企業正面臨各式各樣的網絡安全及業務挑戰,既要迎合流動化趨勢、雲運算服務普及化,同時又得滿足用戶追求靈活、高度互動的環境需要。這方面,採用雲運算服務的確可以解決不少問題,然而若想享受雲運算、物聯網等創新科技的優勢,則必須投資適當的網絡安全措施。
2017年,來自各方面的保安預測和資訊,均指出勒索軟件等常見攻擊,將繼續肆虐全球,而針對性的目標攻擊和惡意程式,只會變得愈來愈精密。因此,第一季編輯之選入圍方案當中,亦有兩個分別針對混合雲環境,和工業控制系統的保安方案。
入選第一季編輯之選的趨勢科技Deep Security 10混合雲端伺服器防護方案,採用創新XGen防護技術,除了傳統的惡意程式防護、入侵防護、精密攻擊偵測與攔截,可保護伺服器免於已知威脅,新版本更新增了多項防護技巧,例如以應用程式控管,來防範未經授權的軟件變更。用戶可自行建立可信任的應用清單(whitelist),一切清單以外的應用皆無法執行,藉此有效防禦零日攻擊及勒索程式等未知威脅。
此方案更特別針對混合雲端環境而重新設計,可同時為實體、虛擬,及雲端伺服器提供防護,分別涵蓋VMware、Amazon Web Services(AWS)、Microsoft Azure等主流環境,更加入了多種最新防禦技巧,包括 AWS 與 Azure 工作負載,將擁有更快的連線與防護,並且支援最新的 Azure 帳戶類型,與 Azure Resource Manager v2 (ARM)。
新版本亦新增了行為分析技術,即使面對全新的惡意程式,系統亦懂得將其行為與既有惡意程式比對,若行為相似度高於一定比率,即會停止執行該未知程式,有助企業應付經常變動的應用程式,以及橫跨虛擬和雲端環境的彈性工作負載。此外,Deep Security 10更進一步提升對未知威脅的偵測能力,能與趨勢科技Deep Discover的沙盒模擬分析整合,且不久的將來也會加入機器學習功能來提升進階威脅防禦能力。