Netscout Arbor Edge Defense 智能威脅防護系統

Netscout Arbor Edge Defense 智能威脅防護系統

進階網路威脅與 DDoS 攻擊的第一道與最後一道防線。
 

產品簡介

無論是新形態的 DDoS 攻擊、勒索軟體,或是利用網路釣魚方式破壞 BYOD 和物聯網設備,企業不斷面臨各種網路威脅。為解決這些不斷演變的威脅,資安防護被堆疊的越來越大、越來越複雜,但資料外洩和服務中斷事件仍不斷發生。
資安團隊需要理想的網路安全解決方案,可以檢測並阻擋所有類型的網路威脅 – 包括外對內的威脅和內對外的惡意通訊。更重要的是,這些解決方案也必須能整合到企業組織既有的安全架構中,以降低成本、複雜性和風險。

NETSCOUT AED(Arbor Edge Defense)正是這樣的解決方案。 AED 在網路邊界的獨特位置上(即路由器和防火牆之間),其無狀態封包處理引擎以及從 NETSCOUT ATLAS 收到的自動更新威脅情資,使AED能自動檢測、阻擋外對內的威脅和內部被入侵主機的對外通訊,可說是企業網路的第一道也是最後一道防線。

 

主要特點

  • 第一道防線NETSCOUT AED 部署在網路邊界,使用無狀態封包處理引擎技術並配備數百萬個入侵指標,可檢測並阻止對內通訊的網路威脅,從而減輕狀態式設備(如次世代防火牆)的壓力。
  • 最後一道防線NETSCOUT AED 可以檢測並阻止對已知錯誤IP位置、網域、URL、地理位置的對外通訊,協助阻止組織中惡意軟體的對外連線,以避免資料外洩及惡意軟體進一步擴散。
  • 整合威脅情資NETSCOUT AED 可接收 NETSCOUT ATLAS 的全球威脅情資,即時更新入侵指標。
  • 最佳的 DDoS 保護NETSCOUT AED 可以自動檢測並阻擋對內應用層的TCP狀態耗盡攻擊和高達40 Gbps的DDoS 攻擊。若發生更大規模的DDoS攻擊,Cloud Signaling 會自動將流量導到 Arbor Cloud 或 MSSP 的雲端緩解中心。
  • 可客制化的管理介面NETSCOUT AED 支援 RESTful API,可開發客制化管理介面,並支援 STIX / TAXII,可以匯入自訂威脅情資,強化威脅攔截能力。
  • SDN/NFV 整合具備SDN/NFV,可與 OpenStack、Heat、Tacker、Ansible、Nokia Cloudband、Cisco NSO及其他 ONAP 或 ETSI NFV 管理和協作技術整合。
  • 支援虛擬和混合雲環境 vAED 是 NETSCOUT AED 設備的虛擬版本,可在企業的私有虛擬伺服器和AWS等雲端環境中運行,為您的混合雲環境提供統一的保護。

 

 

 AED 在網路邊界上的獨特位置 + 無狀態封包處理引擎 + ATLAS 全球威脅情資 = 進階網路威脅的第一道和最後一道防線。

 

了解更多資訊:https://www.netscout.com/products/netscout-aed 

nCipher PKI 應用解決方案

nCipher PKI 應用解決方案

使用nCipher服務與HSM硬體安全模組
部署、維護安全的身份辨識管理解決方案

° 保護個人身份與裝置

° 開展正確的流程與步驟

° 評估現有 PKI 部署的妥適性

° 移轉PKI以滿足擴展需求

° 加速資安稽核與合規

nCipher提供能自我管理的PKI解決方案,以滿足企業特定的安全需求

問題:隨著互連技術採用的增加,公鑰基礎設施(PKI)的運用也日益提升,新的 PKI 系統建立需求亦隨之而生。

隨著可加密應用程式的使用增加及 IoT 物聯網的影響,對 PKI 也出現前所未有的新需求。 擴大憑證運用的需求,以及將設備和感測器安全連接到密不可分的網絡生態系統的管理需求,正促使企業重新評估其現有 PKI 的妥適性。 隨著資安標準的改變,企業也重新思考其 PKI 實施策略,並在某些特定情況下重新設計並移轉成更新、更強大的部署。

 

