Information Security Supplement 2018

趨勢科技全方位保安方案 簡易管理數碼轉型重要基石

  •  
  •  
  •  

數碼轉型是大勢所趨,愈來愈多企業把重要業務放上雲端, 除了儲存外, 亦成為企業架構重要一部分。與此同時,網絡襲擊不斷肆虐,因此網絡防護不得怠慢。趨勢科技(Trend Micro )提供多個產品,不論在雲架構、網絡防護及物聯網保安上都一應俱存,為企業高速發展注下強心針。

Deep Security簡易管理雲平台

趨勢科技台灣區暨香港區總經理洪偉淦認為在當今複雜的數碼環境下,使用混合雲(Hybrid Cloud)已是大勢所趨,但如何管理卻是一大難題。趨勢科技旗下的Deep Security平台正好提供高擴充性的自動化雲端安全防護,技術人員只需利用單一整合的平台,為實體、虛擬和雲端伺服器場妥善管理最完整的網絡防護,無懼任何形式的網絡襲擊。

如何一站式簡易管理雲平台向來是企業人員一難題,Deep Security Platform讓企業有彈性部署,其平台設計單一、全面及集中管理,協助技術人員有更快的部署及管理,不論從實體伺服器或虛擬機都可輕易轉移至雲端。Deep Security能夠靈活應用在實體伺服器及虛擬機而讓企業無需任何負載,其級數達至虛擬機器監視器(hypervisor)等級,無需在每部虛擬機安裝軟件及管理,實行自動化同時消除所有安全差距(Security Gap)。此深受企業歡迎,亦是數碼轉型的重要基礎。

● 趨勢科技台灣區暨香港區總經理洪偉淦講解雲端保安對數碼轉型的重要性。

一站式Dashboard實時偵測病毒

企業環境複雜,企業必須緊緊監察實體伺服器、虛擬機及雲端上的保安。Deep Security讓用戶能夠用最少的資源就能管理企業所有的系統,自動化報告及警報讓技術人員實時監察全公司的健康狀況,即使跨平台亦能輕鬆監察。企業使用多個公有雲已十分普遍,DeepSecurity提供了一站式虛擬設備(Virtual Appliance),不論使用多個公有雲如AWS、Microsoft Azure、VMware vCloudAir都能實行輕鬆監控。

Deep Security的Dashboard能一站式實時監控網絡狀況,一有異樣就會馬上警報。最大特色為不論使用任何雲端平台都能以同一版面管理。

Deep Discovery Inspector沙箱防護萬無一失

洪偉淦認為,縱然企業全面加強於防毒軟件、防火牆等網絡防護,但實情上仍有巨大漏洞,如網絡流量、網絡連接埠(Port)和網絡通訊協定(Communications Protocol)等都是脆弱一環,這類惡意程式經常能夠避開傳統資安防禦,將敏感資料傳送至企業外。DeepDiscovery Inspector能監控所有port和105種以上的通訊協定應用,全方位保障企業安全。

Deep Discovery Inspector運用已知和未知的特徵,比對與信譽評等分析(如白名單等)以偵測最新的勒索軟件。其客製化沙箱模擬分析可偵測惡意程式大量修改或加密檔案,以及更改系統備份回復流程的行為;虛擬映像能與企業的系統設置、應用程式及驅動程式完全匹配。

洪特別指出,Deep Discovery Inspector的入侵防護功能(IPS)
能保護網絡、伺服器和端點,防堵已知、未知及零時差漏洞(zero
dayexploit)。

Deep Discovery Inspector的客製化沙箱可偵測惡意程式是否大量修改或加密檔案。

NFV+SDN顛覆網絡改革

除了企業保安層面,物聯網上的保安亦不得忽視,尤其本港現時全力發展智慧城市,用作物聯網的裝置往往收集大量數據,同時分享流量,卻成為脆弱一環。然而,趨勢科技以項目形式為企業徹底改革網絡基建,其網絡功能虛擬(Network FunctionsVirtualization)與軟件定義網絡(Software-Defi ne Network)能大幅提升網絡使用效率,簡化數據中心的網絡設備。傳統的網絡設備是封閉和分散式的架構,技術人員無法確切掌握應用服務的網絡封包流向及路徑,使管理上欠缺彈性。使用了SDN,所有指令和資料傳輸路徑計算等就能集中控制,保安上能偵測不必要的流量,大大提高安全性,技術人員僅需設定SDN控制器,相對上簡單得多,高效及大大節省時間。

傳統網絡設備以硬件為主,易有相容性及互通性問題,導致開發難度與成本增加,NFV就能實現網絡功能虛擬化,無需額外購買新的網絡設備,或更動底層的網絡組態,亦能解決以上問題。兩者配合就能在複雜的IoT環境上簡易管理網絡架構,無需再憂心保安上的問題,讓企業全力開發更新業務。

NFV能把網絡設備軟件化,解決相容性及互通性等問題,是發展智慧城市的重要基礎。

最後洪偉淦總結,企業應視IT部署和網絡保安為整體業務一部分。他警告,倘若企業忽視網絡保安,後果比經歷一場大火災更嚴重,因此他建議企業應全面檢討保安狀況和網絡架構,為數碼轉型建立重要基礎。

 


  •  
  •  
  •  

Chris

Chris Wong,主修新聞傳理,曾任職調查公司,細心發掘數據及真相,所有事情皆由微小因素所連繫。