趨勢科技三層防護機制在家工作雲端協作同樣安全

2020-05-122020-05-15 benny

受新型冠狀病毒疫情影響，許多企業實施員工在家工作，減少社交接觸，從而減低員工受病毒感染的機會。不過，企業在急於推行新政策維持業務運作的同時，往往忽略網絡安全及資料外洩風險，讓公司業務與客戶資料暴露於危機中。

在家工作變數多

趨勢科技業務總監陳振東表示，在家工作盛行，今天企業要面對的網絡安全風險不但在辦公室內，還延伸至家居網絡與電腦設備。事實上，員工遙距登入公司系統及數據庫，必須在網絡連接上加強保護。可是電腦是否裝有防毒軟件？在數據分享上是否有加密保護？相信許多企業急於應付疫情危機，沒有適時妥當的考慮。

●趨勢科技業務總監陳振東表示，只有趨勢科技能滿足企業將網絡安全從公司延伸至家居，確保端點裝置、家居網絡，以及雲端服務安全。

陳振東續指出，企業員工在家工作不懂設定家居防火牆，忽略潛在網絡保安風險：

小心欺詐訊息。沒有企業級電郵保護，這使在家工作更容易誤中可疑電郵及網絡釣魚攻擊。例如急於搶購口罩、購買抗疫用品時更容易誤中陷阱；
免費雲端服務。第三者軟件如Dropbox、Evernote、Box等免費雲端儲存空間服務，沒有內嵌安全性，也沒有專人管理，容易不小心啟動有害程式；
桌面虛擬化風險。企業搭建虛擬桌面基建（VDI）有一定成本，若家用電腦已有病毒入侵，一旦執行虛擬桌面，可能會危及整個VDI安全。

三層防護從端點做起

要將網絡安全從公司延伸至家居，必須做好三方面保護，分別是端點、家居網絡，以及企業雲端。在端點安全方面，陳振東表示，家中電腦用途極多，加上勒索軟件盛行，必須做好電腦安全保護。趨勢科技為企業裝置提供Smart Protection for Endpoint，也為家用電腦提供PC-cillin Maximum Security，兩者能有效堵截垃圾電郵、勒索軟件防護、修補及優化系統，以及保護和管理密碼。該兩款軟件方案不僅基於長期累積的威脅情報來辨識惡意程式，更率先引入機器學習演算法，分析攻擊者所採用的工具、策略與執行程序，強化了事前的行為偵測、事中堵截與事後回應機制，全面防堵潛在威脅。

家居寬頻上網保護服務

進入物聯網（IoT）時代，不單是電腦及流動電話，連其他連網裝置例如網絡攝影機、感應器、甚至智能門鎖等，均有可能遭受惡意程式入侵，進行監控甚至竊聽。這些裝置採用開源軟件或韌體，加上可以透過手機app遠端控制，難免產生漏洞。趨勢科技早於2018年11月與香港寬頻合作，為香港家居上網服務提供網絡安全路由器Home Gateway，保護所有連接至家居網絡的裝置。

陳振東表示，Home Gateway能偵測、分析及防範外部攻擊及惡意網絡行為，封鎖危險網站及檔案，結合三重防護系統阻擋常見攻擊，防禦網絡入侵。趨勢科技更會不時自動更新及調整系統內的危險網站及病毒資料。現時，Home Gateway為每個家庭每月封鎖超過370次網絡攻擊及避開超過60次網絡釣魚威脅，保護家中所有連接Home Gateway的上網裝置安全，令在家工作更安心。該服務更提供7×24小時全天候遙距技術支援服務，能即時緩解任何網絡問題。

越來越多企業改為採用公共雲服務處理電郵通訊，以至業務數據與檔案儲存。以往的網絡保衛方法已不能伸延到雲端系統。趨勢科技的Smart Protection for Office365正針對這問題，可支援多項企業雲端應用程式，保護內部電郵系統免受惡意郵件入侵，亦能阻擋勒索程式透過電郵附件入侵企業網絡。

混合雲防護修補漏洞

員工在家工作，必會用上大量雲端服務傳送及分享資料，究竟如何衡量各種雲端服務的安全性？趨勢科技Deep Security軟件及雲端服務透過API連繫各大公有雲服務商如Microsoft 365、Dropbox、Box、Docker及Azure等，補足公有雲環境下的安全漏洞。Deep Security是趨勢科技研發多年，以多重XGen威脅防護技術保護在數據中心、虛擬、雲端及容器環境的伺服器及應用程式，帶來以下優點：

私有雲保護，保護就地部署的伺服器及應用程式安全，並同一時間管理所有執行的應用程式；
支援跨平台並跟不同虛擬技術供應商合作，保護虛擬環境內的一切資產；
應對物聯網及流動裝置的保安需求，能保護各式各樣流動產品，堵塞安全漏洞。

● Deep Security是趨勢科技研發多年，以多重XGen威脅防護技術保護在數據中心、虛擬、雲端及容器環境的伺服器及應用程式。

陳振東表示，許多時企業開發部門與第三方技術商在雲上研發新應用服務，過程中可能存有程式漏洞，一旦推出市場，後果不堪設想。Deep Security利用先進的人工智能及機器學習技術，透過全方位偵測、客製化沙盒模擬分析融入DevOps流程，提供智能檢測找出漏洞。此外，趨勢科技去年10月收購雲端保安狀況管理方案商Cloud Conformity，解決了雲端基礎架構因組態設定錯誤所衍生的資訊保安問題，有助降低成本、落實法規遵循，達致業界標準如PCI、GDPR、HIPAA及NIST的要求。

● 陳振東表示，趨勢科技不斷投資加強雲端保護，去年10月完成收購雲端保安狀況管理方案商Cloud Conformity，解決了雲端基礎架構因組態設定錯誤所衍生的資訊保安問題。

中央智能管理一目了然

上述三層防護能有效免除一切資料保安風險，不過企業如何確保所有用戶端、伺服器、網絡、網站及電郵都能貫徹一致的資料與威脅防護政策？針對混合雲安全管理問題，趨勢科技推出中央控制管理平台Apex Central，可以簡化對於企業病毒、惡意程式及內容安全策略的管理。陳振東指出，Apex Central能提升不同IT部署模式的防護與安全視野，降低複雜性、消除重複性防護管理工作。管理員可輕易為多重防護進行政策配置、管理威脅及資料保護，以及進行詳細調查，大大減輕IT管理負擔。