博弘全时监控支持 确保客户AWS系统安全运行

综观近年来让人闻之色变的网安威胁，不外三大类型，分别是进阶持续性威胁(APT)、分散式阻断服务(DDoS)及勒索软件，展望2017年，各方皆预期这三类网安攻击将不会偃旗息鼓，甚至可能变本加厉。在前述攻击型态中，除了仅与端点息息相关的勒索软件外，用户皆可望借助云端解决方案提供者(CSP)所供应的相关服务，发挥显着防御效果。

2016年9月成为台湾首家取得亚马逊云端服务(Amazon Web Services；AWS)代管服务合作夥伴资格(MSP )的Nextlink博弘云端科技 ，其解决方案处处长宋青云指出，依一般人的认知，APT的起始点往往在于社交工程邮件，所以只要凭藉端点邮件防护，即可有效防范APT，然而事实上，APT是一项长期布局的攻击行为，其间蕴含不同的攻击阶段，绝非诸如邮件防护等任何单点产品即可全面防御。

在此前提下，企业必须持续针对不同系统进行日志(Log)分析，侦测各项系统有无漏洞产生，并确保修补更新动作及时到位，其中涉及许多细腻的作业需求，而AWS便提供多项服务功能，协助用户满足前述需求。

比方说AWS CloudTrail，可用于记录、持续监控及保留AWS基础设施中所有攸关API呼叫的事件；透过Amazon Inspector，有助于自动评估应用程序是否存在漏洞，如果有，亦会提供对应的补强建议；再者如AWS Config，可协助企业随时进行合规性检查，只要察觉违规情事，将立即发出警讯。

博弘产品经理郭介德重申，既然APT是长期布局的攻击模式，经常以点线面横向扩张方式进行感染，则位居防守方的企业，亦须做好长期抗战的准备，举凡系统更新、漏洞侦测等多方面的防御基本功，都必须扎实到位。

针对迩来更备受瞩目的DDoS攻击，AWS同样备妥多项防御机制，用户除可借重EC2上的Security Group防火墙，乃至于AWS WAF等机制，横跨网络层到应用层建立基础防护能力，更可善用AWS甫于2016年底发布的Shield服务，藉由永远开启(Always On)的侦测服务，随时抵御DDoS来袭，辅以自动化内嵌风险降低功能，加强保护AWS上执行的Web应用程序。

宋青云进一步说，AWS Shield分为标准版与进阶版，前者为免费性质，适用于所有AWS客户，自动部署于Elastic Load Balancers、Cloudfront与Route 53等服务上，可有效抵御诸如SYN/ACK洪水攻击、反射攻击等常见网络层DDoS攻击。

至于付费的进阶版，则提供更高一层防护，不仅针对大型精密应用层DDoS攻击提供额外侦测与防护功能，并透过AWS DDoS反应团队(DRT)提供全天候支持服务。

协助开发程序  实现自动化安全机能

身为AWS代理商、亦取得MSP认证资格的博弘 ，可就近协助台湾用户，正确启用前述种种功能，除此之外，也能协助开发必要的辅助程序，藉以产生自动化功效，使这些安全功能得以发挥到极致。

举例而言，博弘可针对CloudTrail，协助企业集中处理Log，一并搭配设定警示条件，期使客户即刻掌握异常的API呼叫行为；此外，用户要想妥善运用AWS WAF，必须自行定义规则、建立自动化处理机制，且有必要定期根据第三方组织提供的信誉不良IP或网段，自动更新黑名单等，凡此种种，都可由博弘提供奥援。

郭介德补充，博弘设置有7x24团队，持续监控客户在于AWS的运作状况，一旦遭遇紧急事故，即可适时排除障碍。值得一提的，博弘 除代理AWS外，亦和诸多AWS解决方案盟友建立代理合作关系，可适时发挥相辅相成之效。譬如DDoS防御部分除AWS Shield进阶版Always-on模式外，博弘代理的Radware Cloud DDoS服务也提供On-Demand及Hybrid Cloud模式，以满足不同需求。