Archive

Posts Tagged ‘網絡危機’

淺談軟件定義、超融合架構的資安防禦策略

September 25th, 2017 No comments

淺談軟件定義、超融合架構的資安防禦策略

HCI(Hyper Converged Infrastructure)超融合架構是一種建基於 Web Scale 概念而成的全新軟件定義網絡架構,所有基於 Web Scale 概念的網絡架構,像是現時的 Google、AWS 等,由於是採用軟件定義的方式建立,因此均具有極高靈活性,且能做到按需靈活及快速地完成重新架構,過程之中亦不會影響正常的服務。

擁有如此高度的靈活性,對於 IT 人而言,當然是十分開心,事關每次擴展基建架構時,都無需大費周章,然而高靈活性會帶來另一問題,就是當中的資安防禦策略應如何部署呢?

傳統的數據中心資安方案,多是針對不同範疇作相應資安部署,例如針對網絡部署防火牆即可提供有效防禦能力!不過在一個大型的基建架構之中,本身已是相當複雜,而要針對不同部份部署資安方案明顯絕不簡單,而且亦需要考慮到管理上的種種困難!

另外,在一個主打靈活性的 SDDC(Software-defined data centre)或 HCI 架構之中,要將傳統的資安方案套用在內,其實反而會影響架構本身的靈活性,因此傳統方法絕不適用於針對 SDDC 或 HCI 方案之上,那究竟怎樣的方案才合適呢?答案就像軟件定義一樣,需要擁有高度靈活性的防禦方案才可!就筆者看來一些基於策略管理 Policy-based 的防禦方案便十分適合了,事關基於應用的 Policy-based 防禦能擁有較高靈活性,亦有利於應用資料在網絡之內迅速傳輸交換期間持續提供保護。

另一方面,基於應用的 Policy-based 防禦亦能有效降低整體的複雜性,同時更可令資安防禦工作集中於針對應用負載而非傳統所針對的 ports 進行防禦等等;至於獨立的伺服器或者用戶的工作負載,則可採用政策 Policy-based 以限制用戶在使用期間的行為,從而達致有效的資安防禦工作。

然後便是針對系統配置的一些全天侯監控方案,這些方案能針對整個 SDDC 或HCI 之中的各個虛擬機進行監控,當設定或其他配置出現變動時,管理員可即時收到通知,這樣即使不幸被駭客入侵,亦可有效得知他們的動作並進行相應防禦對策。

除了這些策略 Policy-based 的防禦之外,我們 back to basics,想分享一下另一個常見的資安問題,那就是控制平台被入侵!一個控制平台,尤其是 HCI 的控制平台,基本上能擁有整個軟件定義網絡的權限,因此要如何避免被入侵,亦是十分重要的!

其中一個老生常談的說法,就是請經常更新你的系統以及採用組合較為複雜的密碼,一個小小的動作便可大大提升整體的安全性。

現時 HCI 以及 SDDC 對於很多企業來說,仍然是一個較新的領域!但隨著未來 HCI 或 SDDC 的部署方式更為普及,相信很快便會出現一些專門針對相關範疇的資安方案,但暫時來說,以上的方式相信會是一個不錯的防禦方法。

鳴謝:Lapcom

以上資訊由www.hkitblog.com提供

趨勢科技獲選雲端工作負載防護指標性廠商

August 21st, 2017 No comments

趨勢科技獲選雲端工作負載防護指標性廠商

趨勢科技獲選雲端工作負載防護指標性廠商

當企業紛紛建置混合雲資料中心架構,同時運用企業內和雲端的資源來執行工作負載時,他們需要一套統一的方法來一次解決不同環境的資安需求。而近日趨勢科技表示該公司已獲選為 Gartner「雲端工作負載防護平台市場指南」(Market Guide for Cloud Workload Protection Platforms) 報告的 24 家雲端工作負載防護領導廠商之一,在所有 Gartner 列舉的 21 項重要能力當中,趨勢科技囊括 16 項。

趨勢科技提供了伺服器工作負載防護,並支援 Windows、Linux、Unix 等各種作業系統,能與 VMWare、AWS、Azure 及其最新產品整合,提供原生的應用程式控管以及容器式環境的掌握與防護能力。

Gartner 在報告中提出了一項重要建議,提醒資安與風險管理領導人應該「要求廠商提供工作負載的掌握與監控能力,並且要能橫跨實體與虛擬機器、容器式環境,以及不同的公共雲端基礎架構服務 (IaaS),而且全都透過統一的政策管理架構與主控台來操作。」

趨勢科技混合雲防護解決方案是以其 XGen 防護為基礎,正好能滿足這項需求,提供融合跨世代的威脅防禦技巧,且專門為保護實體、虛擬和雲端工作負載而最佳化。

以上資訊由www.hkitblog.com提供

推動企業關注網絡安全:業界注資二千萬美元成立基金

July 13th, 2017 No comments

推動企業關注網絡安全:業界注資二千萬美元成立基金 – HKITBLOG

推動企業關注網絡安全:業界注資二千萬美元成立基金

推動企業關注網絡安全:業界注資二千萬美元成立基金

現今資訊科技一日千里,數據的價值也日益提高,網絡世界越趨複雜,然而企業對網絡安全的防範意識及認知相對不足。為應對網絡安全日益嚴峻的挑戰,近日有資安公司便成立了一個 2000 萬美元的網絡安全風險基金,以推動網絡安全平台的應用程式開發。