挑戰:在企業 PKI 中維持強健的安全信任根,並滿足對機敏應用程式的運作需求。

對使用 PKI 的機敏應用程式來說,保護基礎私鑰的安全相當重要。 根據 2018 年 Ponemon Institute 的 PKI 趨勢研究顯示,使用數位憑證的前五大應用,分別為供大眾瀏覽的網站 SSL / TLS 、虛擬專用網路、公有雲端應用程式、email電子郵件及設備身份驗證。 數位憑證可用來識別應用程式與設備,並為可信的生態系統進行身份驗證(authentication)。 這需要透過自動、可信的方式保護管理越來越多的私鑰。

解決方案:NCIPHER 自我管理的 PKI 解決方案結合顧問服務與正確的安全硬體,協助客戶從確認需求、部署到訓練的每個階段。

企業的PKI需求通常因人而異,取決於其業務、客戶和所支援的應用。 nCipher 自我管理的PKI解決方案結合對PKI 設計、執行的技術專長,以及為系統提供強大安全信任根的安全硬體。服務包括初步需求評估和步驟、流程的開展,以及設計、執行所需的基礎設備,確保客戶能部署滿足當前和未來需求的PKI。
顧問服務可協助需要高可用性、備援性,或是有實驗室環境的操作設定,幫助客戶發展自身的 PKI 能力。 對於首次部署 PKI 的客戶,將提供文件化和結合安全硬體的部署服務。至於已部署 PKI 和增加PKI部署的客戶,則將提供妥適性檢查和移轉服務,包括結合安全硬體的SHA移轉服務。
nCipher nShield HSM 硬體安全模組提高了PKI部署的保障層級,可保護、管理受認證隔離環境中的基礎私鑰。nCipher nShield HSM 使用標準加密應用程式介面(CAPI),支援Microsoft、Red Hat、Entrust、RSA、Safelayer 和 Insta。

 

➡  nCipher PKI 解決方案型錄下載

 

為什麼要用 NCIPHER HSM及自我管理PKI 解決方案

由於重要機敏應用程式和連網設備的部署增加,帶動更多對PKI的需求,希望能保護跨領域發佈的個人和設備憑證之Root CA 私鑰和憑證的註冊登記。

未使用HSM保護私鑰的PKI,可能容易受到駭客攻擊而產生嚴重後果。 HSM 提供一個強化的環境,可保護重要機敏的私鑰,免於被竊或盜用,並支援故障切換(failover),達到完整的生命週期管理。 從CA安全性遭到破壞的案例中,我們了解到,透過 HSM 將憑證發行結合身份檢查及核准是必要的。nCipher nShield HSM 除了通過嚴格的安全標準認證,包括 FIPS 140-2 Level 3 ,共同準則CC EAL 4 +) ,還能滿足以下需求:

。 將 Root CA 和註冊金鑰儲存在安全且防篡改的環境中

。 透過以智能卡為基礎的政策和雙因子認證,進行管理者存取權限管理

。 滿足公部門、金融服務和企業的監管合規要求

 

了解更多資訊: https://www.ncipher.com/solutions/use-case/credentialing-and-pki-applications/pki-and-digital-certificates

 

延伸閱讀:

程式碼簽章解決方案

程式碼簽章解決方案

程式碼簽章所需的高安全防護

° 保障來源、發佈日期及內容

° 建立軟體之完整性

° 保護重要的程式碼簽章金鑰

為了保護企業、品牌、合作夥伴和用戶不受到惡意軟體感染的軟體危害,軟體開發人員採用了程式碼簽章(Code Signing) 的做法。
nCipher 可以幫助您實施高效、高保障的程式碼簽章解決方案,保護您的企業和客戶免於被偽造或竄改的應用程序攻擊。

共享的程式碼簽章HSM,可支援多個軟體建構站(Software Build Station)

 

發行程式碼所面臨的挑戰

商業資訊技術很複雜,運作組織需要使用各種不同來源的軟體。無論是僅供內部使用或銷售給客戶,所有會進行軟體開發的公司都需要建立或支援其軟體的驗證機制。

確保程式碼安全需要以下機制:

  • 驗證簽章程序,只有正確的程式碼會以正確的金鑰進行簽章
  • 管理簽章私鑰,以免被竊或讓未授權的軟體版本進入客戶端
  • 提供所有簽章行為之稽核與追蹤

nCipher在開發、實施安全程式碼簽章解決方案方面,具有相當豐富的經驗,能提供以下功能,解決程式碼開發流程、完整性和私鑰保護所可能面臨的挑戰:

