App 市場動態 網路 軟體

VMware強調以Carbon Black建構雲原生的資安防護

去年持續強調雲原生架構,並且大力推動各累以雲端運作為基礎的現代化應用服務,VMware同時也收購網路安全公司Carbon Black,藉此強化企業服務數位化轉型過程中的數據安全,同時也能讓網路安全進一步整合進雲原生架構。而在今日線上活動中,VMware更由Carbon Black亞太區負責人Matt Bennett說明企業在資安轉型的重要性。

-

隨著網路技術發展,過往的駭客攻擊模式也開始有所改變,同時攻擊次數更是日益增長,其中更有超過半數比例攻擊發生在金融業,甚至跨國性的國家級駭客攻擊比例也開始增加。而今年因為新型冠狀病毒疫情影響之下,更有不少駭客開始攻擊過去不常見的醫療系統所使用設備,另外也因為越來越多人因為疫情在家工作,因此針對此類設備進行攻擊的比例也有明顯增加趨勢。

Matt Bennett也提到目前資安防護模式已經與過往藉由防毒軟體安裝等方式大不相同,其中不僅導入大數據分析、人工智慧運算等技術應用,同時架構上也開始與服務整合,甚至進一步從伺服端就開始著手進行數據防護,並且及早阻斷惡意攻擊。

而Carbon Black過去以來就是以此類技術整合聞名,同時也與Google在內雲端服務供應商合作,讓企業端、使用者藉由此類雲端服務平台建置應用內容時,就能以原生形式建構安全防護措施。在由VMware收購之後,Carbon Black則可進一步與VMware旗下虛擬化、雲原生架構,以及現代化應用服務整合,藉此對應更安全防護效果。

就Vmware台灣總經理表示,台灣已經有不少企業開始採用VMware服務,同時也導入Carbon Black資安防護機制,尤其在接下來準備在台灣提供服務的三大純網銀業務,目前也均與VMware簽署合作,預期可透過Carbon Black技術確保服務運作安全。

另外,中華資安國際董事長陳振楠在訪談中也提到,在目前駭客技術與工具越來越發達情況下,甚至只要花費少許金額就能購買可按部就班發動攻擊的駭客工具,企業端若持續使用舊有安全防護方式,或是未能即時更新、修補漏洞的話,很快就會成為駭客盯上攻擊目標。

以近期台灣地區中油遭駭、ATM頻繁出現問題,VMware台灣技術長吳子強表示並非這些單位沒有建構資安防護措施,而是多半採用傳統被動式的防護方案,亦即透過軟體安裝升級,因此相比藉由雲端原生整合形式的資安防護模式,在腳步上自然會緩慢許多,安全強度自然也有不少差距。

同時,就此次Matt Bennett說明,更強調與原生服務整合,以及全新技術導入的重要性,其實就是在於如何從服務端就開始主動偵測異常使用行為,例如不對的帳號使用特定存取權限,或是存取模式出現異常行為等情況,即便不見得是攻擊行為也能立即抓出、阻斷,並且持續藉由機器學習方式分析預測不同攻擊模式,如此一來才能更有效率且快速擋下外部攻擊。

楊又肇 (Mash Yang)
mashdigi.com網站創辦人兼主筆,同時也是科技新聞業流浪漢。

發表迴響