資安團隊應留意這種手法。

此文章轉載自IPSWITCH中文官方部落格 https://blog.ipswitch.com/tw/the-it-guide-to-handling-byod-security-risks-in-the-workplace

何謂雲端監控?

在這個時代,各企業幾乎都在採用某種形式的雲端技術。事實上,93% 的企業表示有採用雲端服務,也有許多企業預計將進一步投資運用這項技術。

451 Research 所做的研究估測,企業在 2018 年的雲端服務投資支出會增加約 26%,此數字超過整體 IT 支出增額。這個結果不無道理:雲端能發揮無可比擬的商業優勢,例如擴充能力和敏捷性。不過,雲端使用率越高,效能監控方面的需求就會隨之增加。

這時候就需要雲端監控技術了。網頁應用程式回應速度太慢、工作負載資源不足、故障停機或資料外洩,這些都會造成難以承受的負荷。雲端監控能協助您留意回應時間、可用與否、資源耗用程度、效能,並預測有可能發生的問題。

何謂雲端監控?
基本上,雲端監控是指檢查及管理雲端基礎架構或資產內部運作工作流程與程序的過程。一般而言,雲端監控會透過自動監控軟體進行,這類軟體能讓管理員透過中央介面存取及控管整個雲端基礎架構。

管理員可以檢查雲端裝置及元件的運作狀態及健全程度。

不同類型的雲端架構有不同的考量重點。若您使用公有雲服務,基礎架構管理與監控方面的控管與資訊掌握能力通常有限。大多數大型組織採用的是私有雲,採用這類服務的內部 IT 部門能發揮更大的控管能力與彈性,運用起來也更佔優勢。

無論貴公司採用何種類型的雲端架構,監控都是影響效能與安全性的關鍵。

進一步掌握雲端環境相關資訊。立即試用 WhatsUp Gold。

運作方式
雲端包括許多運作要素,重點是必須確定所有要素搭配得天衣無縫,以利發揮最大效能。雲端監控的主要功能如下:

監控網站:追蹤雲端託管網站的流程、流量、可用性以及資源使用情形
監控虛擬機器:監控虛擬基礎架構及各個虛擬機器
監控資料庫:監控流程、查詢功能、可用性,以及雲端資料庫資源使用情形
監控虛擬網路:監控虛擬網路資源、裝置、連線以及效能
監控雲端儲存空間:監控儲存資源及佈建於虛擬機器、服務、資料庫和應用程式的處理序
雲端監控讓管理員更容易識別模式,也更易於發現存在於基礎架構中的潛在安全風險。以下列舉雲端監控的幾項重要功能:

可以監控散佈於眾多分散位置的大量資料
能清楚呈現應用程式、使用者及檔案行為的相關資料,有助於識別潛藏的攻擊或漏洞
能連續監控,因此可以即時掃描新的和修改過的檔案
能發揮稽核與報告功能,有助於管理安全方面的法遵事項
能搭配運用眾多雲端服務供應商所提供的監控工具
在不同的雲端環境中進行監控
如前所述,由於控管與資訊掌握能力方面的優勢,在私有雲環境中進行雲端監控會更容易,因為您可以存取使用系統和軟體堆疊。在公有雲或混合雲環境中進行監控的困難度較高,但也可以善用應用程式效能監控工具 (APM) 徹底掌握效能行為。

混合雲環境特別棘手,這是因為資料同時存在於私有雲和公有雲當中。安全規範及法遵制度造成的限制,也會讓需要存取資料的使用者感覺問題重重。管理員只要判斷應將哪些資料存放於哪一類雲端空間,以及需要非同步更新哪些資料,就能解決效能問題。資料庫同步也是門不簡單的學問,不過,資料分區 (將資料分割成更小、速度更快也更容易管理的局部資料) 有助於減少問題。

採用私有雲能夠發揮的控管能力較大,但您仍需監控工作負載,以利維持最佳效能。若不能綜觀工作負載與網路效能情形,就無法合理調整設定或架構,也無法量化服務實施或其他技術的品質效益。

