既要保護(hù)客戶數(shù)據(jù)及隱私，又要確保用于檢測(cè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、數(shù)據(jù)泄露防御、欺詐等目的的數(shù)據(jù)流符合政府各項(xiàng)法規(guī)要求，這讓許多保險(xiǎn)公司很是糾結(jié)。

　　對(duì)于這一難題，Gigamon倒是有個(gè)好點(diǎn)子：我們可以對(duì)數(shù)據(jù)進(jìn)行精細(xì)解密，即抽取那些需要檢測(cè)的數(shù)據(jù)進(jìn)行解密，其他數(shù)據(jù)不受影響。此外，我們還可以對(duì)那些未加密數(shù)據(jù)進(jìn)行脫敏處理，比如掩蔽或者去除包括密碼、社保號(hào)之類的敏感信息，然后將這些信息分發(fā)給第三方或者安全工具進(jìn)行檢測(cè)。借助這種方法，我們可以只對(duì)那些與安全檢測(cè)相關(guān)的數(shù)據(jù)進(jìn)行檢測(cè)，從而幫助保險(xiǎn)公司實(shí)現(xiàn)全面合規(guī)。

　　此外，我們還可以為運(yùn)行于整個(gè)網(wǎng)絡(luò)之上的事件生成元數(shù)據(jù)，并將該流量發(fā)送至安全工具進(jìn)行分析，在某些情況下，這可以完全取代對(duì)數(shù)據(jù)的解密和檢測(cè)。Gigamon的方案十分獨(dú)特，因?yàn)槠鋵?duì)整個(gè)網(wǎng)絡(luò)、虛擬環(huán)境以及云方案均可實(shí)現(xiàn)全面可視化，即無(wú)論是面向客戶還是企業(yè)內(nèi)部，都可對(duì)全部應(yīng)用實(shí)現(xiàn)端到端處理的全面可視化。

　　為什么保險(xiǎn)公司投資網(wǎng)絡(luò)安全是當(dāng)務(wù)之急？

　　保險(xiǎn)公司的本質(zhì)就是對(duì)風(fēng)險(xiǎn)進(jìn)行管理，因此投資網(wǎng)絡(luò)安全也是一種風(fēng)險(xiǎn)管理實(shí)踐。當(dāng)然，保險(xiǎn)公司肯定擁有一些為網(wǎng)絡(luò)黑客所垂涎的珍貴數(shù)據(jù)。隨著黑客技術(shù)的不斷演進(jìn)，企業(yè)需要能夠?qū)崟r(shí)采取最新防范措施，這也意味著風(fēng)險(xiǎn)管理模式也應(yīng)該不斷改變和演進(jìn)。

　　越來(lái)越頻繁針對(duì)保險(xiǎn)公司的攻擊頗具創(chuàng)新性，它將傳統(tǒng)黑客方式與復(fù)雜的社交工程以及高級(jí)持續(xù)威脅結(jié)合起來(lái)，這就意味著，黑客可以通過(guò)向企業(yè)管理層發(fā)送釣魚(yú)郵件或者打電話的方式以“低調(diào)和緩慢”的技術(shù)長(zhǎng)時(shí)間從事密碼破譯操作，從而逃過(guò)傳統(tǒng)安全方案的監(jiān)測(cè)，發(fā)動(dòng)攻擊竊取信息或曝露系統(tǒng)弱點(diǎn)。實(shí)際上，與踢開(kāi)前門(mén)進(jìn)行低價(jià)值的“強(qiáng)取豪奪”相比，網(wǎng)絡(luò)犯罪分子更愿意“躲在雷達(dá)的后面”，耐心地逐步向戰(zhàn)略目標(biāo)靠近，做些更大的買賣，獲取更大的回報(bào)。

　　唯一能夠掌握這種統(tǒng)一組織的多方攻擊的方法，便是為安全團(tuán)隊(duì)提供深入業(yè)務(wù)各個(gè)層面的全面可視化，并為其高級(jí)安全工具提供可靠信息，一旦攻擊發(fā)生，安全團(tuán)隊(duì)便能立刻檢測(cè)并積極防御。

