趨勢科技Deep Security 自動化安全管理最強混合雲防護

今天不少企業大量使用雲端服務,卻忽略箇中數據安全及風險管理等問題,時刻備受嶄新網絡威脅攻擊。有見及此,全球網絡資訊保安方案供應商趨勢科技 (Trend Micro) 不斷強化Deep Security雲端防護方案,針對現今企業採用的混合IT架構,自動保護多雲及虛擬環境下的工作負載,並協助企業掌握最新防護狀況。

威脅量較去年同期增265%

根據趨勢科技「2019上半年資訊保安報告」指出,透過無檔案方式來隱藏惡意活動的無檔案式攻擊數量突然暴增。單在此一類別的威脅偵測數量就較2018上半年增加265%。截至目前為止,多項最新數據皆印證了趨勢科技去年的預測:黑客越來越聰明,而且專挑投資回報最大的企業及環境下手。2019上半年虛擬加密貨幣挖礦惡意程式依然是數量最多的威脅,越來越多黑客針對伺服器和雲端環境散播這類威脅。

●據趨勢科技「2019上半年資訊保安報告」指出,無檔案式攻擊數量突然暴增,較2018上半年增加265%。圖為無檔案式攻擊的一種,經由文件漏洞攻擊來啟動惡意程式。

重點攻擊企業路由器

趨勢科技香港及澳門區業務總監陳振東表示,隨著網絡犯罪攻擊日益智能化,黑客處心積慮利用針對性威脅來攻擊企業人員、流程及技術上的弱點,採用精密、隱匿的攻擊。該報告顯示,路由器遭黑客用來發動對內攻擊的數量較2018上半年躍升64%,網絡上有更多的Mirai變種不斷在搜尋暴露在外的裝置。此外,相較於2018上半年,數碼勒索的案例也飆升319%。商務電郵詐騙 (BEC) 依舊是企業一項重大的威脅,其偵測數量較前六個月增長52%。勒索程式相關的檔案、電郵、網址數量也較去年同期增長77%。

●趨勢科技香港及澳門區業務總監陳振東認為,近年企業加速數碼轉型,大量採用不同型式的雲端服務,Deep Security雲端防護方案能堵塞一切安全漏洞。

陳振東補充,特別是企業加速數碼轉型,從傳統IT基建改為大量使用流動裝置、虛擬化技術及雲端服務,不斷擴大受攻擊面。因此,單靠密碼及傳統防火牆的保安方法未能應付物聯網時代的新威脅。他解釋,「現時不少金融業、醫療業、公用事業等都轉用雲端系統處理日常營運,連接大量物聯網 (IoT) 裝置,衍生大量應用與數據,一旦網絡遭入侵及破壞,重要資料外洩,後果不堪設想。」

更重要的是網絡安全人才不足,據國際信息系統安全認證聯盟 (ISC)2 2018年網絡安全勞動力分析報告指出,全球估計接近300萬個網絡安全職位空缺,當中超過三分之二在亞太區。陳振東指出,近年金融科技和電子支付急速發展,對網絡安全人才需求急升,不但難以請人,也令許多IT人員兼任網絡安全事務,卻欠缺專業知識,同時也因工作繁忙而難以兼顧。

虛擬實體統一安全管理

面對上述嚴峻網絡安全挑戰,企業需要一套緊貼最新形勢的混合雲防護方案 – 趨勢科技Deep Security。陳振東指出,Deep Security保安功能完備,同時支援數據中心與雲端服務的架構環境,能協助開發營運 (DevOps) 及資安團隊以最小投資獲得最大的防護。透過自動化政策管理、虛擬化監管程式 (Hypervisor) 層次的防護,再加上集中掌握及監控,讓企業降低風險、減輕營運成本、迅速回應威脅。

無論企業自建私有雲或採用混合模式的VMware NSX虛擬運算環境,以及Amazon Web Services (AWS)、Microsoft Azure及VMware Cloud在內的公有雲服務,Deep Security同樣能為平台架設自動化流程,利用單一儀表板來管理所有環境,保護所有重要的業務負載與運算工作,滿足法規及監管要求。

●Deep Security能統一管理混合雲端環境,保護所有重要的業務負載與運算工作,滿足法規及監管要求。
●Deep Security Smart Check採用自動化掃瞄提前確保容器映像安全,將進階防護融入您的持續整合/ 持續交付流程當中。

Deep Security致勝優勢

簡化混合式防護部署:Deep Security提供多層式防護保護企業的伺服器並隨伺服器移轉,不論在數據中心、雲端,或是在混合部署環境,可在API層面與VMware、AWS及Azure整合,快速偵測並保護工作負載。同時,統一管理簡化GDPR和其他重要法規的遵循作業,部署多重資訊保安控管並提供單一集中管理與報告。

防範攻擊、避免業務中斷:Deep Security利用趨勢科技Smart Protection Network全球威脅情報來即時防範攻擊,採用入侵預防 (IPS) 和主機防火牆來防範網絡威脅,不讓惡意程式 (如WannaCry勒索程式及其變種) 有機會入侵伺服器。透過系統防護功能,偵測及攔截可疑或惡意的系統修改。

進階伺服器防護:新一代大型漏洞很可能會隨時出現,Deep Security可立即為伺服器、虛擬桌面 (VDI)及應用程式的漏洞進行「虛擬修補」,不讓黑客入侵您的數據中心。防範最新威脅,如勒索程式及其變種,消除緊急修補的需求,並保護已終止支援的系統,甚至是融入機器學習的行為分析與沙盒模擬﹙Sandbox﹚提供最先進的防護。

保障企業合規投資:專為VMware環境而設計且通過考驗的進階支援,透過與雲端密切整合的防護,自動化部署、偵測與管理,涵蓋整個混合雲架構。Deep Security能保護在AWS、Azure及其他雲端服務商上的專案,根據情境自動套用防護政策和資訊保安控管來降低風險,滿足包括GDPR、PCI DSS HIPAA/HITECH等多項合規要求。

●Deep Security提供統一監控介面即]時偵測任何異動,讓企業降低風險,迅速回應威脅。

單一方案全面防護領先市場

Deep Security藉由一套方案提供多重防護功能,部署專為VMware虛擬環境最佳化的防護,還能與容器以及AWS、Microsoft Azure、Google Cloud、IBM Cloud等主流雲端平台整合,客戶不用考慮不同安全與技術整合問題,便能輕鬆管理。陳振東總結,Deep Security適合企業由傳統IT環境過渡至雲端系統,配合人工智能、機器學習增強對零日攻擊和黑客襲擊時的反應,讓企業防護機制全面自動化。

查詢電話:2866 4362
查詢電郵:[email protected]
查詢網站:www.TrendMicro.com.hk

benny

benny

Benny Yeung ~ 企業IT傳媒人,經常四周穿梭科技巨企及論壇,熱愛探討新商機。性格貪玩,但喜歡閱讀沉悶的企業賺蝕數字,最重視辦事效率。