混合雲保安升級 支援新虛擬架構

| 陳裕邦 | 05-05-2017 10:12 |
 混合雲保安升級 支援新虛擬架構

針對混合雲伺服器的保安方案,在市場上愈來愈受歡迎。趨勢科技(Trend Micro)香港區首席顧問李浩然指,該公司新推出的 Deep Security 10 希望以一套方案配合用戶日常行為與企業運作之餘,也能照顧法規需求。

目前業界已將焦點由沙盒防衛技術,轉移為應用管理(Application Control),甚至更進階的機器學習(Machine Learning)。在不再僅以病毒與惡意軟件(Malware)定義作為保安基礎下,Deep Security 10 可配合以上各項新技術,將不知名的惡意軟件,一如動物物種般分類,以此可辨認出九成的入侵;餘下未能捉摸的情況,則會以行為分析(Behavior Analysis)與傳統沙盒技術互補,他相信已可回應絕大部分系統入侵問題。

支援虛擬新貴

該方案主要應付市場常見,包括 Amazon Web Services 與微軟 Azure 等公有雲服務;而以《Linux》作業系統為基礎,預期在未來會成為虛擬化技術新貴,連大型社交網站《Facebook》與《Snapchat》等服務都已採用的 Docker,亦屬支援之列。李浩然指趨勢科技是全球首間支援在《Linux》上執行應用管理的保安廠商,而不是只作消極的抵抗惡意軟件。

提供自助支援

知識分享在保安應用架構上十分重要,針對冀能作更多自助服務的用戶與中小企,趨勢科技亦會提供網上資料庫,分享每項惡意軟件入侵相關支援事項,讓部分有技術能力的用戶,能自行處理問題。企業設立應用白名單(application whitelisting)並非新事物,即使用戶決定在白名單採用較新甚至是試版軟件,入侵阻止(Intrusion Prevention)等技術亦會同時啟動,盡量降低企業受襲風險。他指 Deep Security 10 內有分層設定,讓企業避免用戶採用最新版本卻未被審核的軟件。

Photo:法新社
Source:ezone.hk

Page 1 of 9