APM 工具在私有雲環境中也能發揮相當大的用處,這類工具能與現有資料監控及管理方式相輔相成,也能追蹤效能、報告結果,還能提醒您留意可能導致服務中斷的情況。

監控最佳實務
盡可能發揮最大效能及縮短停機時間,對於雲端監控而言至關重要。這裡說明幾種主動管理雲端並避免常見問題的方法:

安全性

安全性是相當重要的雲端要素,因此,嚴格控管所有端點的資料有助於降低風險。網路方案若能先行掃描、分析並處理,再將資料傳出網路,就有助於防範資料損失。將資料下載至網路之前先行掃描、評估及分類,也是相當重要的程序,有助於避免惡意軟體入侵及資料外洩。

API

倘若 API 設計不當,很容易導致雲端出現一連串效能問題。善用能透過物件而非操作方式運作的 API,就不需為雲端 API 效能不彰所苦。這種方式能夠減少獨立呼叫 API 的次數,因此能夠減少流量。設計一致且資料類型限制較少的 API,能夠發揮更好的效能。

應用程式工作流程

要揪出妨礙效能的罪魁禍首,就必須掌握應用程式的回應時間及輔助資源。循著應用程式的工作流程摸索有助於找出發生延遲的位置和時間點。

工作負載

過度佈建雲端服務 (亦稱為雲端蔓生) 會耗盡資源、導致可用性枯竭,也可能會妨礙效能。您可以運用 APM 工具找出問題,再視必要程度運用適當的原則和程序改善蔓生現象,讓資源和網路使用量恢復常態。

監控雲端的必備工具要能追蹤效能、耗用情形以及可用性,同時也必須保障資料傳輸安全。只要能夠找到適當的解決方案及管理措施,企業就能在降低風險與發揮雲端優勢之間找到完美平衡。

轉載自IPSWITCH中文官方BLOG https://blog.ipswitch.com/tw

WhatsUpGold手機版開箱文來啦!

Hello大家好,Ipswitch終於在近期於AppleStore釋出WhatsUpGold手機版的管理介面啦!今天要為大家介紹的是WhatsUp Gold手機版的操作介面還有提供的一些基本功能哦!

  • 首先跟電腦的主控台頁面一樣都需要先登入帳號密碼,並輸入需要連線的IP

  • 登入後就可以直接進入到我們的DashBoard頁面觀看目前監控的情形啦

  • 跟原先儀表板一樣點進去後就可以看到所有Device的Up/Down情形

  • 點擊Device觀看設備屬性及詳情

  • 觀看裝置並可設置成維護模式

  • 也可以自由彈性的更改維護設備內容

除此之外還有Notes的部分填寫欲更改的內容作紀錄,雖然目前主要的功能並不多,只能用來監看設備情形以及設置維護狀況,但是APP版的推出讓監控的部分更加彈性也方便許多,日後也會持續增加並完善APP版本的功能,大家趕快來使用看看吧!

也歡迎大家點進來看看手機操作的畫面哦https://www.youtube.com/watch?v=w4_IWuoqe4Q

如何輕鬆監控每台裝置的頻寬使用情形

對家用型使用者而言,監控每台裝置的頻寬使用情形似乎多此一舉,但是,商務使用者就十分清楚這項功能有何可貴之處了。頻寬並非不受限制的資源,所有連線上網的裝置都會共用寬頻網路的總頻寬 (由網際網路服務供應商,也就是 ISP 提供)。如果有某台裝置的使用量大於公平額度,其他裝置可用的頻寬就會變少。

舉例來說,倘若您的 ISP 提供不限上網頻寬,或許就會要求您遵守其他條件。前 20GB 的資料量下載速度可能是 20Mb,接下來 80GB 的下載速度可能會變成 3Mb,超過 80GB 之後,可用頻寬可能就只剩下 128kb。這是手機方案普遍採行的方式。商務方案也採用類似的資料量上限或頻寬節流模式。某個備受關注的媒體故事就是一個最好的範例。這個故事提到美國加州聖塔克拉拉市消防局實施「不限上網」資料方案撙節措施,而其撙節措施卻在加州大火期間妨礙了緊急服務組織的作業。

