保護雲端服務安全確保企業整體競爭力

2015 / 06 / 07

編輯部

    在全球資安威脅與日遽增的狀況下，如何對抗駭客攻擊已成為企業每個人的責任，只是多數員工在網路安全就緒程度在認知與實際情況上，存在有巨大落差。根據思科在2015年初公布的「思科2015年度安全報告」顯示，有60%受訪者不會隨時更新安全程式，僅有10% IE瀏覽器使用者會採用最新版本。在此狀況之下，卻仍有90%受訪者對自己網路安全防護能力「深具信心」，與實際狀況差距甚遠。

    思科認為企業必須以「全員參與」的方式來防禦網路攻擊。在駭客愈趨精明，知道如何利用安全漏洞規避偵測，並隱匿惡意行動的年代下，資安團隊必須持續改善防護方法，才能保護組織免於遭受日益精良的網路攻擊活動，而這些問題更隨著攻擊者的地緣政治動機、以及與當地法律相衝突的要求而更趨複雜，包括數據主權認定、數據在地化及數據加密等方面。

    思科大中華區客服經理游証硯說：「企業現今面臨的安全威脅，不是單一種攻擊行為，而是大量攜手合作的惡意行為，這些行為不僅會竊取企業資訊，也會破壞資安系統的防禦能力，對企業整體資安防護帶來極大挑戰。而在資訊架構越來越複雜下，企業應該要根據現今的威脅狀況，建構一套可被依賴的安全設備及系統。」

    為滿足企業需求，Cisco推出 AMP解決方案是從攻擊前、攻擊中，以及攻擊後等三大階段著手，杜絕惡意程式對企業帶來的傷害。攻擊前是從檢測漏洞、強化管理，利用靠傳統防火牆和端點保護措施，阻擋1年數十億封的垃圾郵件。攻擊中則是做好即時分析、有效跟蹤，其中分析功能，是對已避開檢測、進入企業內部的惡意軟體，透過其在網路的活動行為、檔案用途，以及根據龐大的惡意軟體樣本資料，再次判定出其為惡意軟體。攻擊後則是進行損害控管、資源回復，在上述兩個功能發揮作用之後，一一清除受影響設備的惡意軟體。

優化應用服務 Citrix NetScaler功能完善

    在應用服務平台耕耘多年的Citrix，認為現今網路應用服務正面臨前所未有的新挑戰，首先是Web應用內容越來越複雜，應用程式對穏定度要求更高，其次在行動裝置大量問世下，多數行動工作者都面臨使用者體驗不佳的困擾，所以企業必須積極強化應用程式的服務能力。第三則是網路架構愈來愈複雜之後，資安威脅來源也比以往更多，成為資安人員必須正視的新挑戰。

    Citrix台灣雲網路銷售經理高林裕說：「對當前應用進行不斷的代碼升級和優化來滿足移動應用訪問的需求，傳統優化解決方案的痛點在於成本高，難度大，時間長，優化功能有限，效率低下，而且得採用不用廠商設備進行應用訪問優化，以致於架構變化較大，優化功能有限。」

    相較之下，Citrix推出的NetScaler次世代應用服務安全平台不僅內建SSL加速功能，能提升SSL封包傳遞速度，本身也具備可防範SSL阻斷攻擊、SSL中間人攻擊等手法，在能有效保護企業入口網站的安全。其次，設備亦能提供Layer4-7層之間應用服務安全，不僅可防範DDoS攻擊，並且具備智慧型辦別能力，能杜絕駭客慣用的暴力查詢、暴力登入等手法。另外，NetScaler也擁有WAF網頁應用防火牆的功能，可有效防止網頁攻擊與資料外洩，是保護網路銀行、線上基金交易的最佳選擇。

強化虛擬主機安全 VMware NSX受期待

    有鑑於資安威脅暴增對企業應用伺服器帶來極大安全挑戰，而傳統資安防護架構在虛擬伺服器數量愈來愈多的環境下，則面臨效能不佳的問題，所以身為虛擬化技術龍頭的VMware，便推出專為資料中心設計的VMware NSX網路虛擬化平台。這是一項在資料中心網路中引進虛擬機運作模式，即可改造網路和安全性作業的經濟效益，能將實體網路當做傳輸容量集區，並以原則導向方式將網路和安全性服務附加到虛擬機之中。

    VMware NSX擁有四大特色，首先能在VMware平台上，提供隨選建立、儲存、刪除及還原虛擬網路，無需重新設定實體網路的功能，所以能很快融入企業現有網路之中。其次，VMware NSX能從基礎的實體網路中將虛擬網路抽象化，因此能將多層網路與安全性服務的佈建時間從數週降至數秒。如此一來，資料中心操作人員即可更快速部署並獲得更高的靈活性，同時還可彈性地在任何網路硬體上執行作業。

    VMware 資深技術顧問饒康立說，第三項功能，則是VMware NSX能透過與虛擬機相關的自動化嚴密原則，為資料中心賦予安全性，其所具備的網路虛擬化功能讓您可在軟體上建立完整的網路。此方法能將網路彼此安全隔離，為資料中心提供更優異的安全性模式。不僅如此，最後一項功能則是能為協力廠商品提供自動部署的服務，可動態地配合資料中心的各種情況彈性調整。

    長年觀察全球資安變化的IBM，在針對多位企業資安長進行的調查報告中發現，有83% 資安長表示在過去的三年中，外部威脅帶來的挑戰一直增加，不僅幾乎每天都會發生敏感性資料泄露，而且資料洩露和事件相較於2012年增加40%以上，而且在駭客攻擊手法愈來愈多樣化下，企業面臨資安威脅更呈現日益嚴重的趨勢。

    台灣IBM公司技術長林育震認為，IBM是全球最大資安公司，建議企業可以從五個基本安全原則著手，分別是有能快速反應的準備、增加員工的安全意識、運用智慧安全保護您的重要資產、BYOD 的安全保護，搭配IBM提供的資安防護工具，即可減緩外部威脅對企業帶來的衝擊。

cisco Citrix VMware 雲端安全