趨勢科技三層防護機制 在家工作雲端協作同樣安全

受新型冠狀病毒疫情影響,許多企業實施員工在家工作,減少社交接觸,從而減低員工受病毒感染的機會。不過,企業在急於推行新政策維持業務運作的同時,往往忽略網絡安全及資料外洩風險,讓公司業務與客戶資料暴露於危機中。

在家工作變數多

趨勢科技業務總監陳振東表示,在家工作盛行,今天企業要面對的網絡安全風險不但在辦公室內,還延伸至家居網絡與電腦設備。事實上,員工遙距登入公司系統及數據庫,必須在網絡連接上加強保護。可是電腦是否裝有防毒軟件?在數據分享上是否有加密保護?相信許多企業急於應付疫情危機,沒有適時妥當的考慮。

●趨勢科技業務總監陳振東表示,只有趨勢科技能滿足企業將網絡安全從公司延伸至家居,確保端點裝置、家居網絡,以及雲端服務安全。

陳振東續指出,企業員工在家工作不懂設定家居防火牆,忽略潛在網絡保安風險:

  1. 小心欺詐訊息。沒有企業級電郵保護,這使在家工作更容易誤中可疑電郵及網絡釣魚攻擊。例如急於搶購口罩、購買抗疫用品時更容易誤中陷阱;
  2. 免費雲端服務。第三者軟件如Dropbox、Evernote、Box等免費雲端儲存空間服務,沒有內嵌安全性,也沒有專人管理,容易不小心啟動有害程式;
  3. 桌面虛擬化風險。企業搭建虛擬桌面基建(VDI)有一定成本,若家用電腦已有病毒入侵,一旦執行虛擬桌面,可能會危及整個VDI安全。

三層防護從端點做起

要將網絡安全從公司延伸至家居,必須做好三方面保護,分別是端點、家居網絡,以及企業雲端。在端點安全方面,陳振東表示,家中電腦用途極多,加上勒索軟件盛行,必須做好電腦安全保護。趨勢科技為企業裝置提供Smart Protection for Endpoint,也為家用電腦提供PC-cillin Maximum Security,兩者能有效堵截垃圾電郵、勒索軟件防護、修補及優化系統,以及保護和管理密碼。該兩款軟件方案不僅基於長期累積的威脅情報來辨識惡意程式,更率先引入機器學習演算法,分析攻擊者所採用的工具、策略與執行程序,強化了事前的行為偵測、事中堵截與事後回應機制,全面防堵潛在威脅。

家居寬頻上網保護服務

進入物聯網(IoT)時代,不單是電腦及流動電話,連其他連網裝置例如網絡攝影機、感應器、甚至智能門鎖等,均有可能遭受惡意程式入侵,進行監控甚至竊聽。這些裝置採用開源軟件或韌體,加上可以透過手機app遠端控制,難免產生漏洞。趨勢科技早於2018年11月與香港寬頻合作,為香港家居上網服務提供網絡安全路由器Home Gateway,保護所有連接至家居網絡的裝置。

陳振東表示,Home Gateway能偵測、分析及防範外部攻擊及惡意網絡行為,封鎖危險網站及檔案,結合三重防護系統阻擋常見攻擊,防禦網絡入侵。趨勢科技更會不時自動更新及調整系統內的危險網站及病毒資料。現時,Home Gateway為每個家庭每月封鎖超過370次網絡攻擊及避開超過60次網絡釣魚威脅,保護家中所有連接Home Gateway的上網裝置安全,令在家工作更安心。該服務更提供7×24小時全天候遙距技術支援服務,能即時緩解任何網絡問題。

越來越多企業改為採用公共雲服務處理電郵通訊,以至業務數據與檔案儲存。以往的網絡保衛方法已不能伸延到雲端系統。趨勢科技的Smart Protection for Office365正針對這問題,可支援多項企業雲端應用程式,保護內部電郵系統免受惡意郵件入侵,亦能阻擋勒索程式透過電郵附件入侵企業網絡。

混合雲防護修補漏洞

員工在家工作,必會用上大量雲端服務傳送及分享資料,究竟如何衡量各種雲端服務的安全性?趨勢科技Deep Security軟件及雲端服務透過API連繫各大公有雲服務商如Microsoft 365、Dropbox、Box、Docker及Azure等,補足公有雲環境下的安全漏洞。Deep Security是趨勢科技研發多年,以多重XGen威脅防護技術保護在數據中心、虛擬、雲端及容器環境的伺服器及應用程式,帶來以下優點:

  1. 私有雲保護,保護就地部署的伺服器及應用程式安全,並同一時間管理所有執行的應用程式;
  2. 支援跨平台並跟不同虛擬技術供應商合作,保護虛擬環境內的一切資產;
  3. 應對物聯網及流動裝置的保安需求,能保護各式各樣流動產品,堵塞安全漏洞。
● Deep Security是趨勢科技研發多年,以多重XGen威脅防護技術保護在數據中心、虛擬、雲端及容器環境的伺服器及應用程式。

陳振東表示,許多時企業開發部門與第三方技術商在雲上研發新應用服務,過程中可能存有程式漏洞,一旦推出市場,後果不堪設想。Deep Security利用先進的人工智能及機器學習技術,透過全方位偵測、客製化沙盒模擬分析融入DevOps流程,提供智能檢測找出漏洞。此外,趨勢科技去年10月收購雲端保安狀況管理方案商Cloud Conformity,解決了雲端基礎架構因組態設定錯誤所衍生的資訊保安問題,有助降低成本、落實法規遵循,達致業界標準如PCI、GDPR、HIPAA及NIST的要求。

● 陳振東表示,趨勢科技不斷投資加強雲端保護,去年10月完成收購雲端保安狀況管理方案商Cloud Conformity,解決了雲端基礎架構因組態設定錯誤所衍生的資訊保安問題。

中央智能管理一目了然

上述三層防護能有效免除一切資料保安風險,不過企業如何確保所有用戶端、伺服器、網絡、網站及電郵都能貫徹一致的資料與威脅防護政策?針對混合雲安全管理問題,趨勢科技推出中央控制管理平台Apex Central,可以簡化對於企業病毒、惡意程式及內容安全策略的管理。陳振東指出,Apex Central能提升不同IT部署模式的防護與安全視野,降低複雜性、消除重複性防護管理工作。管理員可輕易為多重防護進行政策配置、管理威脅及資料保護,以及進行詳細調查,大大減輕IT管理負擔。

● Apex Central簡化對企業病毒、惡意程式及內容安全策略的管理,能提升不同IT部署模式的防護與安全視野,消除重複性防護管理工作。

Apex Central有助企業持續監控與集中管理來提升混合雲的防護能力,例如與Active Directory整合的防護儀表板,讓IT管理員輕鬆掌握威脅的完整情況與時間順序。同時,透過即時威脅情報分享給所有防護層來提供更快的防護,追蹤威脅的擴散位置,發掘攻擊的完整過程與範圍。

不斷改進確保安全

陳振東總結,威脅防護是一個防護、偵測、回應三步驟不斷循環改善的流程,隨著業務不斷轉變,企業的防護狀況會隨之時刻調整,有效應付最新威脅攻擊,保障用戶無論在企業內、在家或雲端上存取資料工作,均有保護,絕對安心。

趨勢科技 Trend Micro
查詢電話:2866 4362
官方網站:www.TrendMicro.com.hk

benny

benny

Benny Yeung ~ 企業IT傳媒人,經常四周穿梭科技巨企及論壇,熱愛探討新商機。性格貪玩,但喜歡閱讀沉悶的企業賺蝕數字,最重視辦事效率。