DDoS退散!掌握關鍵五大面向,助企業捍衛資安
- 陳毅斌/台北
-
全球的 DDoS 惡意流量攻擊頻傳,國內電腦工業大廠近期也傳出受到攻擊,導致內部電腦癱瘓,甚至政府單位都曾受害,不但造成鉅額損失,還會賠光客戶的信任與商譽。Gartner報告指出:「2022年時,高達95%雲端資安威脅會來自於人為疏失」,而資安與法遵須由雲端服務供應商以及使用者共同維護。
博弘雲端解決方案處長黃士培表示,企業內培養資安IT人才的成本很高,轉由7 X 24代管團隊,可節省人力成本,並有效降低資安風險。博弘雲端可提供專業MSP代管維運團隊,與AWS資安五大面向服務,協助企業把關雲端環境資安風險,在安全的環境下提升營運效率。
有鑑於過去發生的多起災難性資料外洩案例,美國NIST協會發布了網路安全架構(CSF),並規範公部門必須採用。由於架構完整、值得參考,民間企業以及公有雲廠商也依循此架構進行資安防護。博弘雲端解決方案處長黃士培說明:「AWS參考CSF架構歸類出一套全面性的資安服務,博弘可協助客戶從「身分識別、偵測、基礎設備保護、資料保護,與事件回應及法遵」五大資安面向,建立網路安全週期的風險管理。」
常見的資料外洩事件,多半源自企業內部未進行完整權限設定,導致未經允許的使用者能存取資料,造成重大損失。AWS IAM能夠讓企業管理使用者,對於服務以及資料設定精細存取權限,也能透過Amazon GuardDuty來監控是否有惡意活動,並使用Amazon Inspector製作建立在雲端應用程式的安全評估報告,檢視服務是否需要補強。
博弘雲端解決方案處長黃士培也提到,針對惡意流量攻擊,AWS免費提供的Shield Standard進行第三、四層的DDoS防護,若要預防大型DDoS攻擊,可選擇訂閱Shield Advanced獲得全方位的防護。另外,企業內的機密資訊需要更強而有力的保護機制,AWS WAF保護您的應用程式不會受到Web層DDoS攻擊、暴力登入和殭屍網路等常見攻擊的影響。
博弘雲端為台灣領先取得AWS MSP認證的合作夥伴,提供客戶最高7 X 24代管服務,能夠協助依循AWS Well-Architected良好架構健檢五大面向的最佳實踐,協助客戶從本身 AWS 雲端架構的設計與調整著手,並擁有完整的資安合作夥伴生態系,協助您進行更全面的安全防護,達到資安、高效能、高可用性與成本優化等多項考量。
