隨著企業大量採用雲端服務,日漸失去資訊安全的控制權,冒上資訊外洩及被勒索軟件威脅的風險。著名網絡安全軟件廠商Check Point於今年8月28日在香港舉行Check Point Experience (CPX) 大會,分享最新雲端保安趨勢,探討如何在混合雲上實施安全管理及法規要求。

雲時代保安缺口

為何今天不斷出現資料外洩及加密勒索事故?Check Point非洲、中東及亞太區雲安全銷售總監Michael Petit指出,企業將傳統IT基建搬往雲端,卻沿用舊有的保安機制,自然問題叢生。例如2016年10月Uber遭黑客入侵而外洩5700萬客戶資料。種種跡象顯示,現時流行的公共雲服務絕不安全。他解釋,企業在乎雲上的數據與應用是否受保障,而雲端服務供應商卻只關心基建安全及運作暢順,欠缺以下五方面保護:

1. 欠缺實時威脅預防(網路L4至L7保護)
2. 沒有威脅截取和零日沙盒安全機制
3. 未能統一管理所有雲和傳統數據中心
4. 欠缺身份驗證
5. 沒有應用控制和URL過濾

Check Point非洲、中東及亞太區安全工程總監Gary Gardiner(左)與非洲、中東及亞太區雲安全銷售總監Michael Petit表示,全球超過3500家企業採用Check Point保安方案保護他們的雲服務。

CloudGuard統一管理混合雲

Check Point全新雲安全產品組合CloudGuard,專攻雲端環境的軟件應用即服務 (SaaS) ,助企業保護多雲平台上的資訊安全,放心將實體網絡資產搬上雲端。借助CloudGuard保障,無論是AWS、Azure、GCP、Oracle Cloud、阿里雲等雲服供應商,或是網路虛擬化平台VMware NSX、Cisco APIC、OpenStack,以及伺服器虛擬化平台VMware ESXi、微軟Hyper-V、KVM,都提供了預先整合的安全控制及可見性,並通過單一管理平台輕鬆管理。

在威脅防護上,CloudGuard可協助預防惡意軟件與零時差漏洞攻擊威脅,阻止它們進入雲端服務,還針對Office 365和Gmail等雲端電郵服務,提供URL過濾及掃描附件,一旦發現帶有惡意威脅,會立即進行隔離、停止共享或執行加密。

簡易搬移安全政策

Check Point非洲、中東及亞太區安全工程總監Gary Gardiner表示,不少企業受傳統保安機制所限,減慢了創新步伐。他們需要一種靈活、自動化的雲安全服務,優化DevOps (開發與營運) 流程,自由搬移應用及彈性擴充服務。

CloudGuard能滿足企業在不同雲端服務上達到一致的法證分析、高級威脅預防、應用與數據安全、下一代防火牆等安全標準,將應用與安全標準綁定,同時在多雲平台上制定統一的存取政策,識別冒用的存取行為,以便管理員隨意搬移應用而不失保護,大幅減省60%的安全工作。

借助CloudGuard保障,無論是AWS、Azure、Oracle Cloud、阿里雲等雲服供應商,或是網路虛擬化平台VMware NSX、Cisco APIC、OpenStack,以及伺服器虛擬化平台VMware ESXi、微軟Hyper-V、KVM,都提供了預先整合的安全控制及可見性。

滿足歐盟GDPR標準
Check Point又快又安全

今年5月25日生效的歐盟法律《一般資料保護規範》 (GDPR) 成為數據安全的新標準,其違規的處罰金額高達2000萬歐元。究竟企業應如何滿足GDPR要求?

各行各業來賓對如何滿足歐盟法律《一般資料保護規範》深感興趣。

GDPR已成數據安全標準

儘管GDPR是歐盟法規,但它在全球具有廣泛影響。Check Point北亞區新興技術專家侯嘉俊指出,GDPR法規不但改變了企業處理個人數據的方法,更徹底改變全球企業使用個人數據的處罰。他說:「GDPR確
立了保障個人數據是基本權利,對企業違規行為的處罰非常高,這對企業關注安全措施和最佳IT實踐產生很大影響。」

Check Point北亞區新興技術專家侯嘉俊指出,GDPR雖是歐盟法規,卻在全球具有廣泛影響力,確立了企業管有個人數據的責任。

符合GDPR法規方法

侯嘉俊表示,GDPR只是一個框架,強調組織有許多保護數據的義務,例如獲客戶同意使用數據,並要有危機管理機制,包括72小時內報告數據洩露及可能的違規行為。事實上,沒有一套現成技術方案能完全滿
足GDPR要求。他建議企業重新檢視整家公司處理個人數據的方法,例如從哪裡獲取個人數據,如何使用、儲存及傳遞給誰等。然後從數據分類入手,推行配置變更管理、分攤GDPR職責,以及重新設定安全系統,確保對數據安全的控制及識別違規事件的能力。

針對上述要求,Check Point全新安全模型Infinity Total Protection 具有完全整合終端、雲端和流動設備保護以及零日威脅防護特點,並且可以統一管理,能確保數據安全不外洩。而Check Point CloudGuard支援所有主要雲端服務供應商,能在跨雲平台環境下推行一致的法規,達到安全要求。

AWS上部署CloudGuard

今天大量企業採用AWS服務,要確保AWS雲內的數據也能滿足GDPR要求。適用於AWS的Check Point CloudGuard為AWS雲提供全面的企業級安全性,包括零日威脅保護、HTTPS深度包檢測、入侵預防系統
(IPS)以及全面的應用程序和身份感知等。它保護雲資產免受攻擊,同時確保安全的連接,讓您可以在整個組織執行統一的安全策略。AWS用戶可以在AWS Marketplace上剔選使用CloudGuard,部署使用
AWS CloudFormation模板自動完成,大約需時30分鐘。

侯嘉俊指出,GDPR對企業違規行為的處罰高達2000萬歐元,必須加倍留意。

侯嘉俊總結,企業要盡快處理GDPR的數據安全性要求,特別是主動創建「GDPR Aware網絡」,這方面Check Point安全軟件及雲端保安方案能派上用場,歡迎大家致電跟我們保安專家探討GDPR詳情。


Check Point Software Technologies Ltd
查詢電話:2108 7225
官方網站:www.checkpoint.com
掃描收看:Check Point Experience大會精華
benny
About Admin

企業IT傳媒人,經常四周穿梭科技巨企及論壇,熱愛探討新商機。性格貪玩,但喜歡閱讀沉悶的企業賺蝕數字,最重視辦事效率。