https://www.informationsecurity.com.tw/seminar/2024_Business/
https://www.informationsecurity.com.tw/seminar/2024_Business/

觀點

保護雲端服務安全 確保企業整體競爭力

2015 / 06 / 07
編輯部
保護雲端服務安全 確保企業整體競爭力
    在全球資安威脅與日遽增的狀況下,如何對抗駭客攻擊已成為企業每個人的責任,只是多數員工在網路安全就緒程度在認知與實際情況上,存在有巨大落差。根據思科在2015年初公布的「思科2015年度安全報告」顯示,有60%受訪者不會隨時更新安全程式,僅有10% IE瀏覽器使用者會採用最新版本。在此狀況之下,卻仍有90%受訪者對自己網路安全防護能力「深具信心」,與實際狀況差距甚遠。

    思科認為企業必須以「全員參與」的方式來防禦網路攻擊。在駭客愈趨精明,知道如何利用安全漏洞規避偵測,並隱匿惡意行動的年代下,資安團隊必須持續改善防護方法,才能保護組織免於遭受日益精良的網路攻擊活動,而這些問題更隨著攻擊者的地緣政治動機、以及與當地法律相衝突的要求而更趨複雜,包括數據主權認定、數據在地化及數據加密等方面。

    思科大中華區客服經理游証硯說:「企業現今面臨的安全威脅,不是單一種攻擊行為,而是大量攜手合作的惡意行為,這些行為不僅會竊取企業資訊,也會破壞資安系統的防禦能力,對企業整體資安防護帶來極大挑戰。而在資訊架構越來越複雜下,企業應該要根據現今的威脅狀況,建構一套可被依賴的安全設備及系統。」

    為滿足企業需求,Cisco推出 AMP解決方案是從攻擊前、攻擊中,以及攻擊後等三大階段著手,杜絕惡意程式對企業帶來的傷害。攻擊前是從檢測漏洞、強化管理,利用靠傳統防火牆和端點保護措施,阻擋1年數十億封的垃圾郵件。攻擊中則是做好即時分析、有效跟蹤,其中分析功能,是對已避開檢測、進入企業內部的惡意軟體,透過其在網路的活動行為、檔案用途,以及根據龐大的惡意軟體樣本資料,再次判定出其為惡意軟體。攻擊後則是進行損害控管、資源回復,在上述兩個功能發揮作用之後,一一清除受影響設備的惡意軟體。

優化應用服務 Citrix NetScaler功能完善

    在應用服務平台耕耘多年的Citrix,認為現今網路應用服務正面臨前所未有的新挑戰,首先是Web應用內容越來越複雜,應用程式對穏定度要求更高,其次在行動裝置大量問世下,多數行動工作者都面臨使用者體驗不佳的困擾,所以企業必須積極強化應用程式的服務能力。第三則是網路架構愈來愈複雜之後,資安威脅來源也比以往更多,成為資安人員必須正視的新挑戰。

    Citrix台灣雲網路銷售經理高林裕說:「對當前應用進行不斷的代碼升級和優化來滿足移動應用訪問的需求,傳統優化解決方案的痛點在於成本高,難度大,時間長,優化功能有限,效率低下,而且得採用不用廠商設備進行應用訪問優化,以致於架構變化較大,優化功能有限。」

    相較之下,Citrix推出的NetScaler次世代應用服務安全平台不僅內建SSL加速功能,能提升SSL封包傳遞速度,本身也具備可防範SSL阻斷攻擊、SSL中間人攻擊等手法,在能有效保護企業入口網站的安全。其次,設備亦能提供Layer4-7層之間應用服務安全,不僅可防範DDoS攻擊,並且具備智慧型辦別能力,能杜絕駭客慣用的暴力查詢、暴力登入等手法。另外,NetScaler也擁有WAF網頁應用防火牆的功能,可有效防止網頁攻擊與資料外洩,是保護網路銀行、線上基金交易的最佳選擇。 

強化虛擬主機安全 VMware NSX受期待

    有鑑於資安威脅暴增對企業應用伺服器帶來極大安全挑戰,而傳統資安防護架構在虛擬伺服器數量愈來愈多的環境下,則面臨效能不佳的問題,所以身為虛擬化技術龍頭的VMware,便推出專為資料中心設計的VMware NSX網路虛擬化平台。這是一項在資料中心網路中引進虛擬機運作模式,即可改造網路和安全性作業的經濟效益,能將實體網路當做傳輸容量集區,並以原則導向方式將網路和安全性服務附加到虛擬機之中。

    VMware NSX擁有四大特色,首先能在VMware平台上,提供隨選建立、儲存、刪除及還原虛擬網路,無需重新設定實體網路的功能,所以能很快融入企業現有網路之中。其次,VMware NSX能從基礎的實體網路中將虛擬網路抽象化,因此能將多層網路與安全性服務的佈建時間從數週降至數秒。如此一來,資料中心操作人員即可更快速部署並獲得更高的靈活性,同時還可彈性地在任何網路硬體上執行作業。

    VMware 資深技術顧問饒康立說,第三項功能,則是VMware NSX能透過與虛擬機相關的自動化嚴密原則,為資料中心賦予安全性,其所具備的網路虛擬化功能讓您可在軟體上建立完整的網路。此方法能將網路彼此安全隔離,為資料中心提供更優異的安全性模式。不僅如此,最後一項功能則是能為協力廠商品提供自動部署的服務,可動態地配合資料中心的各種情況彈性調整。

    長年觀察全球資安變化的IBM,在針對多位企業資安長進行的調查報告中發現,有83% 資安長表示在過去的三年中,外部威脅帶來的挑戰一直增加,不僅幾乎每天都會發生敏感性資料泄露,而且資料洩露和事件相較於2012年增加40%以上,而且在駭客攻擊手法愈來愈多樣化下,企業面臨資安威脅更呈現日益嚴重的趨勢。

    台灣IBM公司技術長林育震認為,IBM是全球最大資安公司,建議企業可以從五個基本安全原則著手,分別是有能快速反應的準備、增加員工的安全意識、運用智慧安全保護您的重要資產、BYOD 的 安全保護,搭配IBM提供的資安防護工具,即可減緩外部威脅對企業帶來的衝擊。