　　保險(xiǎn)公司要做哪些改進(jìn)，才能提升對(duì)其網(wǎng)絡(luò)基礎(chǔ)設(shè)施的可視化能力？

　　提升網(wǎng)絡(luò)可視化能力不僅可以解決網(wǎng)絡(luò)安全問(wèn)題，還可帶來(lái)更多好處。Gigamon提供的技術(shù)不僅可以保護(hù)您的網(wǎng)絡(luò)，也可以對(duì)執(zhí)行緩慢的應(yīng)用程序進(jìn)行故障排除和警報(bào)。例如，如果客戶提交在線請(qǐng)求但網(wǎng)站反應(yīng)緩慢或不能工作，那么客戶就會(huì)對(duì)該公司留下極壞印象甚至?xí)�打電話投訴。因此，發(fā)現(xiàn)問(wèn)題和監(jiān)控應(yīng)用性能以獲取更高的客戶滿意度，是Gigamon提供的另外一種重要方案。

　　這些企業(yè)面臨哪些網(wǎng)絡(luò)安全挑戰(zhàn)？

　　網(wǎng)絡(luò)犯罪分子和保險(xiǎn)行業(yè)之間的較量花樣不斷翻新，僅僅保持同步已不能解決問(wèn)題。Gigamon合作過(guò)的大部分保險(xiǎn)公司都面臨這樣的挑戰(zhàn)：作為核心業(yè)務(wù)功能的一部分，一方面要為客戶提供盡可能多的創(chuàng)新解決方案和客戶體驗(yàn)，另一方面還要盡量平衡整體安全狀況。例如，如果一家保險(xiǎn)公司在其網(wǎng)站上推出全新應(yīng)用以提升客服質(zhì)量并節(jié)省資金，他們就會(huì)鼓勵(lì)盡可能多的客戶使用此項(xiàng)服務(wù)。但另一方面，這項(xiàng)服務(wù)也可能為網(wǎng)絡(luò)犯罪分子提供新的可乘之機(jī)，因此必須得到保護(hù)。

　　為此，IT部門(mén)可能會(huì)建議采取更多安全措施，比如雙重認(rèn)證，即每次登錄時(shí)客戶還需輸入其手機(jī)收到的一次性代碼。這里權(quán)衡利弊的結(jié)果，當(dāng)然希望用戶能夠采用。但是，這些附加的極其正確的安全措施也可能會(huì)帶來(lái)“用戶摩擦”，甚至導(dǎo)致某些客戶關(guān)閉此項(xiàng)服務(wù)，造成較低的客戶采用率。

　　那么如何做才能實(shí)現(xiàn)客戶采用率與適當(dāng)安全性之間的平衡呢？多年前雅虎也面臨同樣的問(wèn)題，他們做出了一項(xiàng)有利于客戶體驗(yàn)的戰(zhàn)略決策，除去了一些會(huì)影響服務(wù)采用率的安全功能。但多年以后，已發(fā)生多個(gè)被廣泛報(bào)道的攻擊事件影響，這項(xiàng)決定也在不停困擾著他們。

　　保險(xiǎn)公司產(chǎn)生的大量數(shù)據(jù)是否也面臨風(fēng)險(xiǎn)？

　　您是否聽(tīng)說(shuō)過(guò)Willie Sutton？這位20世紀(jì)著名的銀行劫匪曾被問(wèn)及為什么要搶劫銀行時(shí)，他的回答是：“那里有錢(qián)。”

　　所以，我可以十分肯定地回答您的問(wèn)題：沒(méi)錯(cuò)，保險(xiǎn)公司產(chǎn)生的大量數(shù)據(jù)確實(shí)存在風(fēng)險(xiǎn)，因?yàn)楝F(xiàn)在錢(qián)都存在網(wǎng)上。

