Thales 與 Ecosystm 聯合針對亞太地區的資安局勢進行市場調查

Thales 與 Ecosystm 聯合針對亞太地區的資安局勢進行市場調查

 

重要調查結果

人口統計

在本研究中,我們收集了來自亞太地區 14 個國家(包括澳洲和紐西蘭)各行各業,超過 1,700 名資深經理的意見。





 

網路安全防護趨勢

參與調查的受訪者當中,僅有不到 30% 認為他們的組織具備成熟的網路安全計劃。最令人憂心的是,其餘的組織(超過 70%)只有少量或正在開發中的網路安全計劃,或是完全沒有任何網路安全計劃。


投資網路安全的兩大驅動因素分別為數位轉型以及新興技術。制定一個優於基本規定的強大風險管理計劃,對每個組織來說至關重要。然而,有半數的受訪者表示,他們的組織只有在發生意外或出現漏洞後才會關注網路安全!

 

關於 Thales Cloud Protection & Licensing

全球最知名的品牌和最大的組織都仰賴 Thales 來保護、防護最機敏的資訊和軟體存取,無論它們在何處被創造、分享或儲存。
全新的 Thales 在完成與 Gemalto 的整併後,成為全球數位身分認證與安全的領導者,將涵蓋連網世界的關鍵決策鏈,包括軟體開發、資料處理、實時決策支援、連接性和點到點網路管理。Thales 解決方案提供決定性時刻所需的決定性技術,讓企業、組織能夠安全地移轉到雲端環境,並充滿信心地滿足合規要求

了解更多解決方案資訊,請至 www.thalescpl.com ,或洽 Thales台灣區代理商-亞利安科技。

 

 

進一步了解:

員工疏忽為港台數據安全的頭號威脅, 雲端技術的廣泛應用推動數據加密

員工疏忽為港台數據安全的頭號威脅, 雲端技術的廣泛應用推動數據加密

企業的重要業務資訊及應用程式提供可信、完整及可控的數據安全解決方案供應商 nCipher Security 與 Ponemon Institute 於今天聯合發佈《2019港台加密趨勢研究》。結果顯示,近半數港台企業(48%)認為「員工疏忽」為數據安全的首要威脅,比重遠高於「外部黑客入侵」(22%) 及「惡意內部攻擊」(17%)的總和。研究同時發現,港台企業採用雲端技術相當普遍,而保護雲端數據成為了推動數據加密部署的重要因素。

 

港台企業重視數據安全 數據加密技術需求漸增

企業數據外洩屢登全球新聞頭條,可見保護數據安全尤其重要。應用數據加密技術後,僅持有對應加密金鑰之人員才可讀取相關資料,因此表示有進行整體數據加密部署的全球企業一直穩步增長。今年的研究報告顯示,近半(45%) 全球受訪者表示其企業已制訂完整一致的數據加密方案,於企業各個部門內應用。在香港及台灣,則只有不足四成(39%)企業表示已擬定相關方案,與眾多受訪地區中最高的德國(67%)成對比。

保護客戶個人資料及企業知識產權為推動企業採用數據加密技術的主要因素。近四分之三(74%)受訪者將保護客戶個人資料視為首要任務,為全球受訪地區之冠,更比全球平均高出兩成。另外,高達七成受訪者亦表示重視保護企業知識產權,比全球平均高出 16%。員工或人力資源資料(63%)及知識產權(53%)為港台企業最常加密的數據類型,而醫療保健資訊(17%)則為最不常加密的資料,比全球平均低 7%。  

港台企業採用雲端技術相當普遍,有八成受訪者表示他們已使用或計劃於未來一至兩年內使用雲端運算服務。另外,保護雲端數據成為推動數據加密技術應用的重要因素,幾乎所有港台企業(91%)均表示希望數據加密技術可在企業內部及雲端環境中運作使用,比全球平均高出 23%。

 

