博弘全時監控支援 確保客戶AWS系統安全運行

綜觀近年來讓人聞之色變的資安威脅，不外三大類型，分別是進階持續性威脅(APT)、分散式阻斷服務(DDoS)及勒索軟體，展望2017年，各方皆預期這三類資安攻擊將不會偃旗息鼓，甚至可能變本加厲。在前述攻擊型態中，除了僅與端點息息相關的勒索軟體外，用戶皆可望借助雲端解決方案提供者(CSP)所供應的相關服務，發揮顯著防禦效果。

2016年9月成為台灣首家取得亞馬遜雲端服務(Amazon Web Services；AWS)代管服務合作夥伴資格(MSP )的Nextlink博弘雲端科技 ，其解決方案處處長宋青雲指出，依一般人的認知，APT的起始點往往在於社交工程郵件，所以只要憑藉端點郵件防護，即可有效防範APT，然而事實上，APT是一項長期布局的攻擊行為，其間蘊含不同的攻擊階段，絕非諸如郵件防護等任何單點產品即可全面防禦。

在此前提下，企業必須持續針對不同系統進行日誌(Log)分析，偵測各項系統有無漏洞產生，並確保修補更新動作及時到位，其中涉及許多細膩的作業需求，而AWS便提供多項服務功能，協助用戶滿足前述需求。

比方說AWS CloudTrail，可用於記錄、持續監控及保留AWS基礎設施中所有攸關API呼叫的事件；透過Amazon Inspector，有助於自動評估應用程式是否存在漏洞，如果有，亦會提供對應的補強建議；再者如AWS Config，可協助企業隨時進行合規性檢查，只要察覺違規情事，將立即發出警訊。

博弘產品經理郭介德重申，既然APT是長期布局的攻擊模式，經常以點線面橫向擴張方式進行感染，則位居防守方的企業，亦須做好長期抗戰的準備，舉凡系統更新、漏洞偵測等多方面的防禦基本功，都必須扎實到位。

針對邇來更備受矚目的DDoS攻擊，AWS同樣備妥多項防禦機制，用戶除可借重EC2上的Security Group防火牆，乃至於AWS WAF等機制，橫跨網路層到應用層建立基礎防護能力，更可善用AWS甫於2016年底發布的Shield服務，藉由永遠開啟(Always On)的偵測服務，隨時抵禦DDoS來襲，輔以自動化內嵌風險降低功能，加強保護AWS上執行的Web應用程式。

宋青雲進一步說，AWS Shield分為標準版與進階版，前者為免費性質，適用於所有AWS客戶，自動部署於Elastic Load Balancers、Cloudfront與Route 53等服務上，可有效抵禦諸如SYN/ACK洪水攻擊、反射攻擊等常見網路層DDoS攻擊。

至於付費的進階版，則提供更高一層防護，不僅針對大型精密應用層DDoS攻擊提供額外偵測與防護功能，並透過AWS DDoS反應團隊(DRT)提供全天候支援服務。

協助開發程式  實現自動化安全機能

身為AWS代理商、亦取得MSP認證資格的博弘 ，可就近協助台灣用戶，正確啟用前述種種功能，除此之外，也能協助開發必要的輔助程式，藉以產生自動化功效，使這些安全功能得以發揮到極致。

舉例而言，博弘可針對CloudTrail，協助企業集中處理Log，一併搭配設定警示條件，期使客戶即刻掌握異常的API呼叫行為；此外，用戶要想妥善運用AWS WAF，必須自行定義規則、建立自動化處理機制，且有必要定期根據第三方組織提供的信譽不良IP或網段，自動更新黑名單等，凡此種種，都可由博弘提供奧援。

郭介德補充，博弘設置有7x24團隊，持續監控客戶在於AWS的運作狀況，一旦遭遇緊急事故，即可適時排除障礙。值得一提的，博弘 除代理AWS外，亦和諸多AWS解決方案盟友建立代理合作關係，可適時發揮相輔相成之效。譬如DDoS防禦部分除AWS Shield進階版Always-on模式外，博弘代理的Radware Cloud DDoS服務也提供On-Demand及Hybrid Cloud模式，以滿足不同需求。