數碼轉型乃大勢所趨,今天企業大量利用互聯網及雲端技術進行數碼轉型,除了加快營運效率外,同時亦把重要資料暴露於網絡威脅中。著名網絡保安軟件公司Check Point推出嶄新雲端保安技術,嚴密保護企業數據安全,萬無一失。

 

雲端漏洞風險無限

 

近年愈來愈多企業實行數碼化,把大量資料及數據搬往雲端系統,卻忽略箇中安全考慮。Check Point保安工程總監郭宜章指出:「企業實行數碼化的目的是以雲端取代實體伺服器,享受高靈活性、快速和低成本。過程中沒有考慮資料保安問題,這應該列入整體雲端部署計劃。」因此,現時大部份受攻擊企業因忽略網端安全問題而招致損失。

 

郭宜章表示,雲端帶來無限方便,而不同企業會按其數碼轉型步驟,採用公有雲、私有雲或是混合雲(Hybrid Cloud)部署方式,藉以減低轉型風險。由於傳統安全防護方式無法充分延伸至雲端平台上,一旦某個環境遭到漏洞威脅,黑客就能在雲端設施內透過虛擬機橫向擴張,入侵整個企業網路。

 

多重防護公共雲

 

雖然市場上雲服務供應商已有最基本的防毒和防火牆,但並不足夠。若企業運用多於一個品牌的雲端服務,選用保安產品或需要留意該產品能否兼容不同雲端平台,並支援統一管理。針對上述要求,Check Point推出雲安全解決方案vSEC(Virtualization Security),讓所有網絡流量必須先經過vSEC安全閘道進行偵測,確保安全。

 

CheckPoint vSEC提供公有雲與私有雲的進階安全控管,以多層防禦方式來保障混合雲的使用安全。郭宜章指出,Check Point提供可按客戶選用不同的雲端服務供應商如Azure或Amazon Web Services,選用相應的vSEC安全閘道器,使企業的雲端資料中心享用防火牆、入侵防禦系統、應用程式控管、網址過濾等Check Point安全模組來保護企業數據與應用。

 

當虛擬機(VM)由數據中心移轉到Azure公共雲網絡時,統一的政策管理和安全也會隨行。

Check Point vSEC能夠將漏洞攻擊、資料外洩及零時差威脅等威脅降到最低,當中的API可設定新的韌體(Firmware)和私隱度,並具自動設置功能,協助客戶防護在雲端環境中執行的工作負載與應用程式。Check Point Smart Dashboard一站式平台更提供即時可視性,讓客戶充分掌握橫跨數據中心和雲端的活動。

 

他舉了個例子,曾有客戶實行數碼化,要把大量資料搬往雲端,他們先採用Check Point vSEC確保所有流量都經保安閘道,繼而整理應用伺服器,最後才到數據庫。他解釋:「即使應用伺服器受攻擊,所有流量均會經過安全閘道,vSEC就能馬上封鎖任何攻擊,同時對所有網絡伺服器作出保護。很多轉型中的企業就是忽略了此等保安概念,造成重大損失。」

 

郭宜章表示CheckPoint vSEC提供公有雲與私有雲的進階安全控管,以多層防禦方式來保障混合雲的使用安全。

 

雲端安全愈受重視 vSEC近年大受企業歡迎,不少客戶主動尋找方案,並希望尋求更多雲端安全保障。郭宜章透露,有不少企業備有三年或五年計劃,將實體數據庫搬到雲端,以支援其快速增長的業務。他說:「Check Point提供的伺服器和閘道保安方案極具靈活性,能按企業發展步伐按需購買,不用前期投入,不用浪費資源。最重要的是讓Check Point全球網絡專家緊緊監察網絡攻擊狀況,即時攔截及匯報情況,確保獲得最新安全保障。」

 

Check Point擁有全球網絡專家緊緊監察網絡攻擊狀況,實時報告最高危地區。

 


Tony Lai
About Admin

不定時更新

Similar Posts