OpenText超前部署應用安全檢測洩密漏洞嚴控權限違規

2023-12-072023-12-07 benny

全球企業邁進應用經濟時代，在加速開發各種應用的同時，卻忽略最基本的安全考慮。OpenText香港及台灣區總經理李偉文表示：「一宗安全事故嚴重打擊企業聲譽及收入，必須及早進行應用安全檢測及身份識別管理，嚴格控制資料外洩，才能防患於未然。」

加速開發應用忽略安全考慮

專注於IT營運、網絡安全及軟件開發的Micro Focus今年2月併入OpenText後，全面強化應用安全、檢測服務及身份管理識別方案。在併入OpenText前，Micro Focus早已組建了強大的安全方案組合CyberRes包括應用安全掃描、測試、追蹤及驗證方案Fortify，以及身分識別與存取管理方案NetIQ，同時將零信任 (Zero Trust) 安全架構融入其中，為各地的設備、應用程式之間資料傳輸提供最好的保護。

「為了加快開發速度，今天大量企業使用開源組件開發軟件及應用程式，不免伴隨安全風險。」李偉文指出，OpenText安全業務 (Micro Focus) 致力建立應用開發周期 (DevSecOps) 相關的安全解決方案，讓企業高速開發應用的同時及早發現安全漏洞，做好最基本的安全措施，免卻後續賠償及高昂維護成本。

OpenText香港及台灣區總經理李偉文指出，今天大量企業使用開源組件開發軟件及應用程式，不免伴隨安全風險。

超前部署免除後患無窮

OpenText香港及澳門銷售總監關振楠續指：「市面上大多網絡安全方案總是採用事後防禦策略，每次有新攻擊、新漏洞才考慮應對策略，卻忽略了在開發軟件、應用的過程中是否已存有漏洞？」他解釋，企業欠缺應用安全專家及相關知識，卻面對越來越多安全法規。在開發應用過程中還要跟不同團體、多地員工協作，甚至外判給應用程式開發公司。由於涉及跨地域及多人參與，也衍生更多安全問題。

OpenText香港及澳門銷售總監關振楠指出，Fortify針對開發應用提供靜態 (SAST) 和動態 (DAST) 應用程式安全測試方法，提供全面的應用程式監控風險狀況。

源碼檢測解決方案Fortify針對開發應用提供靜態 (SAST) 和動態 (DAST) 應用程式安全測試方法，為企業提供全面的應用程式監控風險狀況。關振楠表示，在開發部門撰寫軟件原代碼及應用程式的同時，同步進行安全掃描及檢測，一旦發現問題立即警示及處理，可以及早找出漏洞，節省更多時間及開發成本。若應用程式啟用後才發現有安全問題，不但要冒數據外洩及賬戶被盜用的風險，而且要爭分奪秒修補漏洞，代價高昂，得不償失。

OpenText靜態分析工具在軟件開發生命週期 (SDLC) 早期提供全面的回饋，而動態分析工具在生產或預生產環境中發現漏洞，快速修補安全問題。通過這兩種測試方式，全面了解應用程式中的弱點和漏洞所帶來的風險，為企業帶來以下好處：

橫跨多個測試方法的綜合分析，檢視漏洞全貌
一致的補救指導可實現協作和補救
強大的優先級降低噪音
分層防禦提供保障
統一漏洞管理創建反饋循環

降低過度訪問的風險

「企業組織越大，歷史遺留下來的IT安全問題越多，特別是員工離職或調職後的帳戶及權限沒有處理。」關振楠表示，離職員工的帳戶成為黑客入侵途徑，員工越權擅自盗取資料的情況偶有發生，機構規模越大，上述問題越嚴重。OpenText身份認證管方案NetIQ Identity Governance and Administration (IGA) 通過全面、自動化的通用治理模型來監管企業資源存取及員工權限管理，證明合規及確信的用戶登入，並嚴控權限，以策安全。

NetIQ IGA以身分識別為基礎，在大型、複雜與混合式IT環境中都能有優異表現。

NetIQ IGA方案優勢：

了解存取權限、誰有權登入及其背後的原因來降低風險
消除容易出錯且耗時的手動方法
集中管理安全服務和資源的存取來降低成本

關振楠強調，NetIQ IGA以身分識別為基礎，在大型、複雜與混合式IT環境中都能有優異表現，全面檢視整體組織的身分識別狀況，並瞭解存取風險。除非明確授予存取權限，否則要進行持續驗證，以確保不可能在沒有權限的情況下進行存取。

至於客戶方面，OpenText安全產品也有大型金融機構、政府部門及紀律部隊使用，當中不少用了多年，深受客戶信賴。OpenText提供身份識別與存取管理 (IAM) 方案覆蓋全面，備有密碼管理、身份認證，特權認證，還提供整個項目設計及配套服務，持續進步，讓客戶無憂。

Micro Focus原有客戶獲益更多

今年2月OpenText已完成併購Micro Focus，有否影響沿用服務的客戶？李偉文強調：「一切會變得更好，客戶享受更大效益。」他解釋，OpenText強項在於文件管理系統 (DMS) 及內容管理，與Micro Focus產品線重叠不多，是次併購能擴大兩家公司的協同效益。更重要的是Opentext投入4成員工從事產品開發及研究工作，加上沿用的Micro Focus產品線及服務不會終斷，更有充足資源支援，以及服務升級能力。