fbpx

資訊安全威脅日益提升,舊有資安防護已無法應付外來威脅

根據 iThome 資安大調查,台灣企業如受到資安事件的攻擊,有25%的公司無法在一週內修復完畢,且35%的員工表示因受到事件影響導致生產力降低,甚至有16.1% 的企業竟然在一年內遭受 50 次以上的資安事件,面對如此不知何時會引爆的棘手問題,企業該如何防範於未然?

近幾年雲端資安事件災情頻傳,除了勒索病毒的肆虐,還有許多雲端儲存資料外洩的事件發生。當公司將伺服器連上網路後,從用戶端到內部員工甚至於駭客入侵面臨到網路攻擊手段快速的變化,企業環境隨時都有可能接受到攻擊,資訊人員該如何預防以及處理資安的問題無疑是一顆棘手的未爆彈。
防火牆是大多數公司會選擇使用的基礎資安防護工具,但在當今不斷變化的威脅形勢下,初代防火牆已經無法幫助現代企業抵禦外來攻擊,次世代防火牆(Next Generation Firewall, NGFW) 是較能夠提供適當保護的版本,本期電子報,Nextlink將整理出次世代防火牆的相關資訊以及使用後會帶來怎樣的好處。

次世代防火牆定義

次世代防火牆其實沒有一個統一的定義,但是有同樣的方向,根據Gartner、SANS以及其他調查公司、研究機構所整理出來的報告,Nextlink整理出世代防火牆應包含的要點:

  • 能夠彈性調配軟、硬體資源,不影響整體效能
  • 整合防火牆和入侵防禦系統(IPS)功能
  • 整合深度封包檢測
  • 使用者及應用程式辨識
  • 支援雲端運算、虛擬化功能

次世代防火牆以及初代防火牆的比較

顧名思義,次世代防火牆是傳統防火牆的進階版,與一般防火牆不同的是,次世代防火牆同時使用靜態和動態資料封包過濾和 VPN 支援,以確保網路和防火牆之間的所有連接都是有效且安全的。兩種防火牆類型還能夠轉換網路和連接埠位址以配對 IP。

傳統防火牆與次世代防火牆兩者之間最明顯的區別是次世代防火牆具有根據應用程式過濾資料封包的能力,這些防火牆具有對應用程式的廣泛控制和可視性,能夠使用分析和簽章匹配進行識別。他們可以使用白名單或基於簽章的IPS來區分安全應用程式和不需要的應用程式,然後使用SSL解密進行辨識。與大多數傳統防火牆不同,次世代防火牆還包括一條接收未來更新的路徑。

採用次世代防火牆所帶來的好處

次世代防火牆的差異化功能為使用它們的公司帶來了獨特的好處。 次世代防火牆能夠阻止惡意軟體進入公司內部網路,這是傳統防火牆永遠無法實現的,他們能夠更好地應對進階持續威脅(APT)。對於希望提高基本安全性的公司而言,次世代防火牆可以是一種低成本的選擇,因為它們可以將防病毒、防火牆和其他安全應用程式的工作整合到一個集中的解決方案裡。 其優勢包含應用程式偵測、服務檢查以及保護系統和使所有產品都能從中受益的偵測工具。

憑藉次世代防火牆的靈活性,它可以保護設備和公司免受於更大範圍的入侵。 雖然這些防火牆不一定是每個企業所一定需要採用的正確解決方案,但安全專業人員應該仔細考慮次世代防火牆可以提供的好處,因為它可以在資安防護上提供相當程度的優勢。

Check Point CloudGuard IaaS

 CloudGuard IaaS將Check Point解決方案中的所有高級安全防護功能和功能擴展到虛擬環境,以保護物理基礎架構。 具體來說,CloudGuard使IT環境能夠保護雲端環境免受於病毒、殭屍網路、作業系統和應用程式攻擊以及零日攻擊等各種威脅的危害。 CloudGuard使組織能夠在公有、私有和混合多雲環境中的虛擬化工作負載和應用程式之間同樣地部署安全策略,確保這些工作負載在雲端環境、虛擬化資料中心內部和跨雲環境時安全策略是保持一致的,不需要重複配置以及設定安全策略。

Check Point CloudGuard IaaS提供了相同的全面防護,可在基於雲端基礎架構的動態和彈性特性優化的軟體包中保護基於客戶駐地的網路。 透過多層保護,保護您在雲端環境中的資產和資料免受最複雜的威脅,包含:

  • 防火牆、IPS、防毒和防殭屍網路可保護服務免受未經授權的存取和攻擊。
  • Application Control 可防止應用程式層拒絕服務攻擊並保護您的雲端服務。
  • IPsec VPN 提供與雲端資源的安全連接。
  • 行動存取允許行動用戶使用具有雙因素身份驗證和裝置配對的SSL加密連接來連接到雲端。
  • DLP可保護敏感資料免遭被盜或意外遺失。
  • SandBlast 零日保護提供最全面的防禦惡意軟體和零日攻擊的保護。

Nextlink 快訊

  • 最新消息:Nextlink 晉升 Check Point 通路合作夥伴 共同為客戶雲端資安環境把關 (閱讀更多)
  • 活動資訊:8/21 (三) | 雲端商業智慧驅動數位轉型| AWS 結合 Tableau 的資料視覺化應用分析Webinar (立即報名)
  • 活動資訊:8/16(五) AWS AWSome Day 新竹(Nextlink將出席現場攤位,閱讀更多)
  • 客戶案例:亞洲遊科技股份有限公司 (閱讀更多)

AWS 產業新訊

  • Amazon Aurora 無伺服器資料庫正式支援 PostgreSQL (閱讀更多)
  • Amazon EventBridge- SaaS應用程式事件驅動的AWS整合服務 (閱讀更多)
  • AWS 推出事件統一處理控制台 OpsCenter (閱讀更多)