瞭解頻寬才能體會區別裝置使用情形何其重要,您要知道,該懂這類知識的不只有專業技術人員或需要處理系統管理的人員。流量或頻寬分析可以提供容易受到忽略的重要資訊,其中包括識別經常串流影片的使用者,或是掌握某個裝置送出的資料量超出正常範圍 (因為病毒、安全漏洞或硬體故障所致)。

何謂頻寬?
簡而言之,頻寬是個量測值,代表每一個時間單位內的資料傳輸量;比方說,「3MB/秒」表示每秒的傳輸量是 3MB。每秒傳輸速率越高,表示可用頻寬越大。請注意,3MB 並不等於 3Mb,因為 1 百萬位元組 (MB) 等於 8 百萬位元 (Mb)。知道這一點後,您應該比較容易回答「何謂頻寬?」這個問題了。

可用頻寬也是網站的其中一個考量因素,而且取決於您採用的代管方案。不過,代管服務業者有責任提供並監控您付費享用的頻寬,而您的責任則在於確認您訂購的使用量足以因應尖峰流量時段所需。

網路上每一台有 IP 位址的裝置都需使用頻寬。物聯網裝置雖使用訊息序列遙測傳輸 (Message Queuing Telemetry Transport, MQTT) 通訊協定 (一種專用於頻寬有限之網路的通訊協定),仍然會佔用整體頻寬。

運用 WhatsUp Gold 監控頻寬使用量和網路流量

人們最常拿水壓來比擬頻寬使用量。您的家中有一條供水管線。如果您打開蓮蓬頭,水壓還很充足。但是,假設您讓蓮蓬頭繼續開著,每打開家中另一個水龍頭,蓮蓬頭的水壓就會減少一點,原因就在可用總水量 (取決於供水管線的直徑大小) 是多個「裝置」共用的。

因此,您必須判斷哪些裝置在使用您的頻寬,再依據這項資訊決定可行方案,例如規定每位使用者能使用的最大頻寬、更換硬體、額外增加或租用寬頻連線。

依裝置、使用者或 IP 位址監控
系統或網路管理員的職責當中,讓網路保持正常運作佔了相當大的比重。善用網路流量監控專用的管理員工具就能達到這個目的。各組織所選的工具不盡相同,但其中可能包括網路監控工具、頻寬監控工具以及網路監聽程式 (sniffer),這些工具都能輔助管理員盡可能保證所有使用者用到最大頻寬。

過去 (舊時代) 要進行這類監控較簡單,如今,除了有線裝置外,還必須考量諸多因素。Wi-Fi 路由器就不用提了,只要能連線,不論印表機、平板電腦、筆記型電腦,甚或是智慧型手機,全數都得進行監控。從 MQTT 通訊協定到藍牙及 Wi-Fi,物聯網裝置和感應器使用各式各樣的通訊協定,只要新增這類裝置和感應器,您就能開始體會這個問題。

在每一台裝置上安裝監控軟體當然不可行,最理想的解決方案是在路由器或主伺服器等中央位置監控整個網路。有些路由器提供整體頻寬使用量工具,但無法依照需求提供能分別監測每台裝置的解決方案。

您需要的顯然是能監控一切的解決方案,還要能夠選擇依裝置、使用者或 IP 位址進行監控。

頻寬監控軟體
如前所述,頻寬監控軟體及相關附加元件的選擇,取決於您的網路基礎架構以及連線的裝置。沒有所謂的最佳頻寬監控軟體,就像沒有最適合用於拆解某一台筆記型電腦的螺絲起子一樣。您的目標應該在於運用正確的網路監控工具組合,讓網路流量發揮最高效益,從而達到目的。減少無謂的頻寬消耗情形則是附帶的目標。網路管理員也能運用效能監控工具適時發現問題點,從而發揮網路的最大效能。

