博弘全时监控支持 确保客户AWS系统安全运行
综观近年来让人闻之色变的网安威胁,不外三大类型,分别是进阶持续性威胁(APT)、分散式阻断服务(DDoS)及勒索软件,展望2017年,各方皆预期这三类网安攻击将不会偃旗息鼓,甚至可能变本加厉。在前述攻击型态中,除了仅与端点息息相关的勒索软件外,用户皆可望借助云端解决方案提供者(CSP)所供应的相关服务,发挥显着防御效果。
2016年9月成为台湾首家取得亚马逊云端服务(Amazon Web Services;AWS)代管服务合作夥伴资格(MSP )的Nextlink博弘云端科技 ,其解决方案处处长宋青云指出,依一般人的认知,APT的起始点往往在于社交工程邮件,所以只要凭藉端点邮件防护,即可有效防范APT,然而事实上,APT是一项长期布局的攻击行为,其间蕴含不同的攻击阶段,绝非诸如邮件防护等任何单点产品即可全面防御。
在此前提下,企业必须持续针对不同系统进行日志(Log)分析,侦测各项系统有无漏洞产生,并确保修补更新动作及时到位,其中涉及许多细腻的作业需求,而AWS便提供多项服务功能,协助用户满足前述需求。
比方说AWS CloudTrail,可用于记录、持续监控及保留AWS基础设施中所有攸关API呼叫的事件;透过Amazon Inspector,有助于自动评估应用程序是否存在漏洞,如果有,亦会提供对应的补强建议;再者如AWS Config,可协助企业随时进行合规性检查,只要察觉违规情事,将立即发出警讯。
博弘产品经理郭介德重申,既然APT是长期布局的攻击模式,经常以点线面横向扩张方式进行感染,则位居防守方的企业,亦须做好长期抗战的准备,举凡系统更新、漏洞侦测等多方面的防御基本功,都必须扎实到位。
针对迩来更备受瞩目的DDoS攻击,AWS同样备妥多项防御机制,用户除可借重EC2上的Security Group防火墙,乃至于AWS WAF等机制,横跨网络层到应用层建立基础防护能力,更可善用AWS甫于2016年底发布的Shield服务,藉由永远开启(Always On)的侦测服务,随时抵御DDoS来袭,辅以自动化内嵌风险降低功能,加强保护AWS上执行的Web应用程序。
宋青云进一步说,AWS Shield分为标准版与进阶版,前者为免费性质,适用于所有AWS客户,自动部署于Elastic Load Balancers、Cloudfront与Route 53等服务上,可有效抵御诸如SYN/ACK洪水攻击、反射攻击等常见网络层DDoS攻击。
至于付费的进阶版,则提供更高一层防护,不仅针对大型精密应用层DDoS攻击提供额外侦测与防护功能,并透过AWS DDoS反应团队(DRT)提供全天候支持服务。
协助开发程序 实现自动化安全机能
身为AWS代理商、亦取得MSP认证资格的博弘 ,可就近协助台湾用户,正确启用前述种种功能,除此之外,也能协助开发必要的辅助程序,藉以产生自动化功效,使这些安全功能得以发挥到极致。
举例而言,博弘可针对CloudTrail,协助企业集中处理Log,一并搭配设定警示条件,期使客户即刻掌握异常的API呼叫行为;此外,用户要想妥善运用AWS WAF,必须自行定义规则、建立自动化处理机制,且有必要定期根据第三方组织提供的信誉不良IP或网段,自动更新黑名单等,凡此种种,都可由博弘提供奥援。
郭介德补充,博弘设置有7x24团队,持续监控客户在于AWS的运作状况,一旦遭遇紧急事故,即可适时排除障碍。值得一提的,博弘 除代理AWS外,亦和诸多AWS解决方案盟友建立代理合作关系,可适时发挥相辅相成之效。譬如DDoS防御部分除AWS Shield进阶版Always-on模式外,博弘代理的Radware Cloud DDoS服务也提供On-Demand及Hybrid Cloud模式,以满足不同需求。