據了解該基金由Palo Alto Networks成立,專門致力於開發雲應用程式的種子、早期和正在成長階段的網絡安全企業。而基金預料將與Greylock Partners和紅杉資本(Sequoia Capital)合作,以辨認和評估那些有潛力值得可共同投資的創新網絡安全應用程式。

通過提供資金,該基金將協助企業家和網絡安全供應商專注於為客戶開發高價值的功能,而不是開發基礎設施和數據儲存等只為求在市場上立足的產品。

對初創安全企業的投資,旨在加快開發適用於Palo Alto Networks平台的全新網絡安全應用程式。這些應用程式將協助客戶企業更輕鬆地存取、評估和採用新的高級網絡安全功能,並根據安全需求的變化啟動來自不同供應商的雲端安全應用程式。

以上資訊由www.hkitblog.com提供

 

生產力局助港商提升「工業 4.0」網絡保安

June 26th, 2017 No comments

生產力局助港商提升「工業 4.0」網絡保安

香港生產力促進局 (生產力局) 總裁麥鄧碧儀在今天 (2017 年 6 月 23 日) 舉行的「工業 4.0」網絡安全國際會議上表示,本港工業界需提升網絡保安,以迎接被稱為「第四次工業革命」的「工業 4.0」所帶來的商機和競爭優勢,及滿足大量度身訂造形式的市場需要。

該活動由生產力局主辦、香港特區政府創新及科技基金撥款資助,多位海外及本地專家從技術、法律及人為因素等方面介紹「工業 4.0」的網絡安全挑戰。創新及科技局局長楊偉雄為大會開幕禮的主禮嘉賓。

麥鄧碧儀於開幕禮上表示:「製造商要在『工業 4.0』的環境下保持競爭力及確保運作安全,先決條件是具備穩健、可靠的網絡保安能力。」

她表示:「在『工業 4.0』的新時代,工業及作業系統互相串連,智能科技的應用將更普及,並會與先進製造科技和系統,例如 3D 打印及智能機器人等,加強整合。一方面這將大大加強生產效率和彈性,但同時會衍生更多網絡介面,並有大量數據在不可靠的網絡上傳輸,構成新的網絡安全隱患。」

針對互相連接的工業及作業系統的網絡攻擊,將導致服務中斷、智慧數據損失,例如知識產權資料;甚至帶來財務或法律責任等嚴重後果。

為加強本地企業在這方面的知識,除舉辦是次會議外,生產力局在即將落成的「智能產業廊」「工業 4.0」智能營運示範中心內,設有特別展示,介紹網絡保安的最佳作業模式,以加強保障網絡安全。另外,該局亦推出了一系列「工業 4.0」相關項目,包括顧問服務、考察團和培訓,協助香港廠商順利升級達至智能發展。

以上資訊由www.hkitblog.com提供

趨勢科技 Worry-Free 服務正式導入 XGen 防護技術

April 18th, 2017 No comments

 

趨勢科技 Worry-Free 服務正式導入 XGen 防護技術

現時資安方案很多時都會使用上更先進的功能以提供更精準的防禦能力,而趨勢科技早前亦公佈了自家的機器學習能力技術 XGen,近日更正式宣佈已成功將有關技術導入趨勢科技 Worry-Free 服務中以提升對中小企用戶的保護。

XGen 防護融合了高準度的機器學習與其他威脅防護技巧,提供防護能力來防範各種已知及未知威脅,同時保護用戶的網上活動和裝置。該技術能不斷學習、適應並自動分享威脅情報予用戶的主要平台和應用程式。

而剛才提到的 Worry-Free 中小企保安方案可快速偵測無害的資料和已知威脅,讓更高階的智能技術如應用程式控管、漏洞防堵、行為分析、沙盒模擬分析、機器學習等等能夠更快、更準確地偵測未知威脅。配合上將機器學習融入防護中,它亦具備執行前檔案分析與執行中程序分析能力,再搭配普查和白名單這類「雜訊消除」技巧來降低誤判,加上趨勢科技 Smart Protection Network 的全球雲端威脅情報為後盾,能在偵測到新威脅時提供快速更新,讓企業更快具備防護能力。

趨勢科技 Worry-Free 中小企保安方案是一項用戶端防護方案,這方案能為最新的網絡資訊保安威脅提供即時防護,同時提供了惡意程式防護、垃圾郵件防護、勒索程式防護以及資料防護。除此之外,還能集中控管,從單一主控台來管理 個人電腦、Mac、伺服器及流動裝置。

以上資訊由www.hkitblog.com提供