您所選的解決方案應能夠監控所有網路連線裝置的頻寬,不區分其類型、平台或所使用的連線通訊協定。這項解決方案應能確認可用總頻寬是否與您和 ISP 議定的速度一致。其他解決方案會追蹤違規使用暗網 (Dark Web)、影片串流、電玩遊戲的情形,或者能夠偵測應該在數小時之後才進行的備份作業。

結論是,監控每台裝置的頻寬是必要的措施。即使是在家用環境,倘若有數台裝置連上影片串流服務,所有其他裝置的可用頻寬就會變少,往往就連基本的網路瀏覽功能都會受到影響,甚至完全無法使用。請注意,串流至手機所佔用的頻寬也不小,因為許多人並不在乎螢幕大小,仍然會使用手機串流播放高畫質電影或遊戲。即使是最基本的工具,也能揪出這些佔用頻寬的使用者,而您也能夠針對這些人限制可用頻寬。最後特別針對 ISP 佔廢除網路中立原則之便的問題提供一點忠告。一定要堅守使用者付費權益,不要讓 ISP 在您最需要頻寬的時候限制您的可用頻寬。

 

引用自IPSwitch中文官方部落格

防範內部威脅攻擊您的網路

「內賊難防這是 1979 年電影「奪命電話」(When a Stranger Calls) 裡的一句台詞,這部電影的劇情構想是「最可怕的或許就在我們以為最安全的地方」;當時,這句台詞嚇壞了不少觀眾。換個場景來到企業環境,這個說法竟然一點也不違和;資安團隊將重點放在防範外部威脅,包括惡意軟體、網路釣魚詐騙行為,以及勒索軟體攻擊等,卻往往對潛伏於週遭的危機視而不見。

內部資安威脅的普遍程度超乎許多人的想像。根據估計,在所有網路攻擊中,具存取權限者所發動的攻擊就佔了 60%。再者,內部威脅經常是引發外部威脅的禍首。沒有仔細檢查、員工疏失,甚或是惡意行為,這些全都會讓組織暴露在極大的資安風險中。讓員工犯下惡意行為的理由不勝枚舉,箇中緣故可能是對同事或雇主懷恨在心,因而發起攻擊。惡意行為難以預測,解決內部威脅問題自然不容易,而且,稍有不慎便容易擦槍走火。該如何處理這個問題,其實並沒有定論,只能斟酌各種因素,設法找出恰當的解決方式。為協助 IT 團隊防範惡意 (或單純能力不足的) 內部威脅引發安全危機,我們將探討幾項最切實可行的建議。

主動監控有助防範

自家員工列在組織的「威脅記錄」上,這種情況似乎頗不尋常。再者,奉行監控文化的公司容易令員工反感。若過度追蹤往返電子郵件、搜尋瀏覽記錄及裝置記錄,有時充其量不過遭嫌「疑神疑鬼」,但在最糟糕的情況下,有可能因此將成功企業視若磐石的信任基礎消磨殆盡。即便如此,要讓組織免受內部威脅之苦,往往仍需在適度的前提下主動對使用者進行活動監控,以利密切留意任何奇怪或不尋常的行為。

然而,主動監控不見得就得窺伺員工的郵件。反之,您可以運用既有的網路及效能監控工具,妥善維持正常行為及資源使用情形的基準,一旦事情可能出現差錯的時候,您也能夠收到通知。

別讓業務資料落入有心人之手。下載這份免費電子書。

IT 團隊該留意什麼?

IT 資安團隊應隨時注意任何不尋常的下載與檔案傳輸活動 (下文會深入討論這一點)。監控對象若是有權存取敏感企業資訊的使用者,這一點更是格外重要。使用者的活動或資源使用量若出現顯著激增的情形,也有可能是惡意活動正在發生的警訊。使用者活動之所以會增加,有時確實有合理的理由,但也可能象徵著更需要留意的問題。有些使用者可能會在家中完成專案,在這種情況下,不應貿然認定這是可疑行為,而有些使用者的工作確實也需要大量使用 GPU 或 CPU。儘管如此,若有員工的活動及資源使用量驟然激增,再加上出現可疑活動,就有密切注意的必要了。

