AWS( Amazon Web Services ) - 資安趨勢部落格

趨勢科技支援採用開放標準的 AWS 資安資料湖

2022 年 12 月 27 日2023 年 06 月 30 日趨勢科技 TrendMicro

企業將可直接讀取資安資料及瞭解威脅可視性

【2022 年 12月 27 日，台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 宣佈成為 Amazon Web Services (AWS) 新一代創新技術 Amazon Security Lake 資安資料湖的合作夥伴。

許多企業都在從散置雲端及本地端工具中的記錄檔與事件資料中判讀具有價值資料的過程中遇到困難。針對這點，趨勢科技提供了自家的資料來協助資安團隊提升威脅資料可視性，幫助企業降低資安風險、成本與複雜性。

了解更多趨勢科技如何支援 AWS 的相關資訊

趨勢科技雲端技術副總裁 Mike Milner 指出：「客戶現在又克服一項關鍵挑戰，這個最新里程碑克服了雲端環境資安營運的重大挑戰，讓資安團隊在管理大量資料時能發揮最大的效率。」

Amazon Security Lake 打破了這些障礙，讓客戶所選擇的第三方資安與數據分析解決方案能輕鬆存取關鍵資料，將控制權交還給客戶。而 OCSF 標準的支援，更可加快這些解決方案的資料擷取與分析作業。

Amazon Security Lake 總經理 Rod Wallace 表示：「透過 Amazon Security Lake，分析師和工程師能輕鬆建構、運用這個集中化資料湖來改善記錄檔與事件資料的可視性，進而提升關鍵工作負載的防護。這大大提供了全新機會讓一些重要的資安工作最佳化。我們很高興從一開始就能獲得趨勢科技的參與。」

Amazon Security Lake 可自動將企業雲端及本地端的資安資料彙整到客戶 AWS 帳戶下的一個特別建構的資料湖。接下來，Amazon Security Lake 中的資安資料就能提供給第三方數據分析工具以偵測及調查威脅並回應資安事件。它支援「開放資安資料格式框架」(Open Cybersecurity Schema Framework，簡稱 OCSF) 標準，提供無縫接軌的威脅資料正規化與擷取。^註¹

執行長 MJ DiBerardino 指出：「擁有自己的資安資料湖可說是一大進步，我們很高興 AWS 和趨勢科技促成這項發展。今日，沒有任何企業能 100% 不被駭客入侵，我們在備感壓力的同時也必須不斷提升自我威脅偵測及調查能力。並以期達到對廠商的 90 天資料保存政策的要求。」

註1：OCSF 是第一個該類型的開放原始碼計畫，提供一種簡化、不限廠牌的分類方法，協助所有資安團隊獲得更好、更快的資料擷取及分析能力，而不需耗時費事的前置正規化作業。

保護您的網路：雲端如何改變您的資訊安全

2015 年 05 月 25 日2015 年 05 月 25 日趨勢科技 TrendMicro

趨勢科技這次榮幸贊助 2015 年加拿大 FIFA 女子世界盃足球賽。您或許會說：「很好啊！但足球和網路安全有什麼關係？」嗯，那您要怎樣才能在足球場上獲勝？沒錯，要踢進最多球，但除此之外，您還需要堅強的防守。這就是為何接下來的幾個禮拜我們將在部落格上探討您如何「保護您的網路」(包括您的資料、應用程式以及雲端部署)，並且防範所有試圖入侵您企業的威脅和漏洞攻擊。

在「保護您的網路」這一系列文章當中，我們將討論軟體定義資料中心和雲端所帶來的機會和挑戰，以及我們如何協助您企業建構一套有效的防禦。這問題您不妨從這個角度切入：不論您的企業規模多大，網路安全就像足球賽一樣，良好的防禦才是您獲勝的基礎。這句話套在雲端和虛擬化環境，真是再貼切不過了。繼續閱讀

大型企業開始使用 Amazon 網路服務該知道的三件事

2014 年 03 月 03 日2014 年 02 月 10 日趨勢科技 TrendMicro

作者：Dave Asprey（趨勢科技雲端安全副總）

在過去的15年裡，我替發明資料中心代管模式的公司撰寫了第一份的服務層級協議（SLA），而且我帶領兩家使用傳統企業許可條款的公開上市IT軟體和硬體公司遷移到基於用量的定價模式。過去的經驗讓我非常瞭解大型企業如何看待IT採購，以及雲端服務供應商如何看待服務提供。

很遺憾，這是一個沒有太多重疊部位的范氏圖。當大型企業考慮遷移到Amazon網路服務（Amazon Web Services~AWS），這裡有三件你需要記住的事情。

