標籤: 虛擬主機

五個要問資安廠商關於AWS的問題

Trend Labs 趨勢科技全球技術支援與研發中心

作者:Justin Foster

過去幾週內,趨勢科技一直都在檢視如何防護運行在Amazon Web Services虛擬機器的十大建議。我們探討了AWS共享安全模型的關鍵控制。如同這些建議裡所提到的,基於主機的安全功能,像是入侵偵測和防禦、防毒、完整性監控等,對於保護你的應用程式和資料非常重要。

部分建議跟設定和調整AWS本身有關,有些需要使用第三方工具。所以在尋找防護你雲端計劃的候選時,有五個問題必須要問這些可能的廠商:

  1. 新建立的虛擬機器可以自動地被識別?雲端的好處之一,也是它最大的問題之一:彈性。通常虛擬機器會被自動建立,比方說為了回應增加的負載。如果這些自動產生的虛擬機器無法被自動保護,你就會產生漏洞。
  2. 你的政策(Policy)可以和AWS溝通嗎?所有的虛擬機器並不完全一樣,而安全政策可能會因為虛擬機器的類型和用途而非常不同(例如資料庫與網頁伺服器)。政策引擎需要了解AWS提供的資訊,並且依此採用適當的政策。
  3. 我需要改變我的部署程序嗎?今日有各種商業版和開源版部署工具用於管理AWS部署(RightScaleChefPuppetCloudFormation,這裡只提幾個)。需要改變這些流程以適應安全解決方案代表了時間、費用以及部署過程中出差錯的可能性增加。

繼續閱讀

CTO 觀點:虛擬化伺服器的弱點防護罩

趨勢科技 TrendMicro

趨勢科技提供給虛擬主機的無代理防毒程式吸引了許多目光。而隨著客戶了解更多關於趨勢科技對虛擬環境的解決方案,他們也會對我們保護未修補弱點的能力感到更加興奮。

翻譯稿:

在拉斯維加斯還有哥本哈根所舉行的VMworld大會上,趨勢科技的展示攤位吸引了許多人潮,因為我們介紹了無代理的防毒程式。趨勢科技仍然是唯一提供這解決方案的廠商,所以備受矚目。每個人都想知道我們如何使用虛擬機管理程式(Hypervisor)來保護內部所有沒有安裝防毒軟體的虛擬機器。

 

但是當跟他們談到期望的時候其實很有趣,因為雖然防毒軟體是必須的,卻不是防護伺服器中最被關心的問題。伺服器上防毒軟體的主要作用只是讓人不要在個人電腦之間散播惡意軟體。對於保護伺服器本身並無多大作用。老實說,你會多常在伺服器上執行未知軟體呢,其實並不常。

 

這是為什麼弱點防護,這次談話的主題,會變成更大的重點了。因為所有伺服器都會有的問題就是多久更新一次?更新週期有多長?你能為伺服器上的作業系統和應用程式都上到最新的修補程式嗎?所以,你需要一層盾牌。你需要有弱點防護罩以確保沒有人可以弱點來入侵伺服器。不僅如此,趨勢科技現在還增加無代理檔案完整性監控功能,趨勢科技會檢查整個伺服器內系統的完整性。所以我們能夠確保沒有什麼進階持久性威脅會進入到系統內,並且去竊取或變更資料。而且趨勢科技還結合了白名單機制,讓你不會看到太多的紀錄出現。

 

所以,如果它是一個微軟來的更新程式,如果它來自正常來源,如果這檔案沒有問題,我們會跟我們的白名單資料庫做比對,然後告訴你這是系統更新。所以在防毒之外,它是提供虛擬系統防護罩的完美解決方案,特別是對伺服器而言。]

 

如果你喜歡這篇文章,請記得訂閱我的HYPERLINK
“https://ctoinsights.trendmicro.com/feed/”RSS

 

@原文出處:Vulnerability HYPERLINK YPERLINK

@延伸閱讀:

如果在夜店掉了手機..

CTO 觀點:網路犯罪是目前的主流

CTO 觀點:我們從最近的 Sony 等駭客攻擊學到什麼?

CTO 觀點:社群網路目標攻擊中的人為因素(影片)

最近做過系統修補嗎?(趨勢科技技術長Raimund Genes 影音) 

 

免費下載防毒軟體:歡迎試用下載瞭解與試用

◎ 歡迎加入趨勢科技社群網站