資料探勘為數據加密技術的頭號挑戰

數碼科技、雲端技術、行動及物聯網裝置洐生大量數據,近六成(59%)受訪者認為資料探勘持續成為制訂與執行數據加密策略的最大挑戰。同時,與其他受訪地區相比,更多港台企業認為判斷那些數據需要加密相對困難(46%對比全球的32%)。另一方面,港台受訪者認為數據加密技術容易部署,僅約三成( 32%)將這項工作視為挑戰(比全球平均低 10%)。

Ponemon Institute 主席暨創辦人 Larry Ponemon 博士指出:「企業逐漸採用雲端技術以節省時間及金錢。雲端技術使企業數碼化,但同時亦洐生出與數據安全相關的潛在風險,因此就如全球其他地區一樣,港台企業應用數據加密技術以確保雲端資料安全非常普遍。數據加密技術的運用為保護數據安全的明確指標,有部署加密技術的企業能更有效地意識到敏感與機密資訊可能遭受的威脅,從而投放更多資源於資訊安全方面。」

nCipher Security大中華區業務總監戴文忠認為:「雖然港台企業深切了解保護重要業務資訊及應用程式的重要性,但隨著大量數據的洐生,資料探勘及政策執行方面的疑慮,加上企業欠缺網路安全技術,均令企業於確保資訊安全上困難重重。nCipher致力協助企業建立穩固的數據安全基礎,確保企業數據、應用程式及知識產權的完整性,並提升其可信度。」  

 

其他主要趨勢包括:

  • 與全球許多其他地區相比,港台企業使用加密技術的原因較少為配合數據安全法規(34%對比全球的46%)及為合規審計作準備(18%對比全球的31%)
  • 於保護雲端數據時,港台企業目前採用加密技術及硬件安全模組(HSM)以確保其加密金鑰之安全,比例高於全球其他地區。當中38% 港台企業使用 HSM 進行公用雲端加密,包括自帶金鑰(BYOK)(對比全球的32%);31% 使用附有雲端存取安全代理(CASB)的 HSM 來管理加密金鑰(對比全球的26%)

2019全球加密趨勢研究》調查方法

2019 全球加密趨勢研究以 Ponemon Institute 的調查為基礎,旨在探討全球企業為了保護重要業務資訊與應用程式,而於合規管理、網絡安全威脅、及採用加密技術等方面方案。研究共訪問了來自14 個市場或地區、於不同行業工作的共5,856 名受訪者,當中包括:澳洲、巴西、法國、德國、印度、日本、墨西哥、中東(沙特阿拉伯及阿拉伯聯合酋長國合計)、俄羅斯聯邦、南韓、英國、美國,以及首度納入研究的兩個亞洲地區:東南亞(印尼、馬來西亞、菲律賓、泰國、越南)及港台兩地。

 

nCipher Security大中華區業務總監戴文忠

 

關於 nCipher Security

當今快速發展的數位環境,提高了客戶滿意度、競爭優勢和經營效率,卻也同時增加了安全上的風險。nCipher Security 是通用型硬體安全模組(HSM)的領導品牌,為世界頂尖企業的重要業務資訊和應用程式提供可信度、完整性與管控力。

nCipher Security 的加密解決方案可以保護雲端應用、IoT 物聯網、區塊鏈、電子支付等新興技術,並滿足各種合規要求。nCipher Security 提供客戶所需的成熟技術來保護機敏資料、網路通訊及基礎設施免於威脅。任何時候,nCipher Security都能為您的關鍵業務應用程式提供可信度,確保資料的完整性,並給予您充分的管控力。

 

了解更多解決方案資訊,請至 www.ncipher.com ,或洽 nCipher Security台灣區代理商-亞利安科技。

 

 

進一步了解:

Netscout Arbor Edge Defense 智能威脅防護系統

Netscout Arbor Edge Defense 智能威脅防護系統

進階網路威脅與 DDoS 攻擊的第一道與最後一道防線。
 

產品簡介

無論是新形態的 DDoS 攻擊、勒索軟體,或是利用網路釣魚方式破壞 BYOD 和物聯網設備,企業不斷面臨各種網路威脅。為解決這些不斷演變的威脅,資安防護被堆疊的越來越大、越來越複雜,但資料外洩和服務中斷事件仍不斷發生。
資安團隊需要理想的網路安全解決方案,可以檢測並阻擋所有類型的網路威脅 – 包括外對內的威脅和內對外的惡意通訊。更重要的是,這些解決方案也必須能整合到企業組織既有的安全架構中,以降低成本、複雜性和風險。

