DDoS退散!掌握关键五大面向,助企业扞卫网安
- 陈毅斌/台北
-
全球的 DDoS 恶意流量攻击频传,国内电脑工业大厂近期也传出受到攻击,导致内部电脑瘫痪,甚至政府单位都曾受害,不但造成钜额损失,还会赔光客户的信任与商誉。Gartner报告指出:「2022年时,高达95%云端网安威胁会来自于人为疏失」,而网安与法遵须由云端服务供应商以及使用者共同维护。
博弘云端解决方案处长黄士培表示,企业内培养网安IT人才的成本很高,转由7 X 24代管团队,可节省人力成本,并有效降低网安风险。博弘云端可提供专业MSP代管维运团队,与AWS网安五大面向服务,协助企业把关云端环境网安风险,在安全的环境下提升营运效率。
有监于过去发生的多起灾难性数据外泄案例,美国NIST协会发布了网络安全架构(CSF),并规范公部门必须采用。由于架构完整、值得参考,民间企业以及公有云厂商也依循此架构进行网安防护。博弘云端解决方案处长黄士培说明:「AWS参考CSF架构归类出一套全面性的网安服务,博弘可协助客户从「身份识别、侦测、基础设备保护、数据保护,与事件回应及法遵」五大网安面向,建立网络安全周期的风险管理。」
常见的数据外泄事件,多半源自企业内部未进行完整权限设定,导致未经允许的使用者能存取数据,造成重大损失。AWS IAM能够让企业管理使用者,对于服务以及数据设定精细存取权限,也能透过Amazon GuardDuty来监控是否有恶意活动,并使用Amazon Inspector制作建立在云端应用程序的安全评估报告,检视服务是否需要补强。
博弘云端解决方案处长黄士培也提到,针对恶意流量攻击,AWS免费提供的Shield Standard进行第三、四层的DDoS防护,若要预防大型DDoS攻击,可选择订阅Shield Advanced获得全方位的防护。另外,企业内的机密信息需要更强而有力的保护机制,AWS WAF保护您的应用程序不会受到Web层DDoS攻击、暴力登入和殭屍网络等常见攻击的影响。
博弘云端为台湾领先取得AWS MSP认证的合作夥伴,提供客户最高7 X 24代管服务,能够协助依循AWS Well-Architected良好架构健检五大面向的最佳实践,协助客户从本身 AWS 云端架构的设计与调整着手,并拥有完整的网安合作夥伴生态系,协助您进行更全面的安全防护,达到网安、高效能、高可用性与成本优化等多项考量。