  • 使用 nCipher nShield® HSM 進行程式碼簽章,降低金鑰被竊、企業被冒名及惡意竄改軟體的風險
  • 讓終端用戶能驗證軟體的來源及完整性,並確認是否有惡意程式碼竄改及穿插在內
  • 作業系統會針對未簽章之軟體,顯示強烈警告的對話框,進而促使用戶安裝正確的軟體。
  • 為程式碼簽章的運作,提供存取控制、工作流程簽核、自動化和稽核功能。

以 NCIPHER HSM 作為程式碼簽章的硬體信任根

程式碼簽章是數位簽章在軟體發佈上的應用。

程式碼簽章讓終端用戶能透過發行者的身分驗證來確認軟體的來源和完整性; 同時也因為作業系統會針對未簽章的軟體,顯示強烈警告的對話框,進而促使用戶安裝正確的軟體。

私鑰對程式碼簽章系統的安全性而言相當重要,因此絕不能對外揭露或分享。如果私鑰被破解或盜用,整個信任機制就會失效,因此私鑰的安全性可說是程式碼簽章程序的基礎。

對機敏應用程式而言(如程式碼簽章的私鑰保護),無論是使用中或非使用的狀態,建立安全的解決方案是相當重要的。 HSM 提供經認證的防篡改環境,可對金鑰的整個生命週期進行保護。

為達到上述功能,nCipher 提供以下兩種以 nShield HSM(硬體安全模組)作為硬體信任根(root of trust)基礎的程式碼簽章解決方案,包括:

 

程式碼簽章閘道 Code Signing Gateway

對於需要高度控管軟體簽章審核流程的大型企業,程式碼簽章閘道提供了一系列彈性、集中的工作流程自動化功能,可幫助軟體開發單位滿足強大的安全要求。程式碼簽章閘道是一個集中化的客戶託管伺服器,執行與 nCipher 程式碼簽章工作流程相關的應用程式。

程式碼簽章閘道可管理工作流程、接受請求、透過電子郵件通知審核人員、管理逾時狀況、確認審核進度、Log 活動,並將通過簽章的程式碼傳送至暫存區(staging area)。可以支援多種使用者身分,如:程式碼簽章閘道管理員、企業用戶、單機、IoT物聯網或手機應用程式開發人員、管理團隊及程式碼簽章審核人員。活動目錄集則用於工作群組授權與使用者的身份驗證。

nCipher nShield HSM 用於保護程式碼簽章所使用的私鑰。簽章金鑰存於HSM中,並能對應程式碼簽章閘道所產生的各種簽章檔。

程式碼簽章閘道整合多種標準簽章工具,如 Oracle Jarsigner、Microsoft SignTool、Apple 程式碼簽章工具與 Android 程式碼簽章套件。流程示意圖如下圖所示:

程式碼簽章閘道流程示意圖

 

其他功能還包括多重簽章檔,會使用多個數位憑證支援多重簽章檔、集中Log記錄、文件歸檔,以及時間戳記服務和 Microsoft Windows Defender 的整合,以便在簽章前確認檔案是否中毒。nCipher 程式碼簽章閘道是由 nCipher ASG 進階解決方案團隊,針對每個客戶的使用環境所提供的客製化解決方案。

 

直接與HSM整合的程式碼簽章

與 nCipher nShield HSM 直接整合,為少數開發人員提供了簡單區分權責的解決方案。通常用於個人開發者工作站或專用程式碼簽章伺服器。程式碼簽章所需使用的私鑰由nShield HSM 生成保護。 與HSM整合的程式碼簽章使用標準API,如Java Cryptography Extension(JCE)、Microsoft CAP 和 CNG,並使用第三方工具,如 Jarsigner,SignTool 和 Open SSL,以建立HSM所執行的簽章請求。

 

➡  nCIpher 程式碼簽章解決方案型錄下載

 

了解更多資訊: https://www.ncipher.com/solutions/use-case/credentialing-and-pki-applications/code-signing

 

延伸閱讀:

Entrust Datacard將收購Thales通用硬體安全模組(GP HSM)業務

Entrust Datacard將收購Thales通用硬體安全模組(GP HSM)業務

首屈一指的授信身份和安全發行技術解決方案供應商Entrust Datacard宣佈,已簽署最終協議,將收購Thales居於市場領導地位的通用硬體安全模組(GP HSM)業務nCipher Security。nCipher Security自2019年1月起便以獨立業務的形式在Thales內營運。為取得收購Gemalto所需的監管許可,並確保HSM市場保有強大的競爭力,Thales決定分離其通用HSM業務。 

通用HSM是Entrust Datacard解決方案的核心元件,也是其公鑰基礎設施(PKI)和安全通訊協定(SSL)產品的安全架構基礎。此次收購不僅能使該公司進一步拓展其能力,為客戶提供符合他們高可信用性需求的解決方案,同時也能滿足因歐盟GDPR、eIDAS等規範所促使增加的資料保護需求。此次收購將強化Entrust Datacard的技術組合,以保護用戶內部、雲端和混合網路環境中的資料和身份安全,免於受到更頻繁、複雜的網路攻擊。此外,通用HSM也提供經驗證的可信平台,可提升、擴大當今和未來數位計畫之核心應用程式的安全,如IoT物聯網、電子支付、卡片發行和區塊鏈等。 

Entrust Datacard總裁兼執行長Todd Wilkinson表示:「此次收購可與我們在加密和硬體方面的專業知識相輔相成,並拓展我們的能力,滿足全球客戶不斷改變的安全需求,同時有助於我們加速自身的發展。」「Thales的通用HSM解決方案 – nCipher,在廣泛的運用基礎下,擁有強大的市場地位,不僅將帶來卓越人才,更能讓我們為客戶開發更全面的解決方案。」 

nCipher Security執行長Cindy Provin表示:「nCipher Security很高興能加入Entrust Datacard,我們雙方的解決方案間有很強的綜效,而且在客戶開始採用行動、雲端和IoT物聯網等技術以帶動業務成長,同時又致力於保護資料和管理日益增加的網路風險時,雙方的結合可更加速在客戶面的創新。」 

此次交易尚待Thales完成對Gemalto的收購,且須取得歐盟委員會、美國司法部、澳洲競爭與消費者委員會、紐西蘭商務委員會等單位核准Entrust為合適的購買者,並滿足各項常規交易條件。其他收購資訊將在交易完成後公佈。此次收購可望在2019年第二季完成,收購相關財務條款將不揭露。

 

原始新聞稿內容,請見 https://goo.gl/DmKWkt

 

關於 Entrust Datacard

消費者、人民和員工越來越希望在更多領域享受無地域和時間限制的使用體驗—無論是購物、出入境、使用政府數位服務或登入公司網路。Entrust Datacard為您提供可信賴的身份認證和安全交易技術,讓這些體驗更安全、可靠。我們的解決方案包括實體世界的金融卡、護照和身份證件,以及數位領域的身份驗證、憑證和安全通訊。Entrust Datacard在全球擁有2,200多名員工,以及強大的國際合作夥伴網絡,服務客戶遍及150多個國家。更多詳情,歡迎造訪 www.entrustdatacard.com

 

關於nCipher Security

當今快速發展的數位環境,提高了客戶滿意度、競爭優勢和經營效率,卻也同時增加了安全上的風險。
nCipher Security 是通用型硬體安全模組(HSM)的領導品牌,為世界頂尖企業的重要業務資訊和應用程式提供可信度、完整性與管控力。
nCipher Security 的加密解決方案可以保護雲端應用、IoT物聯網、區塊鏈、電子支付等新興技術,並滿足各種合規要求。nCipher Security 提供客戶所需的成熟技術來保護機敏資料、網路通訊和基礎設施免於威脅。任何時候,nCipher Security 都能為您的關鍵業務應用程式提供可信度,確保資料的完整性,並給予您充分的管控力。www.ncipher.com

nCipher 台灣區代理商  亞利安科技

自2019年起,nShield產品相關業務將由nCipher Security獨立管理

自2019年起,nShield產品相關業務將由nCipher Security獨立管理

2017年12月,Thales 正式宣布與Gemalto合併。在併購過程中,為取得國際各監管機構和歐盟委員會的許可,Thales 承諾將旗下的nShield業務切割給適合的第三方買家。有關歐盟委員會的許可公告,請參考 http://europa.eu/rapid/press-release_IP-18-6769_en.htm