NETSCOUT AED(Arbor Edge Defense)正是這樣的解決方案。 AED 在網路邊界的獨特位置上(即路由器和防火牆之間),其無狀態封包處理引擎以及從 NETSCOUT ATLAS 收到的自動更新威脅情資,使AED能自動檢測、阻擋外對內的威脅和內部被入侵主機的對外通訊,可說是企業網路的第一道也是最後一道防線。

 

主要特點

  • 第一道防線NETSCOUT AED 部署在網路邊界,使用無狀態封包處理引擎技術並配備數百萬個入侵指標,可檢測並阻止對內通訊的網路威脅,從而減輕狀態式設備(如次世代防火牆)的壓力。
  • 最後一道防線NETSCOUT AED 可以檢測並阻止對已知錯誤IP位置、網域、URL、地理位置的對外通訊,協助阻止組織中惡意軟體的對外連線,以避免資料外洩及惡意軟體進一步擴散。
  • 整合威脅情資NETSCOUT AED 可接收 NETSCOUT ATLAS 的全球威脅情資,即時更新入侵指標。
  • 最佳的 DDoS 保護NETSCOUT AED 可以自動檢測並阻擋對內應用層的TCP狀態耗盡攻擊和高達40 Gbps的DDoS 攻擊。若發生更大規模的DDoS攻擊,Cloud Signaling 會自動將流量導到 Arbor Cloud 或 MSSP 的雲端緩解中心。
  • 可客制化的管理介面NETSCOUT AED 支援 RESTful API,可開發客制化管理介面,並支援 STIX / TAXII,可以匯入自訂威脅情資,強化威脅攔截能力。
  • SDN/NFV 整合具備SDN/NFV,可與 OpenStack、Heat、Tacker、Ansible、Nokia Cloudband、Cisco NSO及其他 ONAP 或 ETSI NFV 管理和協作技術整合。
  • 支援虛擬和混合雲環境 vAED 是 NETSCOUT AED 設備的虛擬版本,可在企業的私有虛擬伺服器和AWS等雲端環境中運行,為您的混合雲環境提供統一的保護。

 

 

 AED 在網路邊界上的獨特位置 + 無狀態封包處理引擎 + ATLAS 全球威脅情資 = 進階網路威脅的第一道和最後一道防線。

 

了解更多資訊:https://www.netscout.com/products/netscout-aed 

nCipher PKI 應用解決方案

nCipher PKI 應用解決方案

使用nCipher服務與HSM硬體安全模組
部署、維護安全的身份辨識管理解決方案

° 保護個人身份與裝置

° 開展正確的流程與步驟

° 評估現有 PKI 部署的妥適性

° 移轉PKI以滿足擴展需求

° 加速資安稽核與合規

nCipher提供能自我管理的PKI解決方案,以滿足企業特定的安全需求

問題:隨著互連技術採用的增加,公鑰基礎設施(PKI)的運用也日益提升,新的 PKI 系統建立需求亦隨之而生。

隨著可加密應用程式的使用增加及 IoT 物聯網的影響,對 PKI 也出現前所未有的新需求。 擴大憑證運用的需求,以及將設備和感測器安全連接到密不可分的網絡生態系統的管理需求,正促使企業重新評估其現有 PKI 的妥適性。 隨著資安標準的改變,企業也重新思考其 PKI 實施策略,並在某些特定情況下重新設計並移轉成更新、更強大的部署。

 

挑戰:在企業 PKI 中維持強健的安全信任根,並滿足對機敏應用程式的運作需求。

對使用 PKI 的機敏應用程式來說,保護基礎私鑰的安全相當重要。 根據 2018 年 Ponemon Institute 的 PKI 趨勢研究顯示,使用數位憑證的前五大應用,分別為供大眾瀏覽的網站 SSL / TLS 、虛擬專用網路、公有雲端應用程式、email電子郵件及設備身份驗證。 數位憑證可用來識別應用程式與設備,並為可信的生態系統進行身份驗證(authentication)。 這需要透過自動、可信的方式保護管理越來越多的私鑰。