舉例來說,若行銷團隊的某位成員平常負責處理社交媒體相關事務以及安排活動時間,然而,此人所處理的工作突然間佔用了 100% 的 GPU,而且一週七天,每天 24 小時持續如此,其舉動就有可疑之處,也可能代表此人所用的電腦已經遭到入侵了。若使用網路監控工具設定資源使用量基準,就能密切留意異常使用情形,甚至能夠針對超過特定使用量臨界值的情形設定自動警示功能。

免費監控內部資源與雲端資源。下載 WhatsUp Gold

可靠的活動監控方法能夠適時協調監控功能與迅速反應能力,讓 IT 團隊能夠快速輕鬆地終止 IP 連線、關閉帳戶,以及停止檔案傳輸,以利偵測及預防內部安全漏洞。NetFlow 監控功能也能提醒您留意異常活動。其他重要的活動監控措施包括:一旦發現員工確實在圖謀內部攻擊行為,審慎錄影/錄音以及記錄相關事件。倘若沒有對員工不利的證據,組織就無法向法院提告。

另一點也十分重要:即使員工已經離職,他們所持有的認證仍有可能對公司造成嚴重威脅。資安團隊一定要記得凍結舊帳戶並刪除舊認證,避免讓任何惡意活動找到得逞的機會。遭到資遣或解雇的員工有可能會懷恨在心,因而利用自己的認證攻擊公司系統,此外,也有可能單純只是這類員工的認證遭有心人盜用,如果離職員工曾經將同一組密碼用於多個地方,尤其容易發生這種情形。

管理式檔案傳輸、電子郵件以及安全資料傳輸

設定基準並監控使用情形能幫助您揪出內部威脅或遭到入侵的電腦,但最常發生的內部威脅類型其實純粹是懶惰和疏忽。

在時下的企業環境中,許多業務是在公司以外進行的,不受公司防火牆的束縛,而且,員工往往必須將大量敏感資料傳輸給不受制於公司防火牆的第三方。若未提供安全簡易的管道讓員工傳輸這類資料,員工通常會自己想辦法解決,而他們的解決之道往往就是不安全的電子郵件,更糟的則是使用未經批准的檔案共用應用程式。DropBox 和 Google Drive 就是使用頻率非常高的工具。

若採用安全可靠的管理式檔案傳輸 (Managed File Transfer, MFT) 解決方案,組織就有把握確定收到敏感資料的一定是經過授權的收受方,同時也能讓 IT 團隊發揮監控及擷取所有檔案傳輸活動的能力。選擇對外分享資料所用的 MFT 解決方案時,資安團隊必須斟酌其他任何功能需求,包括帳戶存取權限、報告和警示、防毒整合以及任何其他安全機制。

Ipswitch 的安全管理式檔案傳輸有何助益

前文說明得十分清楚,內部威脅是現代企業資安團隊必須正視的重要課題。若能充分理解內部威脅可能引發的風險,IT 團隊就能運用可大幅減輕風險的解決方案做好防備。Ipswitch 的安全檔案傳輸解決方案可以提供簡單易用的傳輸方式,讓使用者能夠捨棄風險較高的傳輸方法,也能在傳輸受保護資料的過程中保障安全及遵循法規。共用安全資料夾是相當方便易用的工具,能夠取代消費級的檔案共用服務。MOVEit Client可供使用者透過 Mac 和 Windows 桌上型電腦進行安全傳輸。MOVEit Ad-Hoc 讓使用者能夠運用 Microsoft Outlook 或網頁瀏覽器安全又輕鬆地傳輸檔案。MOVEit Mobile 適用於在 iOS 或 Android 裝置上進行存取。

使用 WhatsUp® Gold 進行 AWS 和 Azure 雲端成本管理

很多人也誤以為計算雲端管理計費十分簡單,事實卻不盡然,您又知道如何跟踪雲支出並保持資源使用效率嗎?

