Solutions

OpenText超前部署應用安全 檢測洩密漏洞嚴控權限違規

  •  
  •  
  •  

全球企業邁進應用經濟時代,在加速開發各種應用的同時,卻忽略最基本的安全考慮。OpenText香港及台灣區總經理李偉文表示:「一宗安全事故嚴重打擊企業聲譽及收入,必須及早進行應用安全檢測及身份識別管理,嚴格控制資料外洩,才能防患於未然。」

專注於IT營運、網絡安全及軟件開發的Micro Focus今年2月併入OpenText後,全面強化應用安全、檢測服務及身份管理識別方案。在併入OpenText前,Micro Focus早已組建了強大的安全方案組合CyberRes包括應用安全掃描、測試、追蹤及驗證方案Fortify,以及身分識別與存取管理方案NetIQ,同時將零信任 (Zero Trust) 安全架構融入其中,為各地的設備、應用程式之間資料傳輸提供最好的保護。

「為了加快開發速度,今天大量企業使用開源組件開發軟件及應用程式,不免伴隨安全風險。」李偉文指出,OpenText安全業務 (Micro Focus) 致力建立應用開發周期 (DevSecOps) 相關的安全解決方案,讓企業高速開發應用的同時及早發現安全漏洞,做好最基本的安全措施,免卻後續賠償及高昂維護成本。

OpenText香港及台灣區總經理李偉文指出,今天大量企業使用開源組件開發軟件及應用程式,不免伴隨安全風險。

OpenText香港及澳門銷售總監關振楠續指:「市面上大多網絡安全方案總是採用事後防禦策略,每次有新攻擊、新漏洞才考慮應對策略,卻忽略了在開發軟件、應用的過程中是否已存有漏洞?」他解釋,企業欠缺應用安全專家及相關知識,卻面對越來越多安全法規。在開發應用過程中還要跟不同團體、多地員工協作,甚至外判給應用程式開發公司。由於涉及跨地域及多人參與,也衍生更多安全問題。

OpenText香港及澳門銷售總監關振楠指出,Fortify針對開發應用提供靜態 (SAST) 和動態 (DAST) 應用程式安全測試方法,提供全面的應用程式監控風險狀況。

源碼檢測解決方案Fortify針對開發應用提供靜態 (SAST) 和動態 (DAST) 應用程式安全測試方法,為企業提供全面的應用程式監控風險狀況。關振楠表示,在開發部門撰寫軟件原代碼及應用程式的同時,同步進行安全掃描及檢測,一旦發現問題立即警示及處理,可以及早找出漏洞,節省更多時間及開發成本。若應用程式啟用後才發現有安全問題,不但要冒數據外洩及賬戶被盜用的風險,而且要爭分奪秒修補漏洞,代價高昂,得不償失。

OpenText靜態分析工具在軟件開發生命週期 (SDLC) 早期提供全面的回饋,而動態分析工具在生產或預生產環境中發現漏洞,快速修補安全問題。通過這兩種測試方式,全面了解應用程式中的弱點和漏洞所帶來的風險,為企業帶來以下好處:

  1. 橫跨多個測試方法的綜合分析,檢視漏洞全貌
  2. 一致的補救指導可實現協作和補救
  3. 強大的優先級降低噪音
  4. 分層防禦提供保障
  5. 統一漏洞管理創建反饋循環

「企業組織越大,歷史遺留下來的IT安全問題越多,特別是員工離職或調職後的帳戶及權限沒有處理。」關振楠表示,離職員工的帳戶成為黑客入侵途徑,員工越權擅自盗取資料的情況偶有發生,機構規模越大,上述問題越嚴重。OpenText身份認證管方案NetIQ Identity Governance and Administration (IGA) 通過全面、自動化的通用治理模型來監管企業資源存取及員工權限管理,證明合規及確信的用戶登入,並嚴控權限,以策安全。

NetIQ IGA以身分識別為基礎,在大型、複雜與混合式IT環境中都能有優異表現。
  • 了解存取權限、誰有權登入及其背後的原因來降低風險
  • 消除容易出錯且耗時的手動方法
  • 集中管理安全服務和資源的存取來降低成本

關振楠強調,NetIQ IGA以身分識別為基礎,在大型、複雜與混合式IT環境中都能有優異表現,全面檢視整體組織的身分識別狀況,並瞭解存取風險。除非明確授予存取權限,否則要進行持續驗證,以確保不可能在沒有權限的情況下進行存取。

至於客戶方面,OpenText安全產品也有大型金融機構、政府部門及紀律部隊使用,當中不少用了多年,深受客戶信賴。OpenText提供身份識別與存取管理 (IAM) 方案覆蓋全面,備有密碼管理、身份認證,特權認證,還提供整個項目設計及配套服務,持續進步,讓客戶無憂。

今年2月OpenText已完成併購Micro Focus,有否影響沿用服務的客戶?李偉文強調:「一切會變得更好,客戶享受更大效益。」他解釋,OpenText強項在於文件管理系統 (DMS) 及內容管理,與Micro Focus產品線重叠不多,是次併購能擴大兩家公司的協同效益。更重要的是Opentext投入4成員工從事產品開發及研究工作,加上沿用的Micro Focus產品線及服務不會終斷,更有充足資源支援,以及服務升級能力。

近年香港企業遭網上攻擊、數碼詐騙及加密勒索的個案日多,反映了在IT安全方面猶有不足,必須及早進行應用安全檢測及身份識別管理。李偉文總結:「我們已將嶄新AI技術、機器學習和進階分析融入CyberRes應用安全組合中,為客戶分析及揭露潛在威脅,保證應用安全。」

  • 與您的開發工具和流程整合,快速上手
  • 專注於最重要的事情,假陽性率較低
  • 24 x 7支援,快速啟動您的AppSec計劃
  • 單一管理平台,整體風險一目了然
  • 利用預配置策略和報告,滿足應用程式安全相關法規

電話:(852) 3018 3711
電郵:[email protected]
網址:www.opentext.com


  •  
  •  
  •  

benny

Benny Yeung ~ 企業IT傳媒人,經常四周穿梭科技巨企及論壇,熱愛探討新商機。性格貪玩,但喜歡閱讀沉悶的企業賺蝕數字,最重視辦事效率。