Gartner Peer Reviw:Thales Vormetric 企業雲端安全解決方案

Gartner Peer Reviw:Thales Vormetric 企業雲端安全解決方案

整體評價: ” 導入 Vormetric 的經驗非常棒,他們在技術上的支援是我們遇過最好的。 非常建議企業使用他們的專業服務,Vormetric 團隊會竭盡所能的幫助你!”

   

以下為部分評比內容參考(●●●●● 為滿分)  

您會給其他金融同業什麼建議? 這是我們用過最棒的產品,可以運用的層面可說是無邊無際。同時 Vormetric 團隊的專業也能協助加快產品的導入及效能發揮。

您的企業組織對於產品的滿意度? ●●●●●

您的企業組織耗費多少時間完成部署? 3-6 個月(<6個月)

Vormetric 所提供的標準化 API 及工具是否易於整合? ●●●●  

產品效能評比  

  • 能見度   ●●●●●
  • 合規性   ●●●●●
  • 資料保護度 ●●●●●
  • 威脅防護度 ●●●●●

您的企業為何會選擇 Vormetric 的產品及服務?

– 發展創新服務

– 提升企業獲利

– 改善企業流程成效

– 改善合規及風險管理

– 提升客戶關係/服務

– 縮減產品、服務的上市時間  

您選擇 Vormetric 解決方案的主要原因?

– 完整的服務

– 預算/ 組織面導入的可行性高

– 解決方案的整體成本具競爭力

– 產品的功能性與效能優越

– 產品線佈局及未來願景 – 優越的專業服務 

完整評比內容請見:https://www.gartner.com/reviews/review/view/421091

延伸閱讀:  

資料保護對企業不是壓力,而是營運助力

資料保護對企業不是壓力,而是營運助力

今年五月歐盟將實施史上最嚴格的個人資料保護規則(GDPR),受影響的企業無不開始著手檢視內部個資處理流程,希望能提早因應,以降低因個資不當處理所引發的鉅額裁罰與商譽影響。由此可見,「資料保護」已是企業必然要走的重要道路。 然而目前仍有不少企業對資料保護心存觀望,認為不僅要花錢,而且會增加營運的壓力與束縛,因此在資安防護上較為消極被動,加上多駭客入侵管道日趨多元,使得資料庫安全事件不斷發生,甚至形成支出增加,但資料遭受的攻擊卻有增無減的矛盾狀況。 展望2018年,IMPERVA 認為在資安上有五個重要趨勢值得企業提早因應防範:

  • 大量的雲端資料外洩-企業移轉至雲端的速度比預期更快,但卻未充分意識到雲端資料保護的複雜性。多數企業都缺乏管理雲端環境所需的可見性,也沒有管控工具檢測、彙整資安狀態和合規性,加上使用者設定錯誤等情形頻傳,雲端資料外洩事件恐將有增無減。
  • 挖礦惡意程式增加-隨著加密貨幣價值水漲船高,利用企業資源進行挖礦的惡意程式也將逐漸增加,而高流量的網站可能成為首要目標,因為越多網站使用者也代表越多的潛在利益。
  • AI的惡意攻擊或濫用-資安界已經看到一些利用AI來模仿正常行為的攻擊徵兆,企圖躲避使用者行為分析(UEBA)解決方案,因此除了AI和IoT等系統可能遭受攻擊外,以機器學習為基礎的資安方案也應持續更新辨別不當使用行為的分析方法。
  • 阻斷企業營運的網路勒索-雖然加密、破壞和滲透仍是主要的網路勒索型態,但像DDoS等癱瘓、中斷企業內外網或服務等阻斷企業營運的勒索方式預期將在今年大幅成長。企業應盤點評估各項系統的重要性、功能、程序及存取的資料,以擬定風險控管計畫,將營運中斷的可能降至最低。
  • 內部威脅的增加-隨著企業對資料運用的倚賴,接觸機敏資料的內部人員也越來越多,無論是惡意、粗心或是權限被盜用,內部人員儼然已成為企業最大的資安威脅。企業可以採取最小化權限、存取控管、使用者行為分析、稽核等方式減少內部威脅的發生。

「資料」是企業的核心資產,而資料保護策略需要能因應當前的威脅。如果從資料庫著手,做好資料庫稽核與管控,搭配應用程式防護及網路防禦,便能減少資料外洩等安全事件發生之機會,同時降低處理事件所需耗費的人力、時間及損失的機會成本,並幫助企業維持正常營運。因此企業主動採取行動,做好資料保護,將完善的資安規劃視為企業助力,而非壓力。

資料來源:iThome

區塊鏈防護解決方案

區塊鏈防護解決方案

區塊鏈防護

區塊鏈網絡的參與者需要確保每個用戶都經過身份驗證,且每個交易都是有效的

區塊鏈技術在資料共享和價值傳遞方式的轉換上帶來了劃時代的新機會,但區塊鏈的好處也伴隨了新的挑戰。讓區塊鏈無法廣泛被採用的主要障礙之一,便是「安全性」這個關鍵問題。

當企業組織不斷尋找區塊鏈的創新運用方式時,「安全」也應是優先考量的重點。只有在確定每個用戶都是分佈式帳本的授權參與者,且上傳到區塊鏈的每筆交易都經過數位簽章時,我們才能進一步推廣這個革命性技術的運用,並從中獲取區塊鏈所能帶來的效益。

區塊鏈技術面臨的挑戰

參與者授權

在每個使用者獲准參與分散式帳本前,必須先透過高度安全的方式進行身份驗證。

交易信任機制

區塊鏈的參與者必須確保每個交易都是可被信任的,否則區塊鏈本身的信任度就可能受到質疑。

金鑰保護

區塊鏈技術本身便能防止篡改,因此加密金鑰在分佈式網路的存取防護及確保交易是否有效上,就變得相當必要。這些金鑰可能因為網路漏洞而遭受攻擊或被竊取,好比我們近年所看到對加密貨幣交易所的攻擊。

解決方案

強效認證

如同金融業和其他產業,建立區塊鏈網絡的信任度需仰賴在加密流程基礎下,參與者與設備的有效認證。世界各地許多企業組織都以 nCipher HSM 作為高效使用者認證的基礎。

數位簽章

上傳到區塊鏈的交易都是使用私鑰進行數位簽章,以確保資料是來自使用者本身,並避免任何篡改。nCipher nShield HSM 能保護這些用於發行和撤銷私鑰的底層金鑰。

強化底層金鑰的保護

nCipher nShield HSM 為網路使用者認證和交易驗證所需的底層金鑰提供 FIPS 認證且防竄改的保護。nShield 系列 HSM 為技術成熟的產品,具備多種規格與效能等級,可因應各種特定環境。

效益

建立硬體信任根(Root of Trust)

nCipher HSM 為金鑰及加密流程提供強效的硬體信任根,讓企業組織可以充滿信心地建立、部署並運作以區塊鏈為基礎的各種交易網絡。

充足的防護

nShield HSM 能提供硬體信任根完善的防護,滿足各種嚴格的安全要求。

可擴充性(Scalability)

nShield HSM 能串聯使用(clustered)以獲得更好的效能及可用性,讓區塊鏈運作具備擴充性卻無須擔心安全問題。

滿足合規要求

nShield HSM 滿足 FIPS 140-2 Level 3 和 Common Criteria EAL 4+ 認證,在高度規範的環境下,企業組織可以執行區塊鏈策略,同時滿足各種合規要求。

延伸閱讀: