智能应用 影音
未来车产业价值链平台
荣耀会员

网安攻击事件年增率50% AWS:强化云地混合安全部署

网安攻击事件年增率50% AWS:强化云地混合安全部署

数据宛如新石油,也成为近年来黑客最主要的获利方式。其中,网安勒索事件在云地混合的复杂环境中尤为明显。根据全球网络安全方案领导业者趋势科技(Trend Micro)台湾网安事故调查团队(Incident Response)近十年统计显示,台湾网安勒索攻击事件自2016年起不断增加,2021年上半的年增率就达到50%。日前,亚马逊(Amazon)AWS举办网安说明会,提出混合云网安建议,并强调企业需要打破对云端安全的迷思,强化云地混合环境的安全部署,才能在当下数码转型的浪潮中无虞创新。

随着企业逐步将现有的基础架构移转至混合云环境,信息环境复杂,任何人为疏失或管理失当,都可能成为黑客潜入企业内部的管道。AWS指出,企业最常在混合架构中遇到诸如DDoS等攻击,AWS建议善用自动化及机器学习模型找到网安漏洞,例如利用Amazon GuardDuty,以机器学习(ML)的方式搜索各个攻击样态;或使用AWS WAF和基于速率的规则来缓解应用层攻击;甚至透过AWS Security Hub持续监控观察进行防护。

此外,地端数据要上传云端,AWS建议用户应该根据产业最佳实践设计,来控管数据传输、储存和使用的安全,引进如同「机场管制」的架构流程,从机场入境到出境的程序,每一个数据交付环节所需要的管制点都需要进行防护,不同单位都可透过此概念一致化流程,以达到安全的标准,让云地数据安全互通。同时AWS也建议企业对敏感信息的人工访问设立最小权限限制,以降低网安风险;企业应该对每一位用户的数据存取、使用原因等保持透明且有稽核的程序设计。

趋势科技与AWS长期且密切合作开发解决方案,提供在自动化、弹性,且全方位的网安防护,并在第三方软件平台AWS Marketplace上架。针对混合云的安全,趋势科技设计防护平台Cloud One,并与AWS的安全服务整合,为云端原生和地端环境进行完善的侦测防护,从客户的帐户和资源布建初期,自动实施安全检测功能,同时解决组态错误造成的安全问题。趋势科技台湾区技术总监刘家麟指出,混合云网安的第一步,即是强化环境可视性。从建构流程到执行环境,皆须持续检查以确保符合最佳实务原则与法规标准,并仰赖有效的工具建立整合式修复能力,帮助企业快速修正潜在风险。

  •     按赞加入DIGITIMES智能应用粉丝团
更多关键字报导: 趋势科技 混合云 黑客 年增率 网安 AWS