基於上述業務分割承諾,Thales 在2018年12月也正式針對 nShield 系列產品組合及相關支援服務,發出重大組織變更聲明。 

自2019年1月1日起,nShield 系列產品及相關支援服務將成為獨立組織,並與 Thales eSecurity 其他業務分開管理,這個新的獨立組織名稱為nCipher Security。 

雖然目前 nCipher Security 相關業務仍將保留在 Thales 集團內,但會獨立於 Thales 其他業務之外,並分開管理。 

在進一步通知之前,所有的報價、訂單、合約和其他協議仍將保留於 Thales 既有的法律實體,且所有適用條款及條件都將維持不變,只是nShield 產品的相關業務將由 nCipher Security 個別管理。 

我們保證,所有 Thales eSecurity 及 nCipher Security 產品、解決方案和服務都將維持既有的最高水準,而這次的組織調整也不會影響 nShield產品線的支援服務和創新能量。如果您是 payShield、Datacryptor 或 Vormetric 產品的客戶,將不受任何影響,您與 Thales eSecurity 的業務合作仍維持不變,我們也期待能繼續維持這份合作關係。 

若您對nShield產品線有任何訂單、支援服務相關的問題,請洽Thales eSecurity及nCipher Security台灣區代理商-亞利安科技。

 

原文請見:An open letter to our customers and partners 

 

進一步了解:

HSM 應用

HSM 應用

HSM是經過強化的防篡改設備,可妥善保護組織內最機敏的資料。通過 FIPS 140-2 認證的HSM可執行加密功能,如生成、管理、儲存加密和簽章金鑰,同時將您具機敏性的程式功能,在HSM內受保護的記憶體區塊執行。

 

HSM能強化您的安全架構,進而協助您:

  • 達到更高層級的資料安全性與信賴度

  • 符合且優於重要法規標準
  • 維持高度服務等級及商業應用靈活度

HSM 應用範圍

汽車
>連通元件認證
>PKI 服務
>程式碼簽章

 

銀行及金融服務
>卡片交易 - ATM
>卡片交易 - (m)POS
>卡片保險
>PCI DSS
>3D-Secure
>網路 PIN 傳輸
>行動支付
>行動銀行
>線上銀行
>股票交易
>電子帳單
>員工 log-in
>中央銀行票據交換

 

基礎設施/石油及瓦斯
>智能電表
>監控與資料擷取系統(SCADA)

醫療
>病患紀錄
>用藥紀錄
>實驗室電子紀錄
>醫療保健供應商 Log-in

 

行動網路及通訊
>PCI DSS
>電子文件
>員工 Log-in
>行動支付
>SIM 個人化
>儲值卡
>DNS 註冊商及 TLD

 

交通運輸
>PCI DSS
>線上訂票
>運輸艙單
>數位轉速紀錄儀
>波音 787 PKI
>電子旅行證件
>E化閘門
>通行費徵收

政府
>民眾資料庫
>土地登記
>法院公證
>員工 Log-in
>身分證
>警政/法庭 犯罪證據
>電子護照
>政府機關入口網站
>線上退稅

 

高科技製造
>智慧財產保護
>設備認證
>程式碼簽章

 

科技服務
>PKI 服務
>外包作業
>雲端服務

HSM 加密應用

Thales HSM 產品

payShield 9000 – 專為支付產業設計的特殊應用HSM

擴充功能

  • 金鑰管理設備(KMD):保護關鍵元件登錄的防破壞安全模組(TRSM)
  • payShield 管理:提供 payShield HSM 24x7 的遠端管理
  • P3:EMV 個人化準備流程

nCipher HSM 產品

nShield 系列:nShield+和 XC model – 專為可信任應用程式設計的平台

以nShield為基礎的解決方案

  • CodeSafe – 保護 Execution Engine:關鍵應用程式的防破壞執行
  • 時間戳記:Time Stamp Option Pack、Time Source Master Clock
  • 程式碼簽章;高效能的數位簽章 
  • payShield Packages and Licenses

    PDF 檔案下載

    延伸閱讀:

    hsm 硬體安全模組hsm 硬體安全模組hsm 硬體安全模組hsm 硬體安全模組hsm 硬體安全模組hsm 硬體安全模組hsm 硬體安全模組hsm 硬體安全模組hsm 硬體安全模組hsm 硬體安全模組hsm 硬體安全模組hsm 硬體安全模組hsm 硬體安全模組hsm 硬體安全模組hsm 硬體安全模組hsm 硬體安全