據Gartner 指出,隨著全球公共雲計算服務市場收入預計將在2018年超過3000億美元,可以肯定地說採用雲端管理已經成為主流,大多數企業也有運行混合雲環境。

總體而言,採用雲端管理的增長是由於內部部署數據中心提高了可擴展性和成本節省的雙重承諾。

雖然公共雲端平台大大提高了可擴展性,但雲計費並不像看起來那麼簡單。任何使用過大型亞馬遜網絡服務(AWS)或 Microsoft Azure 方案的人都知道,使用雲的成本不斷增長,很容易超出您的預算,最後促使您放棄使用。計費結算的快速增加令您很難了解到每天業務支出多少。

成千上萬的IT團隊所信賴的監控解決方案,立即試用 WhatsUp Gold。

而且,隨著雲環境的發展,賬單的複雜性也隨之增加。 使用資源的情況很容易失控,做成浪費的機會也愈來愈大。

據網路媒體Business Insider報告稱,事實上,企業對雲服務的平均支付比他們需要的多36%。混合雲或多雲 (Multi-cloud) 環境則更加複雜。那麼,您如何跟蹤雲支出並確保您有效地使用資源?

WhatsUp Gold現在監控雲端賬單

隨著 WhatsUp Gold 2018 的發布,現在 WhatsUp Gold 不僅可以跟踪雲資源使用情況,還可以讓您使用新的計費性能監視器查閱雲計費。 WhatsUp Gold 用戶第一次使用時已能夠通過簡單的儀錶版和報告緊貼雲計費,並生成執行報告以證明支出。

透過使用新的計費監視器,您可以分析使用雲端的成本、確定資源浪費發生的位置、有沒有過度配置或不必要的全天候運行工作負載。您可以監控成本與使用率的趨勢,檢視為混合雲環境所設置的預算,甚至設置超支的警報。

追踪和監控長期使用情況和花費

正如許多人所知道的,大部分雲端服務提供商將使用指標限制在30、60或90天,這可能使追踪長期使用的趨勢變得非常困難。我們新的雲監控功能其中一個優勢便是,WhatsUp Gold 用戶能夠跟踪雲基礎設施使用的長期趨勢。

使用 WhatsUp Gold 2018,您可以將使用數據保存數月、數年或甚至更長時間,以便您更全面地了解使用趨勢,更好地了解成本和使用情況,從而避免出現意外。

您可以在這裡了解更多關於 WhatsUp Gold 的最新版本,或者通過下載免費試用版在此處查看。

如何選擇網路設定管理工具

網路團隊本領不俗,這一點毋庸置疑。如今,可供網路管理員運用的網路管理工具不勝枚舉,這些工具也能稍微減輕其工作負擔。即便如此,事情並不是選好一項解決方案後殷切期盼這項解決方案能適用於任何特定網路環境如此簡單。

這些設定工具可能會有許多必須注意的細節,不見得能一體適用於所有組織。選擇並恰當實作正確的網路設定工具,絕對是不可忽視的關鍵。

何謂網路設定管理工具?

首先要瞭解以下重點:網路設定管理是網路管理員賴以追蹤電腦網路個別元件狀態及設定的流程。維修、修改、擴充或升級網路期間,網路管理員會細查網路設定管理資料庫,以利決定正確的後續措施。這個資訊資料庫存放的是各網路裝置的實體位置和網路位址,另外也儲存了組織電腦的設定、程式以及更新作業等相關資料。網路設定管理工具能協助企業大幅縮短網路停機時間,也能讓網路管理員清楚掌握針對網路進行的各項變更。再者,網路設定工具能夠減少設定出錯情形、大幅提升網路安全防護程度,也有助於簡化維護與修復程序。

網路管理員應斟酌的事項:

企業 IT 環境採用自動化作業的情形越來越普遍,但設定過程的主要關鍵仍在於人。要擬定自動處理設定變更流程,IT 團隊就必須開發並實作一套極其詳盡的系統指示。

網路設定功能:

