趨勢科技支援採用開放標準的 AWS 資安資料湖

企業將可直接讀取資安資料及瞭解威脅可視性

【2022 年 12月 27 日,台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 宣佈成為 Amazon Web Services (AWS) 新一代創新技術 Amazon Security Lake 資安資料湖的合作夥伴。

許多企業都在從散置雲端及本地端工具中的記錄檔與事件資料中判讀具有價值資料的過程中遇到困難。針對這點,趨勢科技提供了自家的資料來協助資安團隊提升威脅資料可視性,幫助企業降低資安風險、成本與複雜性。

了解更多趨勢科技如何支援 AWS 的相關資訊

趨勢科技雲端技術副總裁 Mike Milner 指出:「客戶現在又克服一項關鍵挑戰,這個最新里程碑克服了雲端環境資安營運的重大挑戰,讓資安團隊在管理大量資料時能發揮最大的效率。」

Amazon Security Lake 打破了這些障礙,讓客戶所選擇的第三方資安與數據分析解決方案能輕鬆存取關鍵資料,將控制權交還給客戶。而 OCSF 標準的支援,更可加快這些解決方案的資料擷取與分析作業。

Amazon Security Lake 總經理 Rod Wallace 表示:「透過 Amazon Security Lake,分析師和工程師能輕鬆建構、運用這個集中化資料湖來改善記錄檔與事件資料的可視性,進而提升關鍵工作負載的防護。這大大提供了全新機會讓一些重要的資安工作最佳化。我們很高興從一開始就能獲得趨勢科技的參與。」

Amazon Security Lake 可自動將企業雲端及本地端的資安資料彙整到客戶 AWS 帳戶下的一個特別建構的資料湖。接下來,Amazon Security Lake 中的資安資料就能提供給第三方數據分析工具以偵測及調查威脅並回應資安事件。它支援「開放資安資料格式框架」(Open Cybersecurity Schema Framework,簡稱 OCSF) 標準,提供無縫接軌的威脅資料正規化與擷取。1

執行長 MJ DiBerardino 指出:「擁有自己的資安資料湖可說是一大進步,我們很高興 AWS 和趨勢科技促成這項發展。今日,沒有任何企業能 100% 不被駭客入侵,我們在備感壓力的同時也必須不斷提升自我威脅偵測及調查能力。並以期達到對廠商的 90 天資料保存政策的要求。」

註1:OCSF 是第一個該類型的開放原始碼計畫,提供一種簡化、不限廠牌的分類方法,協助所有資安團隊獲得更好、更快的資料擷取及分析能力,而不需耗時費事的前置正規化作業。

約會應用程式 Jack’d 因隱私問題遭罰 24 萬;《財星 100 大》企業資料外洩,皆因安全措施不當的 AWS S3 伺服器導致

便利性固然是雲端服務的一項主要優勢,但將工作負載移到雲端,絕非如「隨插即用」這般容易。 企業經常犯的一項錯誤就是以為雲端一旦設好之後,就能一勞永逸 …

Jack’d 外洩用戶私人照片長達一年

以「同性戀、雙性戀及好奇男士」為訴求對象的聊天約會應用程式 Jack’d 最近被迫必須支付 24 萬美元的罰金並改善公司資安措施,因為該公司的某台 Amazon Web Services (AWS) S3 伺服器因安全措施不當而持續外洩用戶私人照片長達一年的時間。紐約檢察長 (New York Attorney General) Leticia James 對外宣布這項和解時指出,Jack’d 所屬的 Online Buddies, Inc. 公司未能妥善保護該應用程式 1,900 名同性戀、雙性戀及跨性別用戶的敏感照片。

今年 2 月,Online Buddies 即因有報導指出該應用程式洩漏了敏感影像而遭到調查。一位名叫 Oliver Hough 的資安研究人員在循線追查一些裸露照片時發現來源竟然是 Jack’d 應用程式。他在 2018 年 2 月時便通知該公司,指出其 AWS S3 伺服器含有組態設定上的錯誤,但該公司卻未針對這項訊息採取行動。

繼續閱讀

Azure的安全性

不管是用哪種公共雲,安全性都是雲端服務供應商和你(服務使用者)的共同責任。對於IaaS產品來說,這通常意味著以下的責任分工:

 

雲端服務供應商
設備

實體安全

網路

基礎設施

虛擬層

作業系統

應用程式

資料

 

如果你曾經使用過AWS雲端服務,那你可能已經熟悉於這種模式。AWS一直在努力推廣此一模式給社群,所以現在其他服務供應商(以及像趨勢科技這樣的合作夥伴)就能夠利用這教育成果來幫助提高每個人在公共雲內的標準。

共同責任模式的成功關鍵在於確保你確認服務供應商的工作,然後集中精力在防護你責任範圍內的部分。

微軟的責任

微軟已經替Azure建立一個集中的安全性中心。微軟的Azure信任中心是個很棒的地方讓你可以確認微軟如何履行其對安全性的責任。 繼續閱讀