帳號:
密碼:
CTIMES/SmartAuto / 新聞 /
AWS防護混合雲資安環境 趨勢科技助防進階部署
 

【CTIMES/SmartAuto 陳玨 報導】   2022年05月18日 星期三

瀏覽人次:【729】
  

企業正逐漸將現有的基礎架構移轉至混合雲環境,在雲地混合的複雜環境中,資安勒索事件層出不窮。根據趨勢科技(Trend Micro)台灣資安事故調查團隊(Incident Response)近十年的統計顯示,台灣資安勒索攻擊事件自2016年起不斷增加,2021年上半年的年增長率達到50%。Amazon Web Services(AWS)日前在台舉辦資安說明會,提出三大混合雲的資安建議,並強調企業需要打破對雲端安全的迷思,強化雲地混合環境的安全部署,才能在當下數位轉型的浪潮中無虞創新。

趨勢科技台灣區技術總監劉家麟表示,借助自動化、彈性且全方位的AWS防護,趨勢科技與AWS長期且密切合作開發雲端解決方案,提供客戶安全服務的部署。
趨勢科技台灣區技術總監劉家麟表示,借助自動化、彈性且全方位的AWS防護,趨勢科技與AWS長期且密切合作開發雲端解決方案,提供客戶安全服務的部署。

AWS針對現今混合雲的資安環境,提出三大建議:

* 建立安全的營運原則:資料保護需體現在各個層面,在系統、服務及產品等的設計和實施流程中,都需要設計嚴格的資料保護機制。AWS建議對敏感資訊的訪視設立最小權限限制,以降低資安風險。同時,企業應該對每一位用戶的資料存取、使用原因等保持透明且有稽核的程序設計。AWS也建議企業主動預防並採取預警措施,在發生風險與隱私侵犯事件前就做好預演和準備。

* 利用雲端進行雲地全面防護:AWS的基礎設施及深度整合的各項安全服務為企業的混合雲環境帶來保護。AWS的基礎設施奠基於最佳化安全實踐和標準,而企業最常在混合架構中遇到諸如DDoS等攻擊,AWS建議善用自動化及機器學習模型找到資安漏洞。例如利用Amazon GuardDuty,以機器學習的方式搜索各個攻擊樣態;或者使用AWS WAF和基於速率的規則來緩解應用層攻擊;甚至透過AWS Security Hub持續監控觀察進行防護。此外,地端資料要上傳雲端,AWS指出用戶應該根據產業最佳實踐設計,來控管資料傳輸、儲存和使用的安全,引進如同「機場管制」的架構流程,從機場入境到出境的程序,每一個資料交付環節所需要的管制點都需要進行防護,不同單位都可透過此概念一致化流程,以達到安全的標準,讓雲地資料安全互通。

* 善用AWS合作夥伴解決方案:AWS也建議利用AWS合作夥伴提供的安全及合規解決方案,多層保護資訊與數據安全。目前,AWS合作夥伴網路提供數百種安全解決方案,幫助客戶從各方面應對資安問題。囊括傳統防火牆、主機、容器、IoT,及混合架構等方面的資安方案。

AWS進階技術合作夥伴趨勢科技正是上述解決方案的提供者之一,趨勢科技台灣區技術總監劉家麟表示:「混合雲資安的第一步,即是強化環境可視性。從建構流程到執行環境,皆須持續檢查以確保符合最佳實務原則與法規標準,並仰賴有效的工具建立整合式修復能力,幫助企業快速修正潛在風險。趨勢科技與AWS長期且密切合作開發解決方案的最大目的,是希望幫助企業獲得雲端的可靠性與應變效益,進而安全無虞地進行創新。」

趨勢科技為客戶提供在AWS上自動化、彈性,且全方位的資安防護,多項方案已在第三方軟體平台AWS Marketplace上架。針對混合雲的安全,趨勢科技設計全面的防護平台Cloud One,為雲端原生和地端環境進行完善的偵測防護。Cloud One能與AWS的安全服務整合,包含能輕鬆管控多帳戶的AWS Control Tower,以及幫助集中管理軟體的AWS Systems Manager Distributor,並在客戶的帳戶和資源佈建初期,自動實施安全檢測功能,同時解決組態錯誤造成的安全問題。例如,趨勢科技的客戶1898 & Co.,為符合嚴格的合規標準及網路安全防護的需求,採用Cloud One解決方案進行混合雲端治理,使資安人員有效縮短高達50%的人工解決雲端設定錯誤的時間,並減少約15%雲端服務的成本。

關鍵字: 混合雲  資安防護  AWS  趨勢科技 
相關新聞
富士通聯手AWS加速數位轉型 締結金融零售業戰略合作夥伴關係
趨勢科技:更完善的資安防護將帶動企業5G專網部署
ST與AWS合作 開發FreeRTOS認證TF-M雲端連接參考實作
AWS在台部署AWS Local Zone服務 擴充本地基礎設施
銓鍇國際獲AWS MSP合作夥伴滿分認證 把關企業雲上資安
comments powered by Disqus
相關討論
  相關新品
Pad(MID) SiP Turnkey Solution
原廠/品牌:鉅景
供應商:鉅景
產品類別:RF
  相關產品
» IAR Systems最新版完整開發工具鏈延伸支援Arm核心加速創新
» NetApp為分佈式工作環境提供雲桌面即服務解決方案
» 圓剛推出首款企業級4K網路攝影機 Intel顯示卡全球獨家支援
» Vertiv新款浸沒式液冷創新方案適於高密度資料中心和邊緣應用
» Bureau Veritas協助推行ISASecure ISA/IEC 62443全球網絡安全符合性計畫
  相關文章
» 移動演算法 而非巨量資料
» 應對5G閘道器儲存中的安全挑戰
» 與病毒共存的COMPUTEX少了人潮多了看展樂趣!
» 物聯網技術促進節能減排
» 5G專網的三大部署攻略


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2022 遠播資訊股份有限公司版權所有 Powered by O3
地址:台北市中山北路三段29號11樓 / 電話 (02)2585-5526 / E-Mail: webmaster@ctimes.com.tw