網路設定工具能在網路發生故障時尋找並替換網路裝置的功能,這也是這類工具最受青睞的特點。網路裝置各有不同,設定儲存格式也不一。對管理員而言,這個問題著實棘手。若使用網路設定管理工具,就能將設定檔集中儲存在能夠輕鬆下載設定的中央位置。

管理員也可以透過統一管理主控台,運用這些工具全面變更整個網路基礎架構,這樣有助於避免各項網路設定發生衝突。網路設定管理工具的一切功能幾乎都能由網路團隊成員完成,但這種方式過於耗時,而且必須由 IT 團隊手動存取並登入每個網路裝置,然後逐一變更網路裝置設定,直至整個作業流程完成。這項程序如此繁瑣,可想而知,網路團隊成員犯錯也是在所難免。網路設定管理軟體可以讓管理員輕鬆處理需要進行的變更,並且也能省下寶貴的工時。

況且,管理員可以設定權限層級,透過這種方式避免其他管理員變更過多設定之餘,仍然可以讓他們掌握要求變更的權限 (需通過核准)。使用 NCM 能夠快速輕鬆地備份及還原網路裝置設定,不但仍然能夠分配標準網路實務,也能運用許多軟體選項提供的自動化功能避開單調又耗時的作業。

網路設定最佳實務

網路管理員應遵循許多最佳實務,俾使其網路設定管理工具充分發揮功能。以下列舉我們所選出的前五大最佳實務。

自動處理網路管理作業

使用網路設定管理工具的管理員可以設定任務,用於自動處理執行設定備份、新增和移除使用者,以及更新韌體或 SNMP 字串之類的管理工作。自動化作業具備的這些功能,不但能在執行例行作業期間避免人為錯誤,還能為網路團隊省下寶貴的時間。

安排定期備份排程

每一次令人傷透腦筋的網路攻擊,都是一次值得學習的教訓。有幾項最為重要的教訓,以下便是其中之一:一定要備份系統。若組織遭到駭客入侵,而且駭客竄改網路設定以便進行破壞,網路團隊肯定希望盡快消弭漏洞並恢復正常。只要懂得運用網路設定工具,管理員就能在遭到入侵之後盡速復原最近的設定,或者修復任何其他對設定造成影響的錯誤。

自動處理管理變更

一旦發生變更設定的情形,好的 NCM 會透過網路裝置發送自動警示。您可以在 WhatsUp Gold 中設定 Slack、IFTTT、簡訊或電子郵件通知,一旦出現變化時,您就能優先掌握。在 WhatsUp Gold 中,還可以設定備份新設定的動作原則,或者執行變更分析,從而產生文字版本的新舊設定對照分析,分析內容還會特別強調兩者的差異。

定義設定原則

網路管理員需確定某些網路原則的管理措施完全一致,不分任何設定,此時可以運用網路設定監控工具定義設定原則,也能自動驗證新裝置的設定是否符合原則。

安排定期法遵稽核排程

網路管理員若未依據業界規範和政府管理條例厲行資安與法遵方面的設定最佳實務,網路團隊有可能因此惹禍上身。包括 Ipswitch WhatsUp Gold 在內,市面上許多網路設定工具都能協助管理員運用符合特定需求的設定,避免違反規定。如果網路團隊能夠迅速運用現成可用的最佳實務網路設定,又何必甘冒風險?只要能夠自動稽核所有執行中的設定,遵守規範及管理條例並非難事。

盈虧

設定變更能對網路造成的衝擊足以引發嚴重問題。這些變更可能會影響網路效能,導致違反 SOX、PCI、HIPAA 和 FISMA 之類的政府管理條例及業界規範,甚或可能嚴重影響組織資安。找對網路設定管理工具非常重要,這是讓企業網路保持安全可靠的關鍵。只要能運用功能完善的網路設定管理工具,管理員就能讓網路保持正常運作,同時也能大幅降低停機時間。

WhatsUp Gold 的設定管理模組會自動管理網路路由器、交換器和防火牆的設定及變更。這個模組會封存和稽核網路設定,如有任何變更,也會發出警示及報告。網路管理員可以運用這個模組確保所有裝置執行的都是經過授權的設定,此外,也能做好網路防護安全並遵守法規標準,還能降低手動反覆設定及管理變更所需花費的時間和成本。

