趨勢科技Deep Security 自動化安全管理最強混合雲防護

今天不少企業大量使用雲端服務，卻忽略箇中數據安全及風險管理等問題，時刻備受嶄新網絡威脅攻擊。有見及此，全球網絡資訊保安方案供應商趨勢科技 (Trend Micro) 不斷強化Deep Security雲端防護方案，針對現今企業採用的混合IT架構，自動保護多雲及虛擬環境下的工作負載，並協助企業掌握最新防護狀況。

威脅量較去年同期增265%

根據趨勢科技「2019上半年資訊保安報告」指出，透過無檔案方式來隱藏惡意活動的無檔案式攻擊數量突然暴增。單在此一類別的威脅偵測數量就較2018上半年增加265%。截至目前為止，多項最新數據皆印證了趨勢科技去年的預測：黑客越來越聰明，而且專挑投資回報最大的企業及環境下手。2019上半年虛擬加密貨幣挖礦惡意程式依然是數量最多的威脅，越來越多黑客針對伺服器和雲端環境散播這類威脅。

重點攻擊企業路由器

趨勢科技香港及澳門區業務總監陳振東表示，隨著網絡犯罪攻擊日益智能化，黑客處心積慮利用針對性威脅來攻擊企業人員、流程及技術上的弱點，採用精密、隱匿的攻擊。該報告顯示，路由器遭黑客用來發動對內攻擊的數量較2018上半年躍升64%，網絡上有更多的Mirai變種不斷在搜尋暴露在外的裝置。此外，相較於2018上半年，數碼勒索的案例也飆升319%。商務電郵詐騙 (BEC) 依舊是企業一項重大的威脅，其偵測數量較前六個月增長52%。勒索程式相關的檔案、電郵、網址數量也較去年同期增長77%。

陳振東補充，特別是企業加速數碼轉型，從傳統IT基建改為大量使用流動裝置、虛擬化技術及雲端服務，不斷擴大受攻擊面。因此，單靠密碼及傳統防火牆的保安方法未能應付物聯網時代的新威脅。他解釋，「現時不少金融業、醫療業、公用事業等都轉用雲端系統處理日常營運，連接大量物聯網 (IoT) 裝置，衍生大量應用與數據，一旦網絡遭入侵及破壞，重要資料外洩，後果不堪設想。」

更重要的是網絡安全人才不足，據國際信息系統安全認證聯盟 (ISC)2 2018年網絡安全勞動力分析報告指出，全球估計接近300萬個網絡安全職位空缺，當中超過三分之二在亞太區。陳振東指出，近年金融科技和電子支付急速發展，對網絡安全人才需求急升，不但難以請人，也令許多IT人員兼任網絡安全事務，卻欠缺專業知識，同時也因工作繁忙而難以兼顧。

虛擬實體統一安全管理

面對上述嚴峻網絡安全挑戰，企業需要一套緊貼最新形勢的混合雲防護方案 – 趨勢科技Deep Security。陳振東指出，Deep Security保安功能完備，同時支援數據中心與雲端服務的架構環境，能協助開發營運 (DevOps) 及資安團隊以最小投資獲得最大的防護。透過自動化政策管理、虛擬化監管程式 (Hypervisor) 層次的防護，再加上集中掌握及監控，讓企業降低風險、減輕營運成本、迅速回應威脅。

無論企業自建私有雲或採用混合模式的VMware NSX虛擬運算環境，以及Amazon Web Services (AWS)、Microsoft Azure及VMware Cloud在內的公有雲服務，Deep Security同樣能為平台架設自動化流程，利用單一儀表板來管理所有環境，保護所有重要的業務負載與運算工作，滿足法規及監管要求。

Deep Security致勝優勢

簡化混合式防護部署：Deep Security提供多層式防護保護企業的伺服器並隨伺服器移轉，不論在數據中心、雲端，或是在混合部署環境，可在API層面與VMware、AWS及Azure整合，快速偵測並保護工作負載。同時，統一管理簡化GDPR和其他重要法規的遵循作業，部署多重資訊保安控管並提供單一集中管理與報告。

防範攻擊、避免業務中斷：Deep Security利用趨勢科技Smart Protection Network全球威脅情報來即時防範攻擊，採用入侵預防 (IPS) 和主機防火牆來防範網絡威脅，不讓惡意程式 (如WannaCry勒索程式及其變種) 有機會入侵伺服器。透過系統防護功能，偵測及攔截可疑或惡意的系統修改。

進階伺服器防護：新一代大型漏洞很可能會隨時出現，Deep Security可立即為伺服器、虛擬桌面 (VDI)及應用程式的漏洞進行「虛擬修補」，不讓黑客入侵您的數據中心。防範最新威脅，如勒索程式及其變種，消除緊急修補的需求，並保護已終止支援的系統，甚至是融入機器學習的行為分析與沙盒模擬﹙Sandbox﹚提供最先進的防護。

保障企業合規投資：專為VMware環境而設計且通過考驗的進階支援，透過與雲端密切整合的防護，自動化部署、偵測與管理，涵蓋整個混合雲架構。Deep Security能保護在AWS、Azure及其他雲端服務商上的專案，根據情境自動套用防護政策和資訊保安控管來降低風險，滿足包括GDPR、PCI DSS HIPAA／HITECH等多項合規要求。

單一方案全面防護領先市場

Deep Security藉由一套方案提供多重防護功能，部署專為VMware虛擬環境最佳化的防護，還能與容器以及AWS、Microsoft Azure、Google Cloud、IBM Cloud等主流雲端平台整合，客戶不用考慮不同安全與技術整合問題，便能輕鬆管理。陳振東總結，Deep Security適合企業由傳統IT環境過渡至雲端系統，配合人工智能、機器學習增強對零日攻擊和黑客襲擊時的反應，讓企業防護機制全面自動化。

查詢電話：2866 4362
查詢電郵：[email protected]
查詢網站：www.TrendMicro.com.hk