因为有着这样的特殊地位，制造业已经成为继银行业和零售业之后第三大易受攻击的行业。特别是在“工业4.0”大潮将工厂生产与信息技术网络相连接的情况下，老旧的机器和已经停止支持的SQL服务器，为制造业安全架构留下了巨大漏洞。仅在2020年，全球范围内发生的针对制造业发动的较大规模的攻击事件便包括：零部件制造商Visser Precision遭勒索软件攻击，机密文件遭泄露；德国硅晶圆厂商X-FAB遭网络攻击，6个生产基地被迫关闭；佳能遭到Maze勒索软件攻击，10TB数据被盗；眼镜生产巨头Luxottica遭勒索病毒袭击，业务被迫中断。




勒索赎金与窃取知识产权为两大目的

根据Verizon发布的《2020数据泄露调查报告》，针对制造业的攻击活动中，出于经济目的的占75%，间谍窃密的则占27%。目前，勒索攻击和窃密攻击是对制造企业破坏性最大的网络威胁。


勒索软件攻击往往导致企业生产线停顿，造成巨大损失。根据基伍咨询公司(Kivu Consulting)2020年发布的报告，制造业在勒索软件支付方面的支出超过了其他任何行业，共支付了690万美元，占到整个2019年支付给网络犯罪分子1100多万美元赎金总额的62%。而窃密攻击，会导致制造企业的敏感数据泄露、知识产权被窃取，甚至生产中断，无法履行客户订单。极端情况下，最严重的攻击可能会对制造工厂和设备造成永久性损害，导致市场份额损失甚至企业破产。


可视化不足为主要原因

究竟是什么原因让制造业安全如此之脆弱？


我们知道，数字化转型已经成为一股不可逆转的历史潮流，向云迁移作为实现转型的最佳途径广受欢迎且广泛采用。与公有云相比，私有云允许企业将数据及资源托管于本地机房，在安全性方面更受企业欢迎。而虚拟化技术，则因为其高度的可扩展性，一方面实现了资源的充分利用，另外一方面也赋予企业高度的控制性，因此成为云计算中的主要驱动技术。


但正如硬币有两面一样，虚拟化也有弱点。一个很浅显的道理，如果我们无法看清楚网络，就无法确保网络安全。为了看清楚网络，我们在网络中部署了诸多工具。在数字化转型以前，网络流量被送入物理安全工具加以检测，而网络功能被虚拟化之后，物理工具就无法看到虚机间的流量，更不用说看清其中的威胁因素；另外，SSL/TLS加密技术的采用也为安全工具设置了障碍。在此情况下，当攻击者借助虚拟流量混入组织中的时候，物理工具鞭长莫及，企业则如俎上之肉，任其宰割；如果我们在云端部署安全工具，购置及运维成本增加尚在其次，宝贵计算资源被占用才是SecOps团队的头号难题。


某种意义上说，可视化不足已经成为组织安全的软肋，看不透私有云的重重叠叠，就实现不了业务运营的平平安安。


Gigamon Hawk助您实现对虚拟环境的可视化

如果有这样一份可视化解决方案，可以实现对虚拟流量的可视化，能够覆盖本地网络、私有云以及公有云并随着网络的扩展而扩展，对包括制造业在内的所有上云客户都不失为一个理想的解决方案。


Gigamon Hawk便是这类能够看清虚拟流量的解决方案。作为业界首个弹性可视化与分析矩阵，Hawk包含三大组件：

#1.GigaVUE® Cloud Suite

含有 GigaVUE V Series 可视化节点以及G-vTAPs, 可在虚拟环境以及容器中实现流量采集、处理和分发


#2.GigaVUE 物理设备

含有GigaVUE HC/TA Series 以及 G-TAPs, 可在物理基础设施中实现流量采集、处理和分发


#3.GigaVUE-FM

可对全部基础设施实现统一视图，对Gigamon可视化与分析矩阵实现统一管理
图片


具体来说，Hawk可实现对VMware环境的可视化，支持VMware EXSI, VMware NSX-V与NSX-T技术。此外，Gigamon已获VMware技术伙伴认证，在流量采集和流量优化方面为业界领先企业。


Hawk可为任意云环境（公有云和私有云）提供弹性可视化，助其看清全部工作负载中的流量，无论其是虚拟、容器还是传统型工作负载。对于传统网络工具，Hawk可跨云对其即刻形成2-7层可视化，无需添加工具代理。对于云端工具，Hawk可借助网络应用元数据对传输中的全部数据形成全面可视化，这其中既包括东西向容器流量，也包括企业网络中的非托管设备。


此外， Hawk 可在数据和工作负载向云迁移进程中，确保合规的连续性和一致性，而无需现有安全团队学习新的技能。对于多数企业来讲，向云迁移要求他们对多年打造的合规控制进行改造和重置，而部署了Hawk后，Gigamon让客户以一种相对简便的方式“将合规随身携带”，从而简化了迁移进程，解放了IT,  CloudOps以及InfoSec团队，使其能够体验到云环境全面可视化带来的便利之处。


作为私有云技术之一，VMware发挥着不可替代的作用，那么在可视化方面，VMware技术是否就一如既往的优秀，无懈可击呢？欢迎关注我们近期的微信推送。