隨著疫情衝擊,驅使許多企業加速推進數位轉型,期望藉助資訊科技力量,確保遠距辦公與商務協作正常運行;與此同時,對於資安的憂慮與重視也隨之攀升。

身為最佳 ICT 產品加值代理商的聚碩科技,於日前舉辦「強大企業資訊安全防護力」資安論壇,特邀五大原廠的專家站臺演說,分享資安技術與實際攻防案例,期望讓企業用戶有所啟發,知道如何打造從端到雲的完整防線。

聚碩科技產品中心副總經理 林立棕

聚碩科技產品中心副總經理林立棕致詞表示,儘管受制於疫情,使國際交流無法熱絡進行,但企業資訊應用腳步不曾停歇、甚至更加熱絡。為呼應各界對強化資訊應用的深切期望,聚碩將「雲服務」、「微服務整合」、「AI 資料分析」、「資訊安全」列為 2021 年四大應用發展策略,資安亦屬於其中關鍵一環。

他接著說,綜觀當前原廠的資安產品佈局,呈現多元樣貌,有的廠商運用傳統防禦技術來保護企業的雲端資產,有的透過雲服務鋪陳防護能量,另有擅長 CDN 服務、儲存方案的業者,憑藉各自技術優勢跨足資安議題,皆能帶給企業更創新的資安思維。

簡化資安維運,建立東西向防護機制

思科(Cisco)有感於多數企業皆有資安維運痛點,如礙於資安人才缺乏,導致資安事件調查曠日費時;於是推出 SecureX,將企業資安產品組合的可視性整合於單一雲平台,打造簡化的資安維運體驗。

全思科安全解決方案均包含 SecureX  使用授權,不需額外採購,且標榜部署過程簡單直觀,15 分鐘即上線。SecureX  也結合思科 Talos 研發團隊能量,可將 IoC(Indicator of Compromise)串成有意義的 Incident,讓用戶能依時間序脈絡快速解讀一堆告警,明瞭攻擊者從何入侵,也明瞭環境當中哪些 Object 曾參與攻擊活動,大幅提升事件結案效率。

VMware 強調唯有透過內建安全機制,才能讓企業達到快速部署及保護、即時抑制攻擊、無痛擴展、強化分析能力等多重綜效。

值得一提,VMware 標榜僅需三步驟完成東西向防禦建置。首先透過微分段架起防火牆,提供 L2~4 防禦能量;其次藉由分散式 IDS/IPS,隨時檢測 VM 之間傳遞流量,判斷有無已知或可疑攻擊行為;最後利用 NTA/NDR,以流量分析手段來識破是否有人利用合法流量做非法的事。

此外 VMware 提供可兼具全面可視化、行為分析、情資與大數據等元素的關聯分析圖,以利快速還原出清晰的攻擊鏈,便於用戶根據安全政策予以即時阻斷。

構築資料避風港,並實踐 SASE 零信任安全防護

Dell Technologies 指出,從 2014 年起勒索病毒現身,驅使企業強化資安投資,但幾年下來勒索病毒依然猖獗。尤其 2019 年開始,駭客轉而攻擊備份資料,形同斬斷企業後路,讓殺傷力更強。

有鑑於此,Dell 自 2015 年參與美國避風港計劃,期以斷網、離線備份等手段,確保企業最終一定有可用備份。現今企業只要利用 Dell Cyber Recovery 方案,即可透過 Air Gap 機制,將主中心資料單向輸送到 Vault,經掃瞄確認資料無害後予以鎖定,產生絕不被擅改的複本,建立最後資料防線。

Check Point 表示,因 IT 環境遽變,資安力已等同企業競爭力。疫情後數位轉型需求大增,讓多雲部署蔚為潮流;但麻煩的是,傳統安全方案不足以因應雲端防護需求。

Check Point 建議企業可參考 4C 與 CNAPP 架構來建立雲端安全防護,而 Check Point 也因應兩大架構打造 CloudGuard 方案,透過單一平台內化全雲安全防護,涵蓋高精準事件分析、進階威脅防護、CI/CD & DevOps 等機能,以最高標準落實零信任安全政策及威脅防護。

Akamai 指出,企業因應在家工作趨勢,紛紛支援雲端的未來工作架構,使傳統邊界安全模型淪為過時,因而讓 SASE(網路安全存取)躍為新寵,只因它將網路功能及安全功能融合在邊緣端,支持企業數位轉型後的動態安全訪問需求。

身為全球最大邊緣服務平台的 Akamai,順勢提出 SASE平台藍圖,首先利用「企業應用訪問管理 EAA」和「企業上網行為管理 ETP」,助力保護混合式工作環境;其次藉由 DDoS 流量清洗、Web/API 安全、Bot 管理及帳號保護來保障線上服務;最後透過 IP 加速、CDN、邊緣計算及流量管理等工具,藉此提高服務效能、擴展性及可用性。

經由這資安論壇所傳達的知識與訊息,可望協助企業加速修補安全漏洞、及早預防網路攻擊,也能從容因應本國法遵、產業自律、跨國合作不同層面的嚴格要求,營造面面俱到的資安防護力。

熱門新聞

Advertisement