資安防護從雲開始

作者 | 發布日期 2018 年 08 月 14 日 15:20 | 分類 Amazon , 網路 , 資訊安全 follow us in feedly

AWS(Amazon Web Services)服務近年來成為企業雲端伺服器的首選,然而,便利開放的環境也讓 AWS 上的資安問題逐漸受到重視,不論是開發商或是企業,存放在雲端上的一切,如果沒有妥善的資安防護管理措施,就像把一隻小白兔放進充滿狼群的森林中一樣,這些資料、應用程式甚至作業系統,都被曝露在巨大的危險當中。因此,趨勢科技推出了與 AWS 緊密結合的 Deep Security 資安解決方案,不僅可以快速、方便達成資安需求,還能降低成本與複雜性,實現全雲端營運效益。




Security on Design

2018 AWS Summit 台北高峰會當中,趨勢科技也提出了 Security on Design 概念,透過「入侵防禦」、「主機防火牆」、「變動監控」、「病毒防護」、「網頁信譽評等」和「日誌異常檢驗」等六大功能,為企業量身打造資安環境,同時透過產品最佳化,可以在完整防護下做到最低限度干擾,推翻過去資安防護拖累效能的陳舊觀念。

許多中小企業已經有使用像 AWS 這類雲端服務的概念,但是對於資安防護卻還做得不夠。事實上,當我們把伺服器接上網路後,就像赤裸裸地走向網路世界,隨時有可能會面臨到來自四面八方的各種攻擊,資安防護須可因地適宜,其中防毒功能就像是我們出門要穿衣服一樣,是最基本必須做到的防護,而重要的伺服器端則可透過封包過濾、甚至是白名單功能。進而達到高強度的資安防護。透過趨勢的 AWS 資安解決方案,更可以讓中小企業在進行數位轉型的同時,同時獲得具備彈性與多重層次的安全防護。

日本最大連鎖便利商店體系 LAWSON 旗下擁有超過 12,000 家便利商店,為了提供符合顧客期望,一年 365 天 24 小時不間的服務與終極的便利性,隨時導入先進技術是相當重要的,也因此決定將企業系統轉移到 AWS 上。在經過多方考慮之後,Lawoson 也導入趨勢科技的 Deep Security  資安解決方案。有別於其他網路式解決方案,Deep Security 是一套主機式產品,可以在伺服器上安裝代理程式,集中設定各種不同系統所需要的個別防護功能,不僅能因應需求啟用必要的防護功能,對伺服器效能的影響更是微乎其微。藉由將公司的資安政策整合於 AWS 架構中,還能將公司的安全政策落實在全國各地分公司當中,提供彈性化、客制化和全面性的資安防護。

全自動化分級安全防護

過去在需要設定資安防護的環境中,各種權限、設定與資安政策管理總是讓人眼花撩亂,在趨勢的 Deep Security 解決方案中,使用者可以依據環境資安需求的不同,搭配不同的資安政策,達到靈活與彈性應用的效果。簡單來說,像是短期測試用的 AWS 測試環境就可以僅設定基本防護或是不需處置,而長期運作的測試與開發環境就需要強制安裝防護並視其存取資料設定不同面向的防護政策。不論客戶使用哪一種作業系統,都可以在 Deep Security 中得到防護,且透過安裝腳本(Script)的安裝模式,可以在建立環境時即時獲得防護。

另外,多樣化的群組管理與角色設定,讓 Deep Security 可以在不同類型事件發生時依照類型通知不同單位即時進行處置,同時透過權責區分讓資料安全達到層層把關滴水不漏的效果。獨特的虛擬補丁(Virtual Patch)技術,可以預先掃描系統漏洞並自動套用補丁規則,在企業服務上未能更新系統補丁之前先行保護,讓企業在面對系統問題與漏洞時,有更多反應時間可以處理升級或最佳化問題。

客戶及業務遍及全球的 RICOH,為了提升其「全球客戶與業務資訊分享系統」轉移至 AWS 後的安全性,也選擇採用趨勢的 Deep Security 解決方案。儘管 AWS 提供了像是防火牆這類基本的防護功能,但由於針對性攻擊的風險日益升高,更強大的防護功能也成為必要。Deep Security 單一解決方案就可提供防毒、網站應用程式防護、入侵防護(IDS/IPS)技術提供的漏洞防護、主機防火牆、一致性監控、記錄檔檢查等必要安全強化功能,同時也提供優異的穩定性與可靠性。

自動化分級安全防護在一發現攻擊跡象時就能立即通知系統管理員,讓管理員可以即時運用 Deep Security 的詳細錄檔來追查相關攻擊並進行處理。而業務範圍遍佈全球的 RICOH,因應全球化的服務無法任意停機進行更新,必須等待對更新內容的測試完畢後再統一發佈,在這個等待期間,藉由 Deep Security 獨特的虛擬補丁(Virtual Patch)技術,就能安心讓系統維持在線上運作,甚至在修補更新尚未套用的期間,提供完整的防護,這也讓 Deep Security 超越傳統方式成為最佳的防護方案。

廣泛適用性,與 AWS 無縫整合

趨勢科技 Deep Security 專為伺服器與雲端環境中開發,提供不同系統平台(Linux、Windows)相同等級的資安防護,針對各種不同需求的混合環境進行中央管控,同時還有靈活彈性的配置,讓使用者及企業可以更簡單快速進行開發,面對各種資安需求都能擁有絕佳防護能力。

趨勢科技在會議中也分享許多經典客戶案例,像是日本 SHARP 透過 Deep Security 保護了旗下的 RoBoHoN 機器人官網,當有未經授權的修改發生時,系統可以自動進行恢復,避免竄改與攻擊;而最後,則是同樣來自日本得旅遊服務公司 H.I.S.,因應服務的多樣化而將網站移至 AWS 架構時,更需要可以整合多樣化防護功能,同時也不影響網站運作效能的解決方案,並且還能透過虛擬補丁功能協助阻擋每天都在發生的各種資安威脅。

完整監控,全面防護

趨勢科技 Deep Security 解決方案,不僅可保護 AWS 環境不受網路攻擊、惡意軟體及安全漏洞的傷害,以主機為基礎的入侵偵測和防護,反惡意軟體與日誌的完整性監控,可以全面防護各種工作環境,滿足不同環境和條件的資安需求,同時還不需要擔心效能,讓趨勢 Deep Security 成為 AWS 環境中最值得信賴的安全夥伴。歡迎產品試用