Skip to main content

現代IT環境的伺服器安全防護

https://blog.trendmicro.com/wp-content/uploads/2019/01/20180913231810169-116-CgWz2te-800-300x169.jpg

不斷變化的環境

在最近幾年,我們看到IT環境出現根本上的轉變,加速朝向雲端運算和容器化基礎設施發展。根據富比士的資料,預計到2020年會有83%的企業工作負載(workload)放到雲端。除了雲端技術,軟體開發團隊利用微服務架構和容器技術也帶動進一步的變革,造就每年成長超過40%的市場。採用這些新技術也代表著現代的企業IT基礎設施產生重大變革。但是這些轉變並非都能夠無縫接軌,有時很難將舊應用轉成使用新技術。因此,團隊需要能夠跨越各種環境(包括實體機器、虛擬機、容器和雲端基礎架構)來打造和部署應用程式。雖然這些新技術在敏捷性、擴充性和持續性整合與發佈(CI/CD)方面帶來巨大的優勢,卻也為安全性帶來更多的複雜性,讓企業有可能暴露在漏洞和威脅之下。簡而言之,新應用程式技術加上現有老舊架構和部署模式的結合會造成更大的IT複雜性,使得要讓整個企業做到一致的安全性變得極度困難。

伺服器面臨更多的安全威脅

在傳統上,企業對於安全防護主要是放在端點上,不過IT環境的現代化也產生了各方位的攻擊。伺服器已經成為網路犯罪的重要目標,有超過1.45億筆美國公民資料受到Equifax伺服器資料外洩的影響。在這幾年來,我們也看到了許多備受矚目的伺服器端漏洞出現。例如,Equifax攻擊利用的是Apache Struts Web應用程式框架的伺服器端漏洞,而Heartbleed直接針對伺服器來洩露私人資料。

伺服器是IT環境的主力,伺服器工作負載(workload)與傳統端點在安全防護上有根本不同的需求。隨著威脅複雜性的增加,沒有任何單一技術可以完整的保護伺服器。需要透過多層次防護作法來整合多項技術。資安和風險管理者應該使用特別為雲端工作負載保護或雲端工作負載保護平台(CWPP)設計的產品。正如Gartner在2018年的市場指南所描述,「雲端工作負載保護平台(CWPP)市場是由專為伺服器工作負載(workload)安全防護而設計的產品所定義,通常會使用代理程式,能夠提供深度的工作負載可見性及攻擊防禦功能。」*

業界領先的表現

此外,趨勢科技認為Deep Security平台能夠做到Gartner在雲端工作負載保護平台(CWPP)的市場指南裡列出需要考量的眾多功能和架構。

Deep Security通過以下方式提供建議的做法:

  • 與業界領先環境完美整合,包括AWS、Azure和VMware
  • 對工作負載(workload)提供完整的可視性和保護
  • 自動發現和部署安全控制
  • 能夠整合DevOps團隊所用工具的安全防護
  • 支援保護微服務架構和Docker容器

這一切都在最不影響效能的情況下達成,讓企業可以不用犧牲安全性就能保持靈活性。了解更多關於我們的混合雲安全解決方案,並聯絡我們來了解為什麼趨勢科技是企業伺服安全防護的領導品牌。

關於我們的混合雲安全解決方案,並聯絡我們來了解為什麼趨勢科技是企業伺服安全防護的領導品牌。

資料來源:

* Gartner – 「雲端工作負載保護平台(CWPP)市場指南」,Neil MacDonald,2018年3月26日,G00328483

451 Research的Market Monitor:雲端啟動技術,2016年第3

趨勢科技 – 「Apache Struts的嚴重遠端執行程式碼漏洞(CVE-2018-11776)」

https://www.trendmicro.com/vinfo/us/security/news/vulnerabilities-and-exploits/critical-remote-code-execution-vulnerability-cve-2018-11776-found-in-apache-struts

@原文出處:Server Security for the Modern IT Ecosystem