解決方案:NCIPHER 自我管理的 PKI 解決方案結合顧問服務與正確的安全硬體,協助客戶從確認需求、部署到訓練的每個階段。

企業的PKI需求通常因人而異,取決於其業務、客戶和所支援的應用。 nCipher 自我管理的PKI解決方案結合對PKI 設計、執行的技術專長,以及為系統提供強大安全信任根的安全硬體。服務包括初步需求評估和步驟、流程的開展,以及設計、執行所需的基礎設備,確保客戶能部署滿足當前和未來需求的PKI。
顧問服務可協助需要高可用性、備援性,或是有實驗室環境的操作設定,幫助客戶發展自身的 PKI 能力。 對於首次部署 PKI 的客戶,將提供文件化和結合安全硬體的部署服務。至於已部署 PKI 和增加PKI部署的客戶,則將提供妥適性檢查和移轉服務,包括結合安全硬體的SHA移轉服務。
nCipher nShield HSM 硬體安全模組提高了PKI部署的保障層級,可保護、管理受認證隔離環境中的基礎私鑰。nCipher nShield HSM 使用標準加密應用程式介面(CAPI),支援Microsoft、Red Hat、Entrust、RSA、Safelayer 和 Insta。

 

➡  nCipher PKI 解決方案型錄下載

 

為什麼要用 NCIPHER HSM及自我管理PKI 解決方案

由於重要機敏應用程式和連網設備的部署增加,帶動更多對PKI的需求,希望能保護跨領域發佈的個人和設備憑證之Root CA 私鑰和憑證的註冊登記。

未使用HSM保護私鑰的PKI,可能容易受到駭客攻擊而產生嚴重後果。 HSM 提供一個強化的環境,可保護重要機敏的私鑰,免於被竊或盜用,並支援故障切換(failover),達到完整的生命週期管理。 從CA安全性遭到破壞的案例中,我們了解到,透過 HSM 將憑證發行結合身份檢查及核准是必要的。nCipher nShield HSM 除了通過嚴格的安全標準認證,包括 FIPS 140-2 Level 3 ,共同準則CC EAL 4 +) ,還能滿足以下需求:

。 將 Root CA 和註冊金鑰儲存在安全且防篡改的環境中

。 透過以智能卡為基礎的政策和雙因子認證,進行管理者存取權限管理

。 滿足公部門、金融服務和企業的監管合規要求

 

了解更多資訊: https://www.ncipher.com/solutions/use-case/credentialing-and-pki-applications/pki-and-digital-certificates

 

延伸閱讀:

nCipher 程式碼簽章解決方案

nCipher 程式碼簽章解決方案

程式碼簽章所需的高安全防護

° 保障來源、發佈日期及內容

° 建立軟體之完整性

° 保護重要的程式碼簽章金鑰

為了保護企業、品牌、合作夥伴和用戶不受到惡意軟體感染的軟體危害,軟體開發人員採用了程式碼簽章(Code Signing) 的做法。
nCipher 可以幫助您實施高效、高保障的程式碼簽章解決方案,保護您的企業和客戶免於被偽造或竄改的應用程序攻擊。

共享的程式碼簽章HSM,可支援多個軟體建構站(Software Build Station)

 

發行程式碼所面臨的挑戰

商業資訊技術很複雜,運作組織需要使用各種不同來源的軟體。無論是僅供內部使用或銷售給客戶,所有會進行軟體開發的公司都需要建立或支援其軟體的驗證機制。

確保程式碼安全需要以下機制:

  • 驗證簽章程序,只有正確的程式碼會以正確的金鑰進行簽章
  • 管理簽章私鑰,以免被竊或讓未授權的軟體版本進入客戶端
  • 提供所有簽章行為之稽核與追蹤

nCipher在開發、實施安全程式碼簽章解決方案方面,具有相當豐富的經驗,能提供以下功能,解決程式碼開發流程、完整性和私鑰保護所可能面臨的挑戰:

