Deep Security - 資安趨勢部落格

趨勢科技榮獲「最佳軟體即服務-資訊安全大獎」

2014 年 09 月 25 日2014 年 09 月 25 日趨勢科技 TrendMicro

【台北訊】趨勢科技(TSE: 4704)今天宣佈榮獲 2014 Asia Cloud Awards 中的「最佳軟體即服務—資訊安全大獎」(Best Software-as-a-Service – Security Award)。該獎項對趨勢科技Deep Security給予肯定，肯定趨勢科技在雲端資安領域內的努力及領導地位。

趨勢科技香港及台灣區總經理洪偉淦表示：「能夠獲頒此雲端運算服務的獎項我們感到十分榮幸。我們竭誠協助客戶在雲端及虛擬環境中對抗瞬息萬變的威脅，務求保護其機構安全，這個獎項正是對我們這份努力的認同，實在令人鼓舞。」

第二屆Asia Cloud Awards 2014致力於表揚亞太區內領先的雲端技術供應商，專家評審團成員包括企業資訊長、研究分析家及業界協會。Deep Security在以下四個範疇表現卓越，為趨勢科技贏得「最佳軟體即服務—資訊安全大獎」的殊榮。

服務獨特性及創新
服務穩健性及資訊安全
服務能力及綜合特性
市場接受度及競爭力

許多企業兼具實體及虛擬環境，並日益依賴私有雲及公共雲來提升效率。Deep Security 保護實體、虛擬與雲端伺服器免受惡意攻擊，防護機密資料與重要應用程式，協助預防資料竄改，並且讓企業遵循重要的標準與法規，例如：PCI、FISMA 與 HIPAA。此外協助企業發掘可疑的活動和行為，主動採取預防措施來確保資料中心安全。

查詢更多關於趨勢科技Deep Security平台的資訊，請瀏覽

https://www.trendmicro.tw/tw/enterprise/cloud-solutions/deep-security/index.html

運作效率：資料中心成功的關鍵

2014 年 09 月 12 日2014 年 09 月 03 日趨勢科技 TrendMicro

虛擬化是為了讓IT運作更有效率。期望可以讓IT功能和企業都變得更有彈性，好用更少的資源做更多的事情。今天，這市場已經成長到了數十億美元的規模。Gartner公司預測再過一兩年，到了2016年，伺服器工作負載的71％都將被虛擬化。這是個很驚人的數字。但在虛擬化的世界中，安全性往往成為了種阻力。它影響了運作效率和增加不必要的成本，而非是種助力。

虛擬化的問題

大部分的問題在於許多安全解決方案根本不是用來設計給虛擬化的環境。它們將虛擬化資料中心當作傳統的IT環境一般。然而，一個正常的配置可能有幾十台，甚至數百台的虛擬機器，將代理程式安裝到每一台上可能會導致不樂見的後果。安全更新和其他正常任務都可能製造出安全「風暴」，吃掉記憶體、CPU處理能力和儲存空間，導致IT系統的停頓。

將傳統安全方案硬是塞進虛擬資料中心也可能導致人力資源的緊張。想像一下修補、設定和更新每個代理程式所需要花費的時間。這不僅是極端地沒有效率，也可能會留下安全問題。虛擬機器被配置和取消配置的速度代表手動進行修補可能會導致「即時啟動間隙（Instant-On Gaps）」，當虛擬機器從休眠狀態回到線上後並沒有最新的防護。繼續閱讀

你的雲端之旅：保護現代化的資料中心

2014 年 09 月 02 日2014 年 08 月 11 日趨勢科技 TrendMicro

今天跟任何IT主管聊天，他們都會告訴你他們正在旅程中：從實體環境到虛擬化和雲端環境的旅程。因為沒有兩個IT環境完全相同，所以他們都在這旅程中的不同階段，但統計數字說明了一切。幾年前，Gartner預測，到了2015年，有四分之三的x86伺服器工作負載會虛擬化，這2011年的同一份報告還預測虛擬機（VM）的數量會以 38％的年均複合增長率在2010到2015年間成長五倍。

這對大多數IT管理者來說是再清楚也不過，在削減硬體成本和用更有效、更環保及更靈活的方式來運行系統的壓力下。世界各地的組織都在虛擬化實體伺服器，來享受公共雲和私有雲的威力以及所帶來的靈活性，可擴展性和易於管理的能力。然而，當虛擬化和雲端運算簡化了一方面，它也在另一方面帶來複雜性。組織最終會在他們的現代化資料中心運行實體、虛擬和雲端的混合環境。

