top of page

企業資料中心挑戰升級,企業如何守住核心防線?

作家相片: WESTCON TWWESTCON TW

Symantec DCS為資料中心核心系統築起一道強固防線

不論駭客透過端點裝置、Web伺服器或何種管道入侵企業網路,終極目標都是為了竊取企業核心系統資料或影響營運,因此保護資料中心核心系統成為企業IT安全重要的一道防線。然而企業IT架構日益複雜,駭客攻擊手法也越來越刁鑽,企業需要一套能自動回應威脅、防護重大弱點的解決方案,賽門鐵克資料中心安全進階防護解決方案(Symantec Data Center Server: Server Advanced)能提供虛擬主機平台完整的防護,並對資料中心所有工作負載,不論是已不在原廠保固支援內的系統、無法安裝修補程式的系統,提供完整防護支援。

 

老舊系統與新威脅:企業資料中心核心系統的安全挑戰

根據台灣資安研究中心的報告,2023 年有超過 65% 的企業曾遭遇資料中心內部攻擊,其中近 40% 的攻擊針對無法更新或已停止支援的系統。許多企業尤其是製造業工廠環境的機台,經常是在已停止支援的Windows 伺服器(例如 Windows Server 2008)上執行應用程式,這些系統往往面臨著遭受零日攻擊與各種客製化惡意軟體攻擊的安全風險。

 

即使企業為停止支援的作業系統向原廠購買自訂支援協議,他們可能仍需要自行投入人力與預算去測試驗證老舊系統的修補程式,以防止無法與在上面執行的企業應用系統相容。若是乾脆選擇什麼都不做,繼續在未受保護的系統上執行關鍵應用,可能就會違反PCI-DSS、HIPAA-HITECH或上市櫃公司的資安規範等法令,須接受裁罰。

 

而更多企業面臨競爭激烈的市場環境,必須透過DevOps敏捷開發等技術迅速推出新服務與應用,然而複雜的IT架構與異質環境,讓新服務在部署時很難做到適當的權限設定與管控,導致駭客有機可乘。而透過傳統靜態分段區隔的方式來管理,卻只堪應付沒有什麼技術含量的攻擊者。再加上企業在部署Docker時也面臨不少新的安全挑戰,因為主機作業系統、Docker daemon和容器都可能存在漏洞,且會被用來發動攻擊。例如,在啟動Docker時,將其主機網路參數設定錯誤,這就會導致主機停機。

 

賽門鐵克資料中心安全進階防護方案全面保護核心系統

對於上述企業資料中心核心系統常面臨的資安挑戰,Symantec Data Center Security(DCS)提供全面的方法來解決這些企業IT痛點,包括:

 

1.主動安全以防範針對性攻擊:

透過應用程式白名單、主機入侵偵測防禦(HIDS/HIPS)和沙箱等功能,保護核心系統免受零日攻擊和新漏洞的威脅。可以在原廠修補程式尚未釋出前,透過HIPS來監控系統是否有異常行為活動並發出告警,且HIDS/HIPS還提供開箱即用的管理政策,可立刻監控Windows與Linux環境;透過應用程式白名單,則可以阻擋任何不在白名單上的可疑程式植入執行;或是透過沙箱來隔離關鍵應用程式,防止惡意程式或其他程序的干擾。

 

2.透過存取控制和網路控制減少攻擊層面:

透過DCS,管理者可以限制某特定網段或伺服器的對應服務的存取權限,同時可監視系統配置以及系統帳號的任何變更,以及限制系統管理者的特權等,藉此可以限制駭客入侵並滲透組織系統環境後,擴大攻擊層面。

 

3.監控安全與合規:

DCS可即時監控檔案的變更,包括由誰進行變更、以及檔案是否被新增/修改/刪除。由於多數企業是在特定期間執行作業系統更新或安裝軟體,因此如果是在該段期間之外發生變更,表示有事件在進行中。而依照產業規範,這些變更可能需要進行追蹤與稽核。

 

4.不須安裝代理程式保護Docker安全:

DCS不需安裝代理程式,在不影響效能下可保護容器安全,提供高可視性、合規性、高強固能力及高管理性。例如,可套用Unix即時的安全與合規政策在Docker主機上,對Docker主機以及容器的即時檔案都可受到監控。此外,DCS可提供容器彼此之間、容器與Docker daemon以及容器與主機之間的隔離,以防止容器漏洞被用來攻擊。而管理性方面,透過RESTful APIs即可存取DCS上的政策與事件,如此可以輕鬆地整合DCS與既有的DevOps自動化工作流程,讓系統在運行中就兼顧安全,並且在容器配置時就內建好安全設定。

 

5.成本效益:

即使是原廠已停止支援的作業系統,透過DCS提供持續保護,不必非得仰賴自訂支援協議並支付昂貴的費用,也可大幅減少安裝修補程式的停機時間和 IT 成本。

 

6.敏捷性和靈活性:

DCS除了可支援網路微分割並支援多種 IT 環境,包括AWS、Azure、GCP、OpenStack等多種雲端環境的部署,促進新業務應用和服務的安全、快速部署。

 

綜觀而言,Symantec Data Center Security:Server Advanced 可全面解決企業面臨的安全挑戰,特別是在無法更新的老舊系統和現代化複雜的IT基礎設施下,須持續提供創新IT服務。

Bình luận


bottom of page