漏洞攻擊
雲端防護再升級:趨勢科技 × AWS 雙強聯手,一鍵啟動 IPS 入侵防護
在雲端基礎架構防護的競賽中,入侵防護系統 (IPS) 依然是最關鍵但卻複雜的雲端網路層防禦之一。對許多企業來說,在雲端內部署 IPS 算是在靈活性與控管之間取得一個平衡點。
Save to Folio
在雲端基礎架構防護的競賽中,入侵防護系統 (IPS) 依然是最關鍵但卻複雜的雲端網路層防禦之一。對許多企業來說,在雲端內部署 IPS 算是在靈活性與控管之間取得一個平衡點。隨時跟上持續演變的威脅,對於保護業務關鍵的雲端基礎架構至關重要。然而要撰寫及管理平台規則、持續掌握最新威脅、維護流量檢查設定,是一件複雜的工作,尤其對時間、人力或專業能力有限的團隊來說。
趨勢科技在 AWS Marketplace 上全新推出能與 AWS Network Firewall 整合的託管式規則,改變了這樣的情況。有了這項原生整合,AWS 使用者現在只需按一個鍵,就能啟用領先業界、並由趨勢科技管理的 IPS 規則群組,不需額外的部署、基礎架構變更,以及營運負擔。這項突破讓進階雲端網路防護變得不僅可行、而且不費吹灰之力。
這不單只是一項全新的功能,更是雲端防護運作方式 (以及應該如何運作) 的策略性變革。
傳統雲端 IPS 的問題
讓我們從大多數雲端團隊當前面臨的現況開始談起。首先,IPS 的規則很難撰寫。就算取得了威脅情報來源,但要將這些資料轉換成 Suricata 格式及其他格式的規則,而且要準確、有效、安全地部署,需要時間和技能。此外,測試這些規則、隨著威脅演變而不斷調整,並且確保它們不會對營運環境造成任何問題,是一份全職的工作。而這還是假設您有人員可以擔任這份工作。
許多企業根本沒有。他們的資安團隊非常精實,通常得負責管理多種雲端環境與合規框架。他們需要開箱立即可用的防護,但卻不能犧牲深度或涵蓋度。
客戶經常發現自己需要的不只如此:更多的可視性、更高的精細度、更主動的防禦。而且,當他們採用第三方雲端網路防護解決方案時,他們會需要做出一些路由設定變更、基礎架構修改,還有讓一切變得緩慢的頭痛部署問題。
趨勢科技看到了這個問題,並且打造了一套方案來加以解決。
原生的整合、真正的創新
現在,您可以在 AWS Network Firewall 內部原生啟用由趨勢科技所管理的規則群組,立即解鎖業界領先的 IPS 過濾規則,並擁有趨勢科技的全球威脅情報在背後支援。您不需部署額外的裝置,或重新調整您的雲端環境架構,只需啟用規則群組,防護便立即上線。
這項整合是以趨勢科技的 Digital Vaccine™ 數位疫苗方案為基礎,它會根據最新的威脅研究持續提供最新的 IPS 過濾規則。這些過濾規則廣泛涵蓋了各種攻擊管道,包括:惡意程式、活躍中的 CVE 漏洞,以及漏洞攻擊技巧。而且由於趨勢科技擁有 Zero Day Initiative (ZDI) 這個全球最大非限定廠商漏洞懸賞計畫,並且囊括了全球 73% 的漏洞揭露,因此客戶將受益於業界最快的新興威脅發掘及回應能力。
這不單是一項技術優勢,更是一項策略性優勢。企業現在不需自己動手追蹤威脅,就能隨時搶先最新威脅一步。企業可放心導入新的 AWS 服務,因為其網路防火牆也跟全球最重要的一些基礎架構一樣,擁有相同的情報作後盾。
專為真實世界團隊設計
這項整合不只關乎技術,更關乎人員。它是專為需要保護雲端基礎架構、但卻沒有時間和資源來手動管理 IPS 的團隊所打造。同時也是專為需要達成合規要求、但卻不能拖慢創新速度的資安架構師所設計。更是專為想要保護現有工作流程的雲端工程師而設計,不必強迫他們改變建構方式。
由趨勢科技負責管理的規則群組,解決了雲端 IPS 部署長久以來的營運痛點。企業不必從頭撰寫規則,不必自己手動更新,不必擔心涵蓋範圍有疏漏,或者擔心部署複雜性。這是一種「IPS 服務」(IPS as a service):以原生方式供應、持續更新,並專為以雲端的速度運作而設計。
零阻力的防護
這項整合最強大的一項特點就是簡易性。資安團隊現在不須動到他們的基礎架構就能啟用進階 IPS 防護。無須調整流量路由設定、部署代理程式,或是管理額外的服務。這些規則群組都內建在 AWS Network Firewall 當中,隨時可以上線。
這種零阻力的體驗,意味著能更快獲得防護、降低營運風險,並且讓團隊有更多時間專注在策略性計畫上。這同時也意味著資安與 DevOps 之間更加和諧,這兩組人馬在雲端網路防護方面經常難以達成共識。
藉由消除 IPS 部署的障礙,趨勢科技和 AWS 將打造一種新的資安文化:主動、靈活、專為現代化雲端環境的現況所打造。
下一步
這只是一個開端。趨勢科技管理的規則群組將不斷進化,未來幾季,我們還會推出新的威脅類別與過濾規則。目前已推出的是惡意程式防護,針對活躍中 CVE 漏洞以及漏洞攻擊技巧的防護也即將推出。隨著威脅情勢的變化,這些防護將會自動更新,客戶無須操作。
這項整合為那些想要強化雲端防禦、但卻不希望增加複雜性的企業,提供了一條明確的道路。這是部署 IPS 更聰明的一種作法,而且現在就能擁有。
請點選以下連結來進一步了解趨勢科技與 AWS 如何讓雲端 IPS 變得更簡單、更快、更有效:https://www.trendmicro.com/aws。