首頁 > 焦點新聞

陸空聯防 虛擬隔離

作者:編輯部 -2017 / 12 / 28 列印 加入我的最愛 分享 將這篇文章分享到 Plurk 噗浪
陸空聯合 有效防禦Web攻擊
不只資安防護要有效,在商業利益的驅使下,連駭客攻擊也講究效率。這是第一句開場白,IMPERVA台灣資深技術顧問范鴻志指出,駭客有興趣的是資料,但現在企業對Data Server通常有較嚴密的管控,從外部不易侵入。因此對內連結資料庫,對外提供會員服務、線上交易的Web Server就成為駭客攻擊的主要目標。范鴻志表示有高達96%的網頁存在弱點,一旦遭到DDoS攻擊或入侵,不論是資料外洩還是網站服務中斷,都將使企業受到龐大的損失。因此IMPERVA提出整合性的陸空聯合防禦系統,協助企業抵擋日益精進的Web攻擊。

所謂的陸空防禦,「陸」指的就是放置在本地端Web Server前的WAF應用程式防火牆,以保護網站應用程式與資料庫安全,「透過virtual patching功能,能整合漏洞掃描工具,將弱掃結果匯入IMPERVA WAF內,保護網站不受弱點攻擊」,范鴻志補充。另外IMPERVA WAF還能搭配雲端的ThreatRadar威脅情資服務,利用社群防護的概念收集全球的攻擊資訊以提高WAF的準確性。

即使企業有網路防火牆、應用程式防火牆來做到layer3到layer7的防護,讓內部Web Server不致癱瘓,還是會因DDoS的流量佔據對外頻寬,影響到正常的網路連線。因此在網路端「空」的方面,IMPERVA有Incapsula的流量清洗服務,將所有網站連線先導到Incapsula的全球清洗機房進行過濾再送至Web Server上,以確保網站對外連線的順暢,透過陸空防禦的結合確保企業網站的可用性與安全性。

虛擬隔離 防止營業秘密外洩
台灣的高科技製造業,常發生員工跳槽將研發機密攜至新東家,造成公司巨大損失的案例。對機密檔案文件的保護,優碩資訊科技提出VDP虛擬隔離防護的解決方案。優碩資訊科技技術行銷部產品經理陳品瀚表示,傳統檔案加密的方式有效能不彰、檔案毀損與支援檔案格式不足的缺點,因此較不適用於研發單位。而虛擬隔離的方式則透過在裝置建立隔離區的方式來保護機密文件,在防止外洩的同時,也能防止惡意程式如勒索軟體破壞重要檔案。

虛擬隔離分為端點與系統兩部分。端點運作方式在本機端安裝agent後,會在裝置上產生一個加密保護區(R槽),加密保護區的資料具有只能進不能出的特性,所有未經授權的使用者與應用程式都無法存取保護區中的檔案,因為惡意程式看不到隔離區,所以可避免R槽內的重要資料遭勒索軟體加密。還可禁止檔案儲存或複製內容到外接儲存裝置、雲端儲存空等非保護區中,甚至是權限上的管控,像是鎖抓圖、列印,防止有心的授權使用者竊取公司機密文件。對File Server或Web Application Server這些集中伺服器則是以系統隔離的方式,在網路層上透過Port、IP的設定,在伺服器與使用者端間建立一個VDP的安全通道,限制使用者僅能將系統保護區中的資料儲存到端點保護區中,在不用安裝AP與更改伺服器設定的情況下,有效防止伺服器內的文件外流。

1
推薦此文章
1
人推薦此新聞
我要回應此文章
您的姓名:
回應內容:
  輸入圖片數字

你或許會對這些文章有興趣…