  • 使用 nCipher nShield® HSM 進行程式碼簽章,降低金鑰被竊、企業被冒名及惡意竄改軟體的風險
  • 讓終端用戶能驗證軟體的來源及完整性,並確認是否有惡意程式碼竄改及穿插在內
  • 作業系統會針對未簽章之軟體,顯示強烈警告的對話框,進而促使用戶安裝正確的軟體。
  • 為程式碼簽章的運作,提供存取控制、工作流程簽核、自動化和稽核功能。

以 NCIPHER HSM 作為程式碼簽章的硬體信任根

程式碼簽章是數位簽章在軟體發佈上的應用。

程式碼簽章讓終端用戶能透過發行者的身分驗證來確認軟體的來源和完整性; 同時也因為作業系統會針對未簽章的軟體,顯示強烈警告的對話框,進而促使用戶安裝正確的軟體。

私鑰對程式碼簽章系統的安全性而言相當重要,因此絕不能對外揭露或分享。如果私鑰被破解或盜用,整個信任機制就會失效,因此私鑰的安全性可說是程式碼簽章程序的基礎。

對機敏應用程式而言(如程式碼簽章的私鑰保護),無論是使用中或非使用的狀態,建立安全的解決方案是相當重要的。 HSM 提供經認證的防篡改環境,可對金鑰的整個生命週期進行保護。

為達到上述功能,nCipher 提供以下兩種以 nShield HSM(硬體安全模組)作為硬體信任根(root of trust)基礎的程式碼簽章解決方案,包括:

 

程式碼簽章閘道 Code Signing Gateway

對於需要高度控管軟體簽章審核流程的大型企業,程式碼簽章閘道提供了一系列彈性、集中的工作流程自動化功能,可幫助軟體開發單位滿足強大的安全要求。程式碼簽章閘道是一個集中化的客戶託管伺服器,執行與 nCipher 程式碼簽章工作流程相關的應用程式。

程式碼簽章閘道可管理工作流程、接受請求、透過電子郵件通知審核人員、管理逾時狀況、確認審核進度、Log 活動,並將通過簽章的程式碼傳送至暫存區(staging area)。可以支援多種使用者身分,如:程式碼簽章閘道管理員、企業用戶、單機、IoT物聯網或手機應用程式開發人員、管理團隊及程式碼簽章審核人員。活動目錄集則用於工作群組授權與使用者的身份驗證。

nCipher nShield HSM 用於保護程式碼簽章所使用的私鑰。簽章金鑰存於HSM中,並能對應程式碼簽章閘道所產生的各種簽章檔。

程式碼簽章閘道整合多種標準簽章工具,如 Oracle Jarsigner、Microsoft SignTool、Apple 程式碼簽章工具與 Android 程式碼簽章套件。流程示意圖如下圖所示:

程式碼簽章閘道流程示意圖

 

其他功能還包括多重簽章檔,會使用多個數位憑證支援多重簽章檔、集中Log記錄、文件歸檔,以及時間戳記服務和 Microsoft Windows Defender 的整合,以便在簽章前確認檔案是否中毒。nCipher 程式碼簽章閘道是由 nCipher ASG 進階解決方案團隊,針對每個客戶的使用環境所提供的客製化解決方案。

 

直接與HSM整合的程式碼簽章

與 nCipher nShield HSM 直接整合,為少數開發人員提供了簡單區分權責的解決方案。通常用於個人開發者工作站或專用程式碼簽章伺服器。程式碼簽章所需使用的私鑰由nShield HSM 生成保護。 與HSM整合的程式碼簽章使用標準API,如Java Cryptography Extension(JCE)、Microsoft CAP 和 CNG,並使用第三方工具,如 Jarsigner,SignTool 和 Open SSL,以建立HSM所執行的簽章請求。

 

➡  nCIpher 程式碼簽章解決方案型錄下載

 

了解更多資訊: https://www.ncipher.com/solutions/use-case/credentialing-and-pki-applications/code-signing

