中文简体版   English   星期三 ,6月 19日, 2019 (台北)
登入  申請試用  MY DIGITIMES153
 
訂報優惠
DForum

博弘全時監控支援 確保客戶AWS系統安全運行

  • DIGITIMES企劃

綜觀近年來讓人聞之色變的資安威脅,不外三大類型,分別是進階持續性威脅(APT)、分散式阻斷服務(DDoS)及勒索軟體,展望2017年,各方皆預期這三類資安攻擊將不會偃旗息鼓,甚至可能變本加厲。在前述攻擊型態中,除了僅與端點息息相關的勒索軟體外,用戶皆可望借助雲端解決方案提供者(CSP)所供應的相關服務,發揮顯著防禦效果。

2016年9月成為台灣首家取得亞馬遜雲端服務(Amazon Web Services;AWS)代管服務合作夥伴資格(MSP )的Nextlink博弘雲端科技 ,其解決方案處處長宋青雲指出,依一般人的認知,APT的起始點往往在於社交工程郵件,所以只要憑藉端點郵件防護,即可有效防範APT,然而事實上,APT是一項長期布局的攻擊行為,其間蘊含不同的攻擊階段,絕非諸如郵件防護等任何單點產品即可全面防禦。

博弘雲端科技解決方案處處長宋青雲(右)表示,該公司通過第三方嚴格審驗,取得AWS的MSP夥伴資格,象徵其於AWS之上的規劃、架構、整合、操作、優化及提供安全性服務的能力皆受肯定;圖左為博弘產品經理郭介德。

在此前提下,企業必須持續針對不同系統進行日誌(Log)分析,偵測各項系統有無漏洞產生,並確保修補更新動作及時到位,其中涉及許多細膩的作業需求,而AWS便提供多項服務功能,協助用戶滿足前述需求。

比方說AWS CloudTrail,可用於記錄、持續監控及保留AWS基礎設施中所有攸關API呼叫的事件;透過Amazon Inspector,有助於自動評估應用程式是否存在漏洞,如果有,亦會提供對應的補強建議;再者如AWS Config,可協助企業隨時進行合規性檢查,只要察覺違規情事,將立即發出警訊。

博弘產品經理郭介德重申,既然APT是長期布局的攻擊模式,經常以點線面橫向擴張方式進行感染,則位居防守方的企業,亦須做好長期抗戰的準備,舉凡系統更新、漏洞偵測等多方面的防禦基本功,都必須扎實到位。

針對邇來更備受矚目的DDoS攻擊,AWS同樣備妥多項防禦機制,用戶除可借重EC2上的Security Group防火牆,乃至於AWS WAF等機制,橫跨網路層到應用層建立基礎防護能力,更可善用AWS甫於2016年底發布的Shield服務,藉由永遠開啟(Always On)的偵測服務,隨時抵禦DDoS來襲,輔以自動化內嵌風險降低功能,加強保護AWS上執行的Web應用程式。

宋青雲進一步說,AWS Shield分為標準版與進階版,前者為免費性質,適用於所有AWS客戶,自動部署於Elastic Load Balancers、Cloudfront與Route 53等服務上,可有效抵禦諸如SYN/ACK洪水攻擊、反射攻擊等常見網路層DDoS攻擊。

至於付費的進階版,則提供更高一層防護,不僅針對大型精密應用層DDoS攻擊提供額外偵測與防護功能,並透過AWS DDoS反應團隊(DRT)提供全天候支援服務。

協助開發程式  實現自動化安全機能

身為AWS代理商、亦取得MSP認證資格的博弘 ,可就近協助台灣用戶,正確啟用前述種種功能,除此之外,也能協助開發必要的輔助程式,藉以產生自動化功效,使這些安全功能得以發揮到極致。

舉例而言,博弘可針對CloudTrail,協助企業集中處理Log,一併搭配設定警示條件,期使客戶即刻掌握異常的API呼叫行為;此外,用戶要想妥善運用AWS WAF,必須自行定義規則、建立自動化處理機制,且有必要定期根據第三方組織提供的信譽不良IP或網段,自動更新黑名單等,凡此種種,都可由博弘提供奧援。

郭介德補充,博弘設置有7x24團隊,持續監控客戶在於AWS的運作狀況,一旦遭遇緊急事故,即可適時排除障礙。值得一提的,博弘 除代理AWS外,亦和諸多AWS解決方案盟友建立代理合作關係,可適時發揮相輔相成之效。譬如DDoS防禦部分除AWS Shield進階版Always-on模式外,博弘代理的Radware Cloud DDoS服務也提供On-Demand及Hybrid Cloud模式,以滿足不同需求。