在你所實作的是最安全的 ESX 嗎?裡,我們給了一長串部署雲端環境時所需要考慮的安全需求:
- 封鎖和刪除惡意軟體
- 防護已知和零時差漏洞攻擊
- 實現系統分割,減少攻擊面
- 確認預期和非預期(惡意)的系統變化
- 獲得更多可見度,以及系統和應用程式事件的關連能力
- 保護敏感資料和應用程式,特別是雲端環境內的
不要被這份清單給嚇到了,夠智慧化的安全解決方案可以確保涵蓋了所有的安全死角…不管你在哪裡,部署了什麼。
當威脅出現時,它可以立即採取行動嗎?
智慧型安全始於全球威脅情報。有效的威脅情報不僅只是出現在全球各地的威脅資訊,而是有辦法將這資訊即時地應用在你現有的安全解決方案內。
自2008年起,趨勢科技就開始派送基於雲端的威脅情報,也就是主動式雲端截毒服務 Smart Protection Network。主動式雲端截毒技術收集了大量的數據 – 網址、漏洞、行動應用程式、網路犯罪、漏洞攻擊包以及其他更多資料。這就是Big Data巨量資料:每天都有11.5億個威脅樣本出現、加上100億次的網址查詢。而且它還是巨量結果:每天都會封鎖達2億多次的威脅。我們相信這是真正重要的事情 – 主動式雲端截毒服務 Smart Protection Network強化了我們所有的安全解決方案,一旦任何威脅被確認就可以即時加以防護。
對抗目標攻擊的防禦?
現在的攻擊已經社群化、複雜而又隱形。攻擊者利用社群媒體收集組織的相關資料,然後將目標放在個人。一旦他們取得對組織的存取能力,他們會在網路內部移動,直到找到有價值的資料。接著會截取資料,直到幾個月後被發現。這些是你的個人資料,所以就是針對你而來!
