亞利安科技總經理 范梓芳
創立於 2007 年的亞利安科技 CipherTech ,迄今 16 年來始終堅守資安產品專業代理商的角色定位,一方面致力引進全球首屈一指的資安方案,另一方面不斷深化自身技術能量,期望提供經銷夥伴及客戶最可靠的支援。在此脈絡下,早年亞利安精選 Thales、Imperva 等優質品牌,分別鎖定硬體安全模組(HSM)、網頁應用程式防火牆(WAF)及資料庫監控稽核系統(DAM)等解決方案,協助眾多產業客戶守護營業機密與資產。
直至近年,隨著企業遠端辦公與上雲風潮日熾,防護邊界急遽擴大,零信任、雲端安全等需求興起,驅使企業需建置更多面向的資安管理系統,以實現縱深防禦。
著眼於此,亞利安重新擘劃經營藍圖,定義雲端、網路、資料、應用程式四大主軸,並根據這些目標,逐一取得更多新產品代理權,為經銷夥伴及客戶提供更完整的解決方案選項。目前在亞利安的藍圖中,除既有的 Thales、Imperva,以及近期引進的 Array Networks(主攻應用交付控制器(ADC)、負載平衡)、Qualys(主攻弱點管理及 IT 資產管理)外,後續更加入多達 6 個新品牌,形成十大代理產品線陣容。
引進多項資安管理工具,探索雲、地、供應鏈潛在威脅
亞利安科技總經理范梓芳表示,早年聚焦經營 Thales、Imperva 兩項產品,市場成熟度已高,是許多企業賴以滿足法遵合規的必備品,但考量未來經營規模擴大,因應零信任及上雲趨勢衍生的資安防護議題,因此需要尋找更多客戶所需的新產品,讓整體解決方案的構面更完整。
針對近年引進的新品牌,范梓芳也逐一闡述各自蘊含的獨特價值。
首先,Orca Security 為業界罕見的無代理(Agentless)CNAPP 雲端原生應用程式防護平台,幫助企業有效探索雲端資產中的潛在威脅和弱點。對此亞利安科技技術暨雲端事業部經理郭仕杰說明,Orca 運用全新方式,保證客戶的雲端環境 100% 被掃描並確認風險,且以每 24 小時掃描一次的頻率,持續協助客戶清查當下面臨的風險,抑或有無設定上的錯誤。
更重要的是,一旦 Orca 偵測到漏洞,可根據客戶放在雲端上資料內容,來決定修補先後順序、或重新定義此漏洞的風險威脅程度,甚至可將範圍擴及多雲環境。
其次是 Ionix(原名Cyberpion)的 EASM 外部攻擊面管理方案,可將掃描範圍擴展到企業自身的主體、子公司或子網域之外,全面延伸到外部供應鏈、協力夥伴,滿足當前熱門的供應鏈安全訴求。
Pentera ASV 自動安全驗證平台則是提供自動化紅隊演練的解決方案。亞利安科技顧問丘勤先指出,政府開始要求許多一級單位或重要企業,藉由紅隊演練找出內部未發現的弱點;現在有些單位利用 BAS 入侵與攻擊模擬軟體,由人工選定腳本來發動測試,或委請專業顧問公司幫忙執行紅隊演練,但這些方式都須耗費可觀人力與時間。反觀 Pentera,可自動偵測環境、自動選擇最適合的腳本進行攻擊模擬,且能長時間自動化運作,為客戶提供及時精準的修補依據。
Ionix 和 Pentera 解決方案可與 Qualys 近年推出的雲端弱點管理平台搭配部署,以 Qualys 平台為基本核心,讓客戶方便快速地完成部署準備,進而掃描網站應用程式弱點或配置錯誤,在不需購置任何硬體設備的狀況下,便可有效守護企業網站及 IT 資產安全。
左起:亞利安科技協理 王添龍、顧問 丘勤先、總經理 范梓芳、技術暨雲端事業部經理郭仕杰
增強資安顧問能量,稱職扮演「SI 的 SI」角色
立基於台灣的凸版蓋特(TOPPAN iDGate),擅於將使用者的行動裝置轉化為高強度身分認證設備,以行動裝置綁定、AI 臉部辨識、人證比對三大核心方案,憑藉 eKYC 與多因子技術上的創新和領先,獲得國內外眾多大型金融機構青睞,亦曾在 2017 年獲得香港金融管理局 HKMA 審核通過成為全球首家行動安全認證方案,因而被亞利安視為搶攻零信任商機的重要佈局。
信研(PiExtract)為國產日誌管理與 SIEM 產品的供應商。亞利安科技協理王添龍表示,信研非以流量計價,而是以類似「吃到飽」概念,以高 CP 值的節點承載客戶端大量日誌;且底層採用 ELK 技術,故深具彈性,除了與既有資安方案(如:Imperva)整合完成的模組套件可立即使用外,ELK 架構亦便於客戶客製化打造自己偏好的儀表板與日誌應用。
而同樣為今年正式代理的 Proofpoint,不僅是全球電子郵件安全的領導品牌,更從「以人為本」角度出發,透過不斷併購來擴張產品版圖,將戰線由電子郵件安全、商業郵件詐騙(BEC)延伸至內部威脅管理(Insider Threat Management)、資安意識培訓(Security Awareness Training)等重要領域。
范梓芳表示,隨著十大產品線依序到位,讓亞利安佈局的資安防線更深、更廣,甚至透過許多產品彼此間的優勢互補效應,使客戶端場域從前端的身分認證、Web 應用服務,一直到後台的系統與資料庫,甚至擴及公有雲環境、外部供應鏈,皆能獲得完整保護。
以互補性為例,以往亞利安便經常將 Thales 的資料庫加密、金鑰管理,與 Imperva 的資料庫稽核整合起來,為客戶提供最健全的資料安全防護架構。如今兩家原廠也意識到彼此的互補價值,Thales 即將在 2024 年初完成對 Imperva 的併購,預計能創造出更大的合作綜效,堪稱資安業界一大佳話。
整體而言,隨著產品線更趨豐富,也將為亞利安品牌形象帶來更多新價值,建立更快速、更省錢、更安全的利基點。憑藉多項產品所蘊含的自動化機制,幫助客戶減少人力和時間成本,並針對各種威脅即時反應,連帶降低無謂的財產損失。
為彰顯十大產線的極致價值,亞利安科技亦同步增加資安顧問員額,期望從過往「SI 的技術支援」進化到「SI 的 SI」角色,與經銷夥伴並肩合作,全力為各行各業客戶打造高品質的資安防護。
*本文同步刊載於 iThome
想了解更多產品訊息? 立即點選下方 “聯絡我們” 並訂閱最新快訊