 

延伸閱讀:

Entrust Datacard將收購Thales通用硬體安全模組(GP HSM)業務

Entrust Datacard將收購Thales通用硬體安全模組(GP HSM)業務

首屈一指的授信身份和安全發行技術解決方案供應商Entrust Datacard宣佈,已簽署最終協議,將收購Thales居於市場領導地位的通用硬體安全模組(GP HSM)業務nCipher Security。nCipher Security自2019年1月起便以獨立業務的形式在Thales內營運。為取得收購Gemalto所需的監管許可,並確保HSM市場保有強大的競爭力,Thales決定分離其通用HSM業務。 

通用HSM是Entrust Datacard解決方案的核心元件,也是其公鑰基礎設施(PKI)和安全通訊協定(SSL)產品的安全架構基礎。此次收購不僅能使該公司進一步拓展其能力,為客戶提供符合他們高可信用性需求的解決方案,同時也能滿足因歐盟GDPR、eIDAS等規範所促使增加的資料保護需求。此次收購將強化Entrust Datacard的技術組合,以保護用戶內部、雲端和混合網路環境中的資料和身份安全,免於受到更頻繁、複雜的網路攻擊。此外,通用HSM也提供經驗證的可信平台,可提升、擴大當今和未來數位計畫之核心應用程式的安全,如IoT物聯網、電子支付、卡片發行和區塊鏈等。 

Entrust Datacard總裁兼執行長Todd Wilkinson表示:「此次收購可與我們在加密和硬體方面的專業知識相輔相成,並拓展我們的能力,滿足全球客戶不斷改變的安全需求,同時有助於我們加速自身的發展。」「Thales的通用型HSM解決方案 – nCipher,在廣泛的運用基礎下,擁有強大的市場地位,不僅將帶來卓越人才,更能讓我們為客戶開發更全面的解決方案。」 

nCipher Security執行長Cindy Provin表示:「nCipher Security很高興能加入Entrust Datacard,我們雙方的解決方案間有很強的綜效,而且在客戶開始採用行動、雲端和IoT物聯網等技術以帶動業務成長,同時又致力於保護資料和管理日益增加的網路風險時,雙方的結合可更加速在客戶面的創新。」 

此次交易尚待Thales完成對Gemalto的收購,且須取得歐盟委員會、美國司法部、澳洲競爭與消費者委員會、紐西蘭商務委員會等單位核准Entrust為合適的購買者,並滿足各項常規交易條件。其他收購資訊將在交易完成後公佈。此次收購可望在2019年第二季完成,收購相關財務條款將不揭露。

 

原始新聞稿內容,請見 https://goo.gl/DmKWkt

 

關於 Entrust Datacard

消費者、人民和員工越來越希望在更多領域享受無地域和時間限制的使用體驗—無論是購物、出入境、使用政府數位服務或登入公司網路。Entrust Datacard為您提供可信賴的身份認證和安全交易技術,讓這些體驗更安全、可靠。我們的解決方案包括實體世界的金融卡、護照和身份證件,以及數位領域的身份驗證、憑證和安全通訊。Entrust Datacard在全球擁有2,200多名員工,以及強大的國際合作夥伴網絡,服務客戶遍及150多個國家。更多詳情,歡迎造訪 www.entrustdatacard.com

 

關於nCipher Security

當今快速發展的數位環境,提高了客戶滿意度、競爭優勢和經營效率,卻也同時增加了安全上的風險。
nCipher Security 是通用型硬體安全模組(HSM)的領導品牌,為世界頂尖企業的重要業務資訊和應用程式提供可信度、完整性與管控力。
nCipher Security 的加密解決方案可以保護雲端應用、IoT物聯網、區塊鏈、電子支付等新興技術,並滿足各種合規要求。nCipher Security 提供客戶所需的成熟技術來保護機敏資料、網路通訊和基礎設施免於威脅。任何時候,nCipher Security 都能為您的關鍵業務應用程式提供可信度,確保資料的完整性,並給予您充分的管控力。www.ncipher.com

 

nCipher 台灣區代理商  亞利安科技