愈來愈多企業將部分應用遷移至雲端,加上流動化和虛擬化的普及,令混合雲的環境漸趨複雜,因此企業必須重新審視其保安政策,以確保雲內雲外防護一致。
XGen 防護支援容器式架構更全面
趨勢科技針對上述問題,推出了採用創新XGen防護技術的Deep Security 10混合雲端伺服器防護方案。XGen防護融合了跨世代的威脅防禦技巧,除了傳統的惡意程式防護、入侵防護、精密攻擊偵測與攔截,可保護伺服器免於已知威脅,新版本更新增了多項防護技巧,例如以應用程式控管,來防範未經授權的軟件變更。用戶可自行建立可信任的應用清單(whitelist),一切清單以外的應用皆無法執行,藉此有效防禦零日攻擊及勒索程式等未知威脅。
趨勢科技香港區顧問總監李浩然表示,此方案針對混合雲端環境而重新設計,能保護伺服器免受如勒索程式等攻擊。方案亦新增了行為分析技術,即使面對全新的惡意程式,系統亦懂得將其行為與既有惡意程式比對,若行為相似度高於一定比率,即會停止執行該未知程式,有助企業應付經常變動的應用程式,以及橫跨虛擬和雲端環境的彈性工作負載。此外,Deep Security 10更進一步提升對未知威脅的偵測能力,能與趨勢科技Deep Discover的沙盒模擬分析整合,且不久的將來也會加入機器學習功能來提升進階威脅防禦能力。
優化混合雲工作負載
李浩然續指,新版 Deep Security可同時為實體、虛擬,及雲端伺服器提供防護,分別涵蓋VMware、Amazon Web Services(AWS)、Microsoft Azure 等主流環境,更加入了多種最新防禦技巧,包括 AWS 與 Azure 工作負載,將擁有更快的連線與防護,並且支援最新的 Azure 帳戶類型,與 Azure Resource Manager v2 (ARM),以達到最佳的效能及營運效率,迅速回應新發現的威脅。
「除了應用程式控管、行為分析、沙盒模擬分析整合,Deep Security 10更加強了針對混合雲環境的防禦,同時全面支援Docker的保安防護。Docker是一種開放原始碼平台,能進一步從伺服器作業系統,將其中執行的應用程式抽離出來,因而毋須為每個應用程式建置專屬的虛擬機器。如此一來,用Docker建置的容器,就可以迅速地移植到不同平台。」
為Docker容器提供全面防護
傳統虛擬主機技術,是利用硬件功能來模擬,而容器(Container)虛擬技術,則是套透過作業系統,建立多個虛擬的實例(instances),有獨立的函式庫及獨立的shell,並彼此隔離,是以能在一台主機上同時執行數百個不同的虛擬應用程式,而不會大幅拖慢主機的效能表現。
過去,每部虛擬機器都必須有一套專用的作業系統,意味著使用者可能需要負擔如授權、作業系統專用組態,及架構相依性等項目的額外支出。但因Docker可透過映像檔,將作業系統核心外,運作應用程式所需要的系統環境,由下而上打包,達到應用程式跨平間的無縫運作。因此從前無法透過虛擬機器執行的功能,現在也可以透過容器去實現,解決了作業系統的瓶頸問題。
雖然Docker容器也會受到資源的隔離、控制,以及權限控制,但是由於跟Linux共用作業系統核心,進而會產生安全上的漏洞。趨勢科技看準了這個問題,因此快人一步將防護延伸至 Docker 容器,以惡意程式防護、入侵防護與應用程式控管等技術,來保護動態的容器式部署環境。此外,Deep Security又提供了軟件與服務兩種形式,更可透過 AWS 和 Azure 市集購買,讓企業擁有更高採購彈性,包括符合雲端特有的按每小時定價模式。