歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
保護雲端服務安全 確保企業整體競爭力
2015 / 06 / 07
編輯部
在全球資安威脅與日遽增的狀況下,如何對抗駭客攻擊已成為企業每個人的責任,只是多數員工在網路安全就緒程度在認知與實際情況上,存在有巨大落差。根據思科在2015年初公布的「思科2015年度安全報告」顯示,有60%受訪者不會隨時更新安全程式,僅有10% IE瀏覽器使用者會採用最新版本。在此狀況之下,卻仍有90%受訪者對自己網路安全防護能力「深具信心」,與實際狀況差距甚遠。
思科認為企業必須以「全員參與」的方式來防禦網路攻擊。在駭客愈趨精明,知道如何利用安全漏洞規避偵測,並隱匿惡意行動的年代下,資安團隊必須持續改善防護方法,才能保護組織免於遭受日益精良的網路攻擊活動,而這些問題更隨著攻擊者的地緣政治動機、以及與當地法律相衝突的要求而更趨複雜,包括數據主權認定、數據在地化及數據加密等方面。
思科大中華區客服經理游証硯說:「企業現今面臨的安全威脅,不是單一種攻擊行為,而是大量攜手合作的惡意行為,這些行為不僅會竊取企業資訊,也會破壞資安系統的防禦能力,對企業整體資安防護帶來極大挑戰。而在資訊架構越來越複雜下,企業應該要根據現今的威脅狀況,建構一套可被依賴的安全設備及系統。」
為滿足企業需求,Cisco推出 AMP解決方案是從攻擊前、攻擊中,以及攻擊後等三大階段著手,杜絕惡意程式對企業帶來的傷害。攻擊前是從檢測漏洞、強化管理,利用靠傳統防火牆和端點保護措施,阻擋1年數十億封的垃圾郵件。攻擊中則是做好即時分析、有效跟蹤,其中分析功能,是對已避開檢測、進入企業內部的惡意軟體,透過其在網路的活動行為、檔案用途,以及根據龐大的惡意軟體樣本資料,再次判定出其為惡意軟體。攻擊後則是進行損害控管、資源回復,在上述兩個功能發揮作用之後,一一清除受影響設備的惡意軟體。
優化應用服務 Citrix NetScaler功能完善
在應用服務平台耕耘多年的Citrix,認為現今網路應用服務正面臨前所未有的新挑戰,首先是Web應用內容越來越複雜,應用程式對穏定度要求更高,其次在行動裝置大量問世下,多數行動工作者都面臨使用者體驗不佳的困擾,所以企業必須積極強化應用程式的服務能力。第三則是網路架構愈來愈複雜之後,資安威脅來源也比以往更多,成為資安人員必須正視的新挑戰。
Citrix台灣雲網路銷售經理高林裕說:「對當前應用進行不斷的代碼升級和優化來滿足移動應用訪問的需求,傳統優化解決方案的痛點在於成本高,難度大,時間長,優化功能有限,效率低下,而且得採用不用廠商設備進行應用訪問優化,以致於架構變化較大,優化功能有限。」
相較之下,Citrix推出的NetScaler次世代應用服務安全平台不僅內建SSL加速功能,能提升SSL封包傳遞速度,本身也具備可防範SSL阻斷攻擊、SSL中間人攻擊等手法,在能有效保護企業入口網站的安全。其次,設備亦能提供Layer4-7層之間應用服務安全,不僅可防範DDoS攻擊,並且具備智慧型辦別能力,能杜絕駭客慣用的暴力查詢、暴力登入等手法。另外,NetScaler也擁有WAF網頁應用防火牆的功能,可有效防止網頁攻擊與資料外洩,是保護網路銀行、線上基金交易的最佳選擇。
強化虛擬主機安全 VMware NSX受期待
有鑑於資安威脅暴增對企業應用伺服器帶來極大安全挑戰,而傳統資安防護架構在虛擬伺服器數量愈來愈多的環境下,則面臨效能不佳的問題,所以身為虛擬化技術龍頭的VMware,便推出專為資料中心設計的VMware NSX網路虛擬化平台。這是一項在資料中心網路中引進虛擬機運作模式,即可改造網路和安全性作業的經濟效益,能將實體網路當做傳輸容量集區,並以原則導向方式將網路和安全性服務附加到虛擬機之中。
VMware NSX擁有四大特色,首先能在VMware平台上,提供隨選建立、儲存、刪除及還原虛擬網路,無需重新設定實體網路的功能,所以能很快融入企業現有網路之中。其次,VMware NSX能從基礎的實體網路中將虛擬網路抽象化,因此能將多層網路與安全性服務的佈建時間從數週降至數秒。如此一來,資料中心操作人員即可更快速部署並獲得更高的靈活性,同時還可彈性地在任何網路硬體上執行作業。
VMware 資深技術顧問饒康立說,第三項功能,則是VMware NSX能透過與虛擬機相關的自動化嚴密原則,為資料中心賦予安全性,其所具備的網路虛擬化功能讓您可在軟體上建立完整的網路。此方法能將網路彼此安全隔離,為資料中心提供更優異的安全性模式。不僅如此,最後一項功能則是能為協力廠商品提供自動部署的服務,可動態地配合資料中心的各種情況彈性調整。
長年觀察全球資安變化的IBM,在針對多位企業資安長進行的調查報告中發現,有83% 資安長表示在過去的三年中,外部威脅帶來的挑戰一直增加,不僅幾乎每天都會發生敏感性資料泄露,而且資料洩露和事件相較於2012年增加40%以上,而且在駭客攻擊手法愈來愈多樣化下,企業面臨資安威脅更呈現日益嚴重的趨勢。
台灣IBM公司技術長林育震認為,IBM是全球最大資安公司,建議企業可以從五個基本安全原則著手,分別是有能快速反應的準備、增加員工的安全意識、運用智慧安全保護您的重要資產、BYOD 的 安全保護,搭配IBM提供的資安防護工具,即可減緩外部威脅對企業帶來的衝擊。
cisco
Citrix
VMware
雲端安全
最新活動
2024.12.19
2024 企業資安前瞻論壇 : 迎向複雜資安威脅的新時代
2024.12.19
數位轉型與資安未來-打造企業級基礎設施、網路安全與API管理
2024.12.20
『Silverfort Essential︰統一身份保護平台套件』 網路研討會
2025.02.15
2025年ipas資訊安全工程師(初級/中級)-能力培訓班
看更多活動
大家都在看
多家依賴 CDN 業者提供 WAF 服務的企業用戶因設定不當暴露於資安威脅
新型釣魚攻擊手法:利用損壞的 Word 文件躲避資安檢測
美國CISA示警Zyxel等品牌之網路設備遭受攻擊中
大規模採用中國光學雷達設備 恐對國家安全構成威脅
「Q-day」來臨! 雲端遷移成企業資安關鍵
資安人科技網
文章推薦
中華資安國際再獲Frost & Sullivan 2024台灣年度最佳資安服務公司大獎
研究:雲端容器平均存在超過600個安全漏洞,成為軟體供應鏈最薄弱環節
物聯網裝置資安風險升高,多數組織單位未完整盤點設備資產