Sophos:容器管理保安機制未完善

| 陳裕邦 | 17-12-2019 17:20 |
Sophos:容器管理保安機制未完善

【e-zone 專訊】公有雲服務的使用十分簡單,再加上企業開始大規模使用包括 Kubernetes(K8s)在內的容器(Container)化應用管理科技,會大大增加系統出現漏洞的機會。

  • 數據洩漏未必因系統出漏洞
  • CSPM 成為新興的保安市場服務分類

有時企業出現數據洩漏問題,主因可能並非系統真正出現風險或漏洞。Sophos 亞太及日本區高級技術方案總監韋頌修(上圖)指出,企業使用雲端運算服務時的設定失誤,也會令到數據洩漏持續。雖然現時企業整體對容器化應用的保安尚有改善空間,但市場正不停改善相關機制。Kubernetes 令開發工具更快,但使用時對管理人員卻欠缺系統可視性,而 CSPM(Cloud Security Posture Management)也成為了另一個新興的保安市場服務分類。

【相關報道】Sophos EDR 融合機械學習

韋頌修指出,Sophos 目前早前已藉收購另一公司,建立名為「Sophos Cloud Optix」的功能,以解決自動化保安管理,提升相關任何有違合規事件的可視性。目前 Optix 亦支援 AWS、Azure 與 Google Cloud 等多個主流公有雲平台,他認為用戶需要完全了解在虛擬環境下的數據流動方式,目前 Sophos 也在包括 AWS 公用雲平台的 Markplace 上提供 SophosLabs Intelix 軟件即服務(SaaS),以應用編程介面(API)方式讓用戶提交可疑檔案作分析用戶,再作風險管理評估或措施。韋頌修透露該服務屬按需服務收費,而企業在每月可享若干數量的免費系統要求(Request)。

【精選文章】潘自強出任 Sophos 大中華區董事總經理

Source:ezone.hk

Page 1 of 8