你的安全解決方案需要有多智慧化?

作者:Jennifer Hanniman

你所實作的是最安全的 ESX 嗎?裡,我們給了一長串部署雲端環境時所需要考慮的安全需求:

  • 封鎖和刪除惡意軟體
  • 防護已知和零時差漏洞攻擊
  • 實現系統分割,減少攻擊面
  • 確認預期和非預期(惡意)的系統變化
  • 獲得更多可見度,以及系統和應用程式事件的關連能力
  • 保護敏感資料和應用程式,特別是雲端環境內的

不要被這份清單給嚇到了,夠智慧化的安全解決方案可以確保涵蓋了所有的安全死角…不管你在哪裡,部署了什麼。

 

當威脅出現時,它可以立即採取行動嗎?

 

智慧型安全始於全球威脅情報。有效的威脅情報不僅只是出現在全球各地的威脅資訊,而是有辦法將這資訊即時地應用在你現有的安全解決方案內。

自2008年起,趨勢科技就開始派送基於雲端的威脅情報,也就是主動式雲端截毒服務  Smart Protection Network。主動式雲端截毒技術收集了大量的數據 – 網址、漏洞、行動應用程式、網路犯罪、漏洞攻擊包以及其他更多資料。這就是Big Data巨量資料:每天都有11.5億個威脅樣本出現、加上100億次的網址查詢。而且它還是巨量結果:每天都會封鎖達2億多次的威脅。我們相信這是真正重要的事情 – 主動式雲端截毒服務  Smart Protection Network強化了我們所有的安全解決方案,一旦任何威脅被確認就可以即時加以防護。

對抗目標攻擊的防禦?

現在的攻擊已經社群化、複雜而又隱形。攻擊者利用社群媒體收集組織的相關資料,然後將目標放在個人。一旦他們取得對組織的存取能力,他們會在網路內部移動,直到找到有價值的資料。接著會截取資料,直到幾個月後被發現。這些是你的個人資料,所以就是針對你而來!

apt

智慧型安全必須針對一般防禦所看不見的惡意軟體、通訊連線和行為提供專門的威脅偵測能力。分析攻擊本身和攻擊者所帶來的風險和特徵,自動調整安全方案(IP黑名單、客製化特徵碼…)以及有足夠的洞察能力去回應針對你的特定攻擊。

 

在趨勢科技,我們提供你的組織客製化防禦,包括了能夠透過網路層級監視來偵測一般安全防禦所無法看到的零時差惡意軟體、惡意通訊連線和攻擊者行為的威脅防護平台。同時提供可以客製化的沙箱技術來準確地分析可疑內容。結合本地威脅資訊加上全球威脅情報,讓你的組織可以對於真正的問題擁有足夠的瞭解並且能夠採取行動。

不要忘了智慧型安全需要成為你日常運作的一部分

為了有效地部署你所需要的覆蓋率,考慮如何保持你的安全解決方案持續運作是很重要的。安全性只是管理你雲端和資料中心環境的一部分,我們了解能夠越自動化和整合進日常運作就越好。

在趨勢科技,我們不僅解決了這一長串你所需要保護你伺服器、應用程式和資料的需求,我們還可以自動地讓安全性成為配置新工作環境時的一部分。我們的解決方案知道是哪個作業系統和應用程式運作在實體、虛擬或雲端環境內,自動在你能夠上修補程式前防護已知和未知的零時差漏洞攻擊。我們的解決方案Deep Security 與vCloud Director整合,可以橫跨資料中心和基於雲端的虛擬機器,提供統一的管理和共同的安全策略。這策略可以自動應用到任何新的虛擬或雲端部署上。

所以,你的安全解決方案需要有多智慧化?能夠聰明地即時偵測和防護以對抗威脅;客製化防禦來對抗目標攻擊;自動化地將安全性整合進你的日常運作。

 

@原文出處:
Part 1: Just how smart do you need your security solutions to be?
Part 2: Is your security smart enough?