　　越是有價(jià)值的資產(chǎn)，無(wú)論錢(qián)還是數(shù)據(jù)，只要放在一個(gè)地方，就越會(huì)引起犯罪分子的注意并成為他們覬覦的對(duì)象。保險(xiǎn)公司不僅擁有大量有價(jià)值和敏感的數(shù)據(jù)，而且這些數(shù)據(jù)可以被利用或者重復(fù)使用。如果信用卡號(hào)碼被盜，他們只能干一件事：非法購(gòu)買東西。但是，如果保險(xiǎn)信息被盜，網(wǎng)絡(luò)犯罪分子就可以使用這些個(gè)人信息申請(qǐng)新的信用卡或貸款，可能獲得醫(yī)療服務(wù)或處方藥，甚至敲詐那些因?yàn)槠溽t(yī)療信息或者隱私公開(kāi)而倍覺(jué)尷尬的客戶。這種能夠向其他犯罪行為人重復(fù)使用或銷售數(shù)據(jù)的能力，對(duì)網(wǎng)絡(luò)犯罪分子更具價(jià)值和吸引力。

　　網(wǎng)絡(luò)安全對(duì)未來(lái)保險(xiǎn)行業(yè)的發(fā)展將發(fā)揮什么樣的作用？

　　讓我們換一種思路來(lái)回答這個(gè)問(wèn)題，我們先看一下網(wǎng)絡(luò)安全保險(xiǎn)和強(qiáng)制事故報(bào)告。保險(xiǎn)公司擁有數(shù)量驚人的有關(guān)車禍、房屋火災(zāi)的數(shù)據(jù)，保險(xiǎn)公司可基于這些數(shù)據(jù)來(lái)計(jì)算和管理風(fēng)險(xiǎn)，因?yàn)橐坏┯龅杰嚨湥�必須要做的事情就是�?bào)警。但是，網(wǎng)絡(luò)安全領(lǐng)域并不是這樣，大多數(shù)攻擊行為可能都沒(méi)有報(bào)告，能夠?yàn)槲覀兯�用的�?shù)據(jù)非常有限，價(jià)值也有限。

　　所有關(guān)于汽車事故的信息不僅有助于保險(xiǎn)公司高效率地開(kāi)展業(yè)務(wù)并創(chuàng)造收益，而且還為汽車制造商提供了大量的參考價(jià)值，幫助他們了解如何使他們的車輛令乘客更安全，以提高安全性，防止汽車被盜。他們收集和訪問(wèn)的數(shù)據(jù)是相同的數(shù)據(jù)，幫助汽車制造商為消費(fèi)者提供更好更安全的產(chǎn)品。

　　同樣，保險(xiǎn)行業(yè)在銷售網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品方面處于獨(dú)一無(wú)二的位置，他們正在尋找和建立網(wǎng)絡(luò)安全行業(yè)的風(fēng)險(xiǎn)模型，并對(duì)很多人意識(shí)到的網(wǎng)絡(luò)安全未來(lái)產(chǎn)生更大的影響。由于許多國(guó)家開(kāi)始推出強(qiáng)制防泄露法，這將為網(wǎng)絡(luò)安全行業(yè)提供大量的類型齊全的高質(zhì)量數(shù)據(jù)。我們需要改進(jìn)我們的產(chǎn)品，并使技術(shù)更安全。保險(xiǎn)公司不僅會(huì)成為網(wǎng)絡(luò)安全方案的消費(fèi)者，也會(huì)比任何其他行業(yè)更加理解網(wǎng)絡(luò)風(fēng)險(xiǎn)，并且在網(wǎng)絡(luò)安全行業(yè)的發(fā)展中發(fā)揮越來(lái)越大的作用�！　�

　　關(guān)于Gigamon

　　Gigamon (NYSE: GIMO) 可實(shí)現(xiàn)對(duì)物理、虛擬和云網(wǎng)絡(luò)流量的可視化，提供超強(qiáng)安全性和卓越性能。Gigamon的 可視化矩陣 (Visibility Fabric™) 和業(yè)界首個(gè)安全交付平臺(tái)GigaSECURE®，可為企業(yè)、政府以及服務(wù)提供商提供高級(jí)情報(bào)，助其實(shí)現(xiàn)對(duì)安全、網(wǎng)絡(luò)以及應(yīng)用性能管理解決方案的更有效運(yùn)維和管理。