1. 你的法務部門不會得到所想要的東西。

在雲端運算初期，服務層級協議曾經是可以討價還價的東西。雲端服務供應商重複提供完全相同的服務才能夠獲利，提供每個客戶不同的服務層級是無法重複或擴展的模式。

因為服務層級協議在大型IT的外包合約裡一直是可以商量，大多數大型企業的法務部門認為有空間來和AWS制訂和協商SLA。但其實並不行，這種要求只會減緩你的AWS部署，除了挫折感外並無法得到任何結果。

與其只是碰釘子，不如去研究AWS所提供的額外支援服務。這些可以解決許多相同的問題，不過在標準套件中可能只需要一個點擊。

2. 你的採購部門不會幫上忙。

在大型企業中，採購部門通常會加入探判。這在大型企業裡運作得很好，因為探判專家往往比IT主管來得專業。除非是跟牆壁對談，在這種情況下，採購部門的談判專家只會拖慢專案的進行。

AWS的價格透明公開且標準化。有傳聞堅持某些非常大的公司成功地協商出好價格，但我相信這些都只出現在AWS的最早期階段，在今日並沒有出現在很多公司…如果真的有的話。即使你喜歡AWS產品，你的採購部門可能會拉住你，要你考慮別的產品，這樣談判專家才有事情可做。

只是要記住，AWS有定期更新定價的習慣，而且當它更新時，通常會朝向一個方向…往下！事實上，自2006年以來，AWS已經出現過38次的降價…當你考慮其他產品時，要記得這一點。

3. 你的財務長會窒息。

大型企業的ERP和財務系統通常假設你會購買伺服器並在資料中心的某處租用空間。這些要不是資本支出就是每月固定的長期運作成本。可預測的數字對財務主管來說比較令人放鬆。

不可預知且基於用量的定價模式往往打破了靜態的業務流程，讓財務主管緊張的咬指甲。不幸的是，雲端服務供應商在這裡幫不上忙。企業會越來越習慣不可預期且基於用量的定價會佔IT預算裡越來越高的比例。

記得要有耐心的與你的財務團隊合作。遷移到雲端環境是種對IT的調整，它會讓財務方式完全改變。同心協力最終可以提供給大家一個更好的工作環境…並且讓挫折感降到最低。

@原文出處：Three things large enterprises should know about getting started with Amazon Web Services

我在 AWS Re:Invent大會上最喜歡的五場演講

2013 年 12 月 25 日2013 年 12 月 26 日趨勢科技 TrendMicro

作者：Mark Nunnikhoven（趨勢科技首席工程師）

所有的影片都已經上傳到YouTube，有一大堆精彩的內容等著你去看。也正因為這樣，想看完全部幾乎是不可能的任務。

但別怕，我在這些講座裡潛水了好一段時間，選出了我最喜歡的幾段。下面是我心目中的前五名，加上我覺得你會感興趣的原因：

1. 由一到多：進化的VPC設計

VPC是個很大的題目。有許多種可能的設定。看看來自AWS的Robert Alexander介紹幾個真實環境的設計，從簡單到非常複雜都包含在內。這場講座是400等級（ARC401），可以預期有相當高的技術程度。

通過VPC服務來了解可用選項是成功部署的關鍵。學習到有哪些可能性，以及更重要的，現實世界裡有什麼可以幫你成功的跳到雲端部署。

最起碼要看完簡報資料。不過幫自己一個忙，花一個小時的時間來看看這段影片。

2. 利用Chef部署「英雄聯盟」資料流

這場架構主題區內的講座（ARC205）介紹Riot Games如何利用Chef來打造它們遊戲「英雄聯盟（LOL）」背後的資料流。裡面詳實的討論了他們為了達到目標而所做的一些決定。

觀看影片或閱讀簡報資料。

3. 介紹Amazon Kinesis：即時串流處理

這場30分鐘的談話很好的介紹了Amazon Kinesis背後的概念和動力。這是場平易近人的講座（因此是100等級，BDT103）。

還有更多關於Amazon Kinesis的談話，但如果你想知道它到底是什麼，先從這影片或簡報資料開始。

順帶一提，我已經將Amazon Kinesis放在我的新手演出裡。Amazon Workspaces很棒（很快更多相關介紹），還有Amazon AppStream也是。兩者大幅超前同領域裡原本的解決方案，但是Amazon Kinesis將這類型的處理方式帶給全新的對象。

4. 掌握存取控制政策

通常沒有比要求花一個小時來觀看一場關於存取控制政策談話更快讓人睡著的方法了。但是Jeff Wierer在SEC302改變了這個狀況。這場關鍵的講座裡藉由清晰的談話提供了大量的資訊。

