企業使用雲端服務的機會越來越多,資安風險也跟著增加,而許多資安廠商原本是以既有產品來支援這類防護需求,近幾年來,也持續擴大雲端安全應用的布局。

例如,FireEye先前這類解決方案的發展策略,是從保護IT基礎架構的觀點出發,針對電子郵件、端點設備、網路環境,提供安全性偵測與處理能力,打好根基之後,再收集與分析所有相關資料。

到了今年,該公司擴充更多雲端安全的產品與服務,像是1月推出Mandiant Cloud Security Assessment服務,協助企業評估與強化雲端平臺的安全。

在此同時,FireEye也宣布併購雲端資安新創廠商Cloudvisory,結合他們提供的雲端環境透視、狀態統計報告,以及主動式政策強制實施機制,補足雲端安全偵測功能。FireEye之所以買下Cloudvisory,所持的理由,是希望用戶在一張保護傘之下,即可找到所有資安問題的答案,而毋需每次都結合不同的工具,才能抵禦敵對者發動的進階威脅,並且減輕自身須做好資安稽核的沈重負擔。

他們的解決方案提供完整的集中安全管理機制,包括:資安稽核、法規遵循、微分段(microsegmentation),以及政策強制施行,而且是以雲端原生的方式進行控管,可支援多種平臺,像是AWS、Azure、Google Cloud等三大公有雲,以及開放原始碼的容器即服務軟體Kubernetes、私有雲基礎架構建置軟體OpenStack,能讓企業用戶自動探查雲端平臺當中的資產,進而標示實施的政策與相對的關係。

Cloudvisory提供一個提升狀態能見度的框架,促使企業能夠理解基礎架構的錯綜複雜的關係、尋找關注的領域,以及運用可簡易操作的矯正機制,以便符合企業變更管理的程序。

另一個特別之處,是Cloudvisory提供了微分段,可以自動探查並測試特定資產的網路存取政策,是否屬於最小權限(least-privilege)的配置。

若要了解容器在Kubernetes或OpenStack環境當中的網路流量表現,由於Cloudvisory運用了原生的資料層存取機制來評估,而不會拖慢或干擾IT基礎架構的運作效率。由於企業對於容器的使用機率日漸增高,資安團隊必須設法克服相關的管控盲點,並且持續掌握與控制容器之間的互動。

除了做好相關的防禦,資安團隊還必須向稽核人員證明他們的工作成效,而有了Cloudvisory,他們能以簡單、自動產生的系統內建報表,完成法規遵循的報告,因應GDPR、CIS Benchmarks等不同類型的資安稽核需求,如此一來,資安團隊將更多時間投入重大的IT環境防禦工作上。

到了5月,FireEye宣布推出多雲安全管理平臺Cloudvisory,以此橫跨私有雲、公有雲、混合雲等各種IT環境,為企業提供雲端安全管理控制中心。

在解決方案的建置上,Cloudvisory已能完全整合在FireEye的雲端安全產品線,目前可快速部署在企業的雲端基礎架構上,也能整合FireEye旗下的多種產品與服務。

舉例來說,Cloudvisory能整合FireEye Helix,在偵測到資安事故之際,通知這個平臺,進行自動化處理與調度指揮等緊急應變機制。Cloudvisory也能連接去年10月推出的檔案與內容掃描服務FireEye Detection On Demand,以及今年2月發表的FireEye Messaging Security,資安分析人員可以在雲端儲存與雲端協作工具當中,精確標出威脅所在的位置。而綜合這些智慧分析與事件應變調度解決方案之後,企業可以運用統一的資安架構,來因應傳統資料中心、私有雲、公有雲環境的防護需求,並且獲得實用的分析結果,便於後續著手處理。

此外,針對日益複雜、多雲並存的IT基礎架構狀態,Cloudvisory能將這些環境的管理整併到單一介面,讓資安團隊集中掌握資安狀態透明度,檢視企業雲端基礎架構的資產、工作負載與相關的資安控制,以及事件,並且持續實現法規與政策遵循,對於未符合安全要求的錯誤能夠予以矯正,不需要額外部署代理程式、應用設備或功能等元件,即可減少潛在事故造成的衝擊。

同時,Cloudvisory本身是雲端原生的資安解決方案,企業可以藉此統合控制不斷蔓延、擴展的雲端服務使用,以及對於IT基礎架構的組態設定錯誤,並且運用微分段(microsegmentation)來阻擋與隔離攻擊。 

相反地,若沿用傳統、僅能短期使用的資安工具,並將其套用在既有的部署上,可能會導致複雜的部署,須投入更多資源,才能提升其負載能力否則難以在雲端環境擴展,如此不僅會拖慢企業維運的速度,而且容易產生大規模的盲點,以及不當開放的存取。

在多雲環境當中,如何縮小攻擊面的暴露程度,而這也是Cloudvisory的特色之一,事實上,企業上雲之後,對於該如何做好這類預防措施,可能還不夠熟悉。Cloudvisory目前已針對雲端與容器平臺提供安全與治理政策,讓資安團隊能夠套用實施,而這些政策控管主要是基於FireEye旗下的Mandiant網路威脅情報服務而來,可協助Cloudvisory用戶持續掌握攻擊者在前線採用的工具,以及滲透手法。基本上,由Mandiant彙整、分析之後所產生的防禦知識,會持續後送到Cloudvisory,以便提升新興威脅的偵測能力。 

甚至,Cloudvisory還能整合FireEye Helix,在偵測到資安事故之際,通知這個平臺,進行自動化處理與調度指揮等緊急應變機制。Cloudvisory也能連接去年10月推出的檔案與內容掃描服務FireEye Detection On Demand,以及今年2月發表的FireEye Messaging Security,資安分析人員可以在雲端儲存與雲端協作工具當中,精確標出威脅所在的位置。而綜合這些智慧分析與事件應變調度解決方案之後,企業可以運用統一的資安架構,來因應傳統資料中心、私有雲、公有雲環境的防護需求,並且獲得實用的分析結果,便於後續著手處理。

產品資訊

FireEye Cloudvisory
●原廠:FireEye
●建議售價:廠商未提供
●產品形式:SaaS雲端服務,也可以安裝任何Linux伺服器上,建置在企業內部環境
●操作方式:可單獨使用,或整合在FireEye Helix
●支援雲端服務環境: Azure、AWS、Google Cloud、Kubernetes、OpenStack
●支援作業系統:CentOS、Red Hat、Ubuntu
●支援資安標準:HIPAA、GDPR、CIS Benchmark、PCI DSS 3.2、NIST 800-53 Revision 4

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


Advertisement

更多 iThome相關內容