強行將傳統的實體機器安全帶入這複雜的混合環境將無法正常運作。採用新的方法是必要的。

勇敢新世界

虛擬環境呈現出全新的安全風險，網路犯罪分子已經被證明更加能夠利用這些新的安全漏洞。

虛擬機的本質是動態。IT主管們可以隨時根據需求來配置或取消配置，在任何需要的時候提供及時的運算資源，不管要用多久都可以。很難像傳統的IT環境一樣去持續地保持這些虛擬機更新到最新的安全修補程式。這可能代表當虛擬機休眠一段時間之後，一啟動就帶來了嚴重的安全漏洞。這些被稱為「即時啟動差距（instant-on gaps）。」

動態虛擬環境的另一個副產品是，不同信任等級的虛擬機最終常常被放在一起，帶來了VM間攻擊的風險。這在多租戶公共雲環境中尤其是這樣，在那裡，企業往往很少或根本沒有辦法決定他們的虛擬機器會跟誰一起分享基礎設施。傳統硬體型的IDS/IPS解決方案無法監控VM間的流量，可能讓組織暴露在這種攻擊下。

虛擬環境的最後一個主要問題跟資源競爭和效能有關。虛擬機的密度有時會發展到幾百台，所以如果使用傳統的安全產品時，防毒掃描或其他計劃性更新會發生在每一台機器上。由此產生的「風暴」會嚴重影響性能，同時也破壞了安全性和法規遵從工作。

現代化的解決方案

答案是投資現代化的資料中心安全性。也就是說，安全工具和產品在設計時已經考慮到虛擬和雲端環境。尋找無代理程式架構，意味著將資源密集型任務交給了虛擬設備，對抗安全「風暴」所帶來的風險。由於有虛擬修補功能，現代化的資料中心解決方案也將確保每個虛擬機都配置在完全安全的狀態，解決即時啟動差距問題。最後，找到廠商可以保證你的每一個虛擬機都防護在安全的網路內，無論身在何處 –當它們從一個虛擬機管理程式移動到另一個或到外面的公共雲時防止虛擬機間的攻擊。繼續閱讀

IT支出在2016年將會超過一半放到雲端

2014 年 03 月 17 日2014 年 03 月 17 日趨勢科技 TrendMicro

作者：Dave Asprey（趨勢科技雲端安全副總）

哇嗚。Gartner說：「雲端運算的使用在不斷地成長中，到了2016年，這成長將會增加成大宗的新IT支出。」更妙的是，他們預測，「2016年將會是決定性的一年，私有雲開始讓位給混合雲，並且有近一半的大型企業會在2017年底部署混合雲。」

嗯，那這裡面有多少屬於雲洗白（cloudwashing）？這在今年已經變得越來越常見到，將傳統IT產品重新用「雲端」命名。我很肯定我的烤麵包機也具備有雲端功能。但如果你撇開炒作，Gartner是真的專注在企業支出上，因此讓我們假設這大數量的成長中，只有極少數比例來自被錯誤分類的傳統IT產品。

我完全同意這些看法，將會有更多的IT支出在兩年內放到雲端。許多我所談話過的企業已經不再將應用程式放到自己私人資料中心擺在第一位。他們只有在有很好的理由不將其放到公共雲時才會這樣做。在兩年前，安全性會是個好理由，但到了今天，已經可以用同一套安全系統（如趨勢科技的Deep Security）來從同一個主控台來管理混合式的架構，包括公共雲和私有雲等元素，所以安全性問題現在已經可以被解決。另一個事實是，大多數私人資料中心也都在運行私有雲，所以當你將公共雲和私有雲的支出混在一起，當然它會佔一半以上，就如同Gartner所預測的一樣！

Gartner還精確地預測混合雲部署將會出現在一半的大型企業裡。但我並不確定大多數企業是否會將其稱之為混合雲。混合雲這名詞太過籠統，幾乎任何現代的公共雲部署，在任何狀況下連接到企業資料中心都可以稱之為混合雲。但如果透過合作夥伴所提供的軟體即服務（SaaS）和平台即服務（PaaS）產品來連結三個不同的公共雲又該稱為什麼雲？我們只能說這真的很複雜。

企業應用常常會變成這樣，這也是為什麼你可以得到一個關於電腦資訊系統的學士學位。雲端並無法改變這狀況。

＠原文出處：More than half your IT spend is going to be cloud by 2016

資料外洩：給系統管理者的警訊

2014 年 03 月 13 日2014 年 02 月 25 日趨勢科技 TrendMicro

在趨勢科技的2014年預測裡提到，我們相信每個月都會有一起重大的資料外洩事件出現。美國零售商的資料外洩事件報導迎來了新的一年，數百萬消費者的信用卡資料在這起事件裡被竊。這樣的規模和嚴重程度讓人無法忽視。雖然大部分的報導（實體或網路）都專注在誰是惡意軟體作者之類的手法問題上。但從長遠的角度來看，更重要的是是否有很多方法可以防範這類的攻擊，或有什麼安全措施可以用來對抗這類攻擊。