到處都是重點，可以說這份簡報資料裡藏著許多寶藏等待發掘。如果你正利用AWS做些什麼，花點時間看看Jeff的談話。

5. 搬遷企業應用程式到AWS：最佳實踐與技巧

在這300級（ENT303）的講座裡，來自AWS的Abdul Sathar Sait和Tom Laszewski詳細介紹了將傳統企業應用程式部署到AWS雲端環境所會面臨的挑戰。

這裡面包含了許多很棒的資料，不僅可以幫你瞭解該如何做，還有為什麼。你應該要來看看將「典型」企業工作負載搬遷到AWS上。

這場講座影片有一個小時，你也可以自行參考簡報資料。繼續閱讀

趨勢科技展示全方位的 Amazon Web Services 安全防護方案

2013 年 11 月 19 日2013 年 12 月 24 日趨勢科技 TrendMicro

簡化雲端安全防護的創新產品，符合 AWS 共同安全模型

【2013 年 11 月 19 日台北訊】在今年 AWS re:Invent 2013 大會上，趨勢科技 (東京證券交易所股票代碼：4704) 展出一套全方位、自動化且專為 Amazon Web Services (AWS) 部署環境設計的安全防護方案，包含多項重要防護功能：惡意程式防護、防火牆、入侵防護、加密以及應用程式掃瞄。這套最佳化的解決方案能讓企業履行 AWS 共同安全模型當中的義務，維護企業應用程式與資料的安全。此外，其獨特的授權模式也能配合企業採購 AWS 運算實體 (AWS Instance) 的方式，徹底改變雲端服務安全防護的購買方式。

這套榮獲第一名評價[1] 的雲端安全防護是以趨勢科技的 Deep Security 平台為基礎，能保護雲端運算實體、網站應用程式以及敏感的企業資料。有別於針對單一功能 (如惡意程式防護) 的傳統解決方案，Deep Security 平台擁有全方位的能力，可根據每一位客戶的需求而輕鬆部署。趨勢科技不僅是 AWS 高級技術合作夥伴 (Advanced Technology Partner)，更是唯一參加全新 AWS 試用計劃 (Test Drive Program) 的資訊安全廠商，能讓客戶在幾分鐘之內為其部署環境評估各種安全防護功能，而且免費。

Vayon Insurance Solution Provider 的雲端專案經理 Renato Giuliana 表示：「由於我們某家大客戶的要求，我們必須在很短的時間之內完成 PCI-DSS 認證。我們選擇了趨勢科技 SecureCloud™ 服務和 Deep Security 方案，因為有了這些解決方案，我們就能以模組化且完全整合的方式達成各項 PCI-DSS 規範。除此之外，該還有專案建置迅速以及價格容易負擔的特點。」

AWS 的共同安全模型針對部署環境制定了清楚的安全責任歸屬。AWS 負責維護基礎架構的安全，而作業系統 (含) 以上部分的防護責任，則由使用者承擔。趨勢科技解決方案提供了各種功能來確保 AWS 部署環境的安全，包括：

作業系統

不論採用服務方式或採用企業內部署，Deep Security 都能守護實體與虛擬伺服器以及公有和私有雲端部署環境。它可配合 AWS 的伸縮性和彈性，完整支援主流作業系統，並且針對動作導向描述資料 (Action-based Metadata) 自動化擴充而最佳化。

網站應用程式

應用程式漏洞掃瞄與專家誤判消除，還有網站信譽評等管理，能為任何網站應用程式提供全面的應用程式安全檢視。

資料

精密的加密與金鑰管理功能，專為 AWS 最佳化，可在私有雲和公有雲部署環境之間平順地維護資料安全。此外，趨勢科技還利用無限制的 SSL 憑證為傳輸中的資料保護提供了突破性的作法，讓客戶不必花費額外成本就能部署適當的防護。

定價

趨勢科技是唯一能讓企業配合其 AWS 雲端服務採購方式來採購防護方案的資訊安全廠商。企業有兩種採購防護的方式：(1) 預先採購，如同採購預留的運算實體一樣；(2) 用多少算多少，如同隨選運算實體一樣，此方式只針對實際使用部分計費，對於企業IT營運規劃更具彈性。本服務預計於2014年第二季在亞太區正式推出。

Nunnikhoven 表示：「我們很高興能成為 AWS 商業夥伴的一分子，並且堅信趨勢科技的雲端安全防護方案是最棒的。我們的團隊創造了一套完整的方法來協助您達成您在 AWS 雲端的安全責任。我們在產品當中融入環境感知能力，讓您輕輕鬆鬆就能部署符合您企業需求的安全防護，讓防護更穩定，協助您將安全防護自動化，這樣您就能專注在自己的事業上。」

進一步了解：https://www.trendmicro.com/us/business/cloud-data/index.html

[1] Experton Group – 「2013 年雲端廠商評比」(Cloud Vendor Benchmark) 報告

繼續閱讀