運用 WhatsUp Gold 2018 監控暗網流量

監控暗網流量是 IT 管理員擔心卻無能為力的問題。現在,IT 團隊可以運用 WhatsUp Gold 2018 揪出利用公司網路連上暗網的人和裝置。

如果有人不清楚何謂 WhatsUp Gold,有必要解釋一下,這是一套由 Ipswitch 推出的網路監控解決方案。WhatsUp Gold 2018 Service Pack 2 提供一項新功能,能夠監控傳入和傳出暗網的流量。但是,IT 團隊為何非追蹤暗網流量不可?暗網流量並非全部帶有惡意,但其中必定不乏惡意流量。只不過,我們要盡力避免讓一般利用公司網路連上暗網的 Tor 及其他工具有機可趁。

暗網流量極有可能是非法流量

一項近期研究發現,58% 的暗網流量及 Tor 網路流量用於從事非法活動,合法流量只佔 42%。過去有些研究甚至宣稱非法流量幾近 80%。大部分的暗網流量絕非用於正當用途,因此,IT 團隊無不設法防範暗網入侵公司網路,這就是最有力的佐證。暗網終究很有可能會令貴公司陷入極大的困境。

會透過暗網交流的活動,往往是犯罪活動,例如兒童情色以及毒品交易陷阱。大多數的公司行號都不會希望公司網路淪為犯罪活動利用工具,這一點應該無庸置疑。然而,監控暗網流量並不容易,因為暗網的目的就是要隱匿其流量。因此,若能設法揪出部分暗網流量,或者至少查出一些蛛絲馬跡,您可能希望繼續追蹤並設法因應。

監控暗網流量時,該格外留意哪些可能代表這類流量的警訊?暗網的惡意活動特別容易入侵某些網路裝置嗎?

一般而言,如果發現有任何流量利用 Tor 網路用戶端連上個人電腦,就要提高警覺了。最重要的指標就是 Tor 網路用戶端。在此補充說明,要在網際網路上掩藏行蹤可以透過幾種不同的方法。使用 VPN 就是其中一例,不過,這裡主要探討 Tor。

WhatsUp Gold 2018 讓網路監控更加省時省力。立即訂購 WUG。

WhatsUp Gold 網路流量分析與警示

WhatsUp Gold 運用其網路流量分析模組 (也就是所謂的「流量監控程式」) 監控暗網流量。這個模組會使用路由器和交換器的 NetFlow 資料,仔細探查 Tor 網路中所謂的傳入或傳出節點。我們的產品內建這類節點的資料庫,而且會定期更新,而 WhatsUp Gold 2018 也會持續追蹤。雖然是匿名網路,仍須找到特定進出點才能得其門而入。WhatsUp Gold 會細查某人進出網際網路的位置。若 WhatsUp Gold 留意到來自這些位置的流量,您 (IT 團隊) 就會收到警示。

具體而言,WhatsUp Gold 就是網路監控套件,能夠監控網路並發出警示。這項工具不會發揮任何封包篩選功能。因此,您和您的 IT 團隊必須自行斟酌該如何運用這項資訊。

WhatsUp Gold 發出的訊息來自「警示中心」,這項功能會經由電子郵件或簡訊發出通知。一旦收到通知,網路管理員就要自行運用 Windows 或 Linux 版本的網路軟體尋找 IP 位址。WhatsUp Gold 可以協助您完成這個程序,但您必須處理好尋找裝置的步驟。WhatsUp Gold 會查詢 DNS 名稱,並且試著填入該 DNS 名稱,對您而言,這應該是相當充分的線索,不過您可能需要自行運用一些 Microsoft 工具實際追蹤並找到裝置。

此外,IT 團隊可以運用 WhatsUp Gold 2018 統整出一份資訊主頁報告,用於說明偵測到多少流量傳入了暗網。

特殊情況適用的特殊網路監控工具。立即試用 WhatsUp Gold 2018