智慧應用 影音
德州儀器
Vector Japan

資安攻擊事件年增率50% AWS:強化雲地混合安全部署

台灣資安勒索攻擊事件增加,AWS強調企業需要打破對雲端安全的迷思,強化雲地混合環境的安全部署。符世旻

資料宛如新石油,也成為近年來駭客最主要的獲利方式。其中,資安勒索事件在雲地混合的複雜環境中尤為明顯。根據全球網路安全方案領導業者趨勢科技(Trend Micro)台灣資安事故調查團隊(Incident Response)近十年統計顯示,台灣資安勒索攻擊事件自2016年起不斷增加,2021年上半的年增率就達到50%。日前,亞馬遜(Amazon)AWS舉辦資安說明會,提出混合雲資安建議,並強調企業需要打破對雲端安全的迷思,強化雲地混合環境的安全部署,才能在當下數位轉型的浪潮中無虞創新。

隨著企業逐步將現有的基礎架構移轉至混合雲環境,資訊環境複雜,任何人為疏失或管理失當,都可能成為駭客潛入企業內部的管道。AWS指出,企業最常在混合架構中遇到諸如DDoS等攻擊,AWS建議善用自動化及機器學習模型找到資安漏洞,例如利用Amazon GuardDuty,以機器學習(ML)的方式搜索各個攻擊樣態;或使用AWS WAF和基於速率的規則來緩解應用層攻擊;甚至透過AWS Security Hub持續監控觀察進行防護。

此外,地端資料要上傳雲端,AWS建議用戶應該根據產業最佳實踐設計,來控管資料傳輸、儲存和使用的安全,引進如同「機場管制」的架構流程,從機場入境到出境的程序,每一個資料交付環節所需要的管制點都需要進行防護,不同單位都可透過此概念一致化流程,以達到安全的標準,讓雲地資料安全互通。同時AWS也建議企業對敏感資訊的人工訪問設立最小權限限制,以降低資安風險;企業應該對每一位用戶的資料存取、使用原因等保持透明且有稽核的程序設計。

趨勢科技與AWS長期且密切合作開發解決方案,提供在自動化、彈性,且全方位的資安防護,並在第三方軟體平台AWS Marketplace上架。針對混合雲的安全,趨勢科技設計防護平台Cloud One,並與AWS的安全服務整合,為雲端原生和地端環境進行完善的偵測防護,從客戶的帳戶和資源佈建初期,自動實施安全檢測功能,同時解決組態錯誤造成的安全問題。趨勢科技台灣區技術總監劉家麟指出,混合雲資安的第一步,即是強化環境可視性。從建構流程到執行環境,皆須持續檢查以確保符合最佳實務原則與法規標準,並仰賴有效的工具建立整合式修復能力,幫助企業快速修正潛在風險。

  •     按讚加入DIGITIMES智慧應用粉絲團
更多關鍵字報導: 趨勢科技 混合雲 駭客 年增率 資安 AWS