AWS(Amazon Web Services)服务近年来成为企业云端服务器的首选,然而,便利开放的环境也让 AWS 上的资安问题逐渐受到重视,不论是开发商或是企业,存放在云端上的一切,如果没有妥善的资安防护管理措施,就像把一只小白兔放进充满狼群的森林中一样,这些资料、应用程序甚至操作系统,都被曝露在巨大的危险当中。因此,趋势科技推出了与 AWS 紧密结合的 Deep Security 资安解决方案,不仅可以快速、方便达成资安需求,还能降低成本与复杂性,实现全云端营运效益。
Security on Design
2018 AWS Summit 台北高峰会当中,趋势科技也提出了 Security on Design 概念,透过“入侵防御”、“主机防火墙”、“变动监控”、“病毒防护”、“网页信誉评等”和“日志异常检验”等六大功能,为企业量身打造资安环境,同时透过产品最佳化,可以在完整防护下做到最低限度干扰,推翻过去资安防护拖累效能的陈旧观念。
许多中小企业已经有使用像 AWS 这类云端服务的概念,但是对于资安防护却还做得不够。事实上,当我们把服务器接上网络后,就像赤裸裸地走向网络世界,随时有可能会面临到来自四面八方的各种攻击,资安防护须可因地适宜,其中防毒功能就像是我们出门要穿衣服一样,是最基本必须做到的防护,而重要的服务器端则可透过封包过滤、甚至是白名单功能。进而达到高强度的资安防护。透过趋势的 AWS 资安解决方案,更可以让中小企业在进行数位转型的同时,同时获得具备弹性与多重层次的安全防护。
日本最大连锁便利商店体系 LAWSON 旗下拥有超过 12,000 家便利商店,为了提供符合顾客期望,一年 365 天 24 小时不间的服务与终极的便利性,随时导入先进技术是相当重要的,也因此决定将企业系统转移到 AWS 上。在经过多方考虑之后,Lawoson 也导入趋势科技的 Deep Security 资安解决方案。有别于其他网络式解决方案,Deep Security 是一套主机式产品,可以在服务器上安装代理程式,集中设定各种不同系统所需要的个别防护功能,不仅能因应需求启用必要的防护功能,对服务器效能的影响更是微乎其微。借由将公司的资安政策整合于 AWS 架构中,还能将公司的安全政策落实在全国各地分公司当中,提供弹性化、客制化和全面性的资安防护。
全自动化分级安全防护
过去在需要设定资安防护的环境中,各种权限、设定与资安政策管理总是让人眼花撩乱,在趋势的 Deep Security 解决方案中,使用者可以依据环境资安需求的不同,搭配不同的资安政策,达到灵活与弹性应用的效果。简单来说,像是短期测试用的 AWS 测试环境就可以仅设定基本防护或是不需处置,而长期运作的测试与开发环境就需要强制安装防护并视其存取资料设定不同面向的防护政策。不论客户使用哪一种操作系统,都可以在 Deep Security 中得到防护,且透过安装脚本(Script)的安装模式,可以在建立环境时即时获得防护。
另外,多样化的群组管理与角色设定,让 Deep Security 可以在不同类型事件发生时依照类型通知不同单位即时进行处置,同时透过权责区分让资料安全达到层层把关滴水不漏的效果。独特的虚拟补丁(Virtual Patch)技术,可以预先扫描系统漏洞并自动套用补丁规则,在企业服务上未能更新系统补丁之前先行保护,让企业在面对系统问题与漏洞时,有更多反应时间可以处理升级或最佳化问题。
客户及业务遍及全球的 RICOH,为了提升其“全球客户与业务资讯分享系统”转移至 AWS 后的安全性,也选择采用趋势的 Deep Security 解决方案。尽管 AWS 提供了像是防火墙这类基本的防护功能,但由于针对性攻击的风险日益升高,更强大的防护功能也成为必要。Deep Security 单一解决方案就可提供防毒、网站应用程序防护、入侵防护(IDS/IPS)技术提供的漏洞防护、主机防火墙、一致性监控、记录档检查等必要安全强化功能,同时也提供优异的稳定性与可靠性。
自动化分级安全防护在一发现攻击迹象时就能立即通知系统管理员,让管理员可以即时运用 Deep Security 的详细录档来追查相关攻击并进行处理。而业务范围遍布全球的 RICOH,因应全球化的服务无法任意停机进行更新,必须等待对更新内容的测试完毕后再统一发布,在这个等待期间,借由 Deep Security 独特的虚拟补丁(Virtual Patch)技术,就能安心让系统维持在线上运作,甚至在修补更新尚未套用的期间,提供完整的防护,这也让 Deep Security 超越传统方式成为最佳的防护方案。
广泛适用性,与 AWS 无缝整合
趋势科技 Deep Security 专为服务器与云端环境中开发,提供不同系统平台(Linux、Windows)相同等级的资安防护,针对各种不同需求的混合环境进行中央管控,同时还有灵活弹性的配置,让使用者及企业可以更简单快速进行开发,面对各种资安需求都能拥有绝佳防护能力。
趋势科技在会议中也分享许多经典客户案例,像是日本 SHARP 透过 Deep Security 保护了旗下的 RoBoHoN 机器人官网,当有未经授权的修改发生时,系统可以自动进行恢复,避免窜改与攻击;而最后,则是同样来自日本得旅游服务公司 H.I.S.,因应服务的多样化而将网站移至 AWS 架构时,更需要可以整合多样化防护功能,同时也不影响网站运作效能的解决方案,并且还能透过虚拟补丁功能协助阻挡每天都在发生的各种资安威胁。
完整监控,全面防护
趋势科技 Deep Security 解决方案,不仅可保护 AWS 环境不受网络攻击、恶意软件及安全漏洞的伤害,以主机为基础的入侵侦测和防护,反恶意软件与日志的完整性监控,可以全面防护各种工作环境,满足不同环境和条件的资安需求,同时还不需要担心效能,让趋势 Deep Security 成为 AWS 环境中最值得信赖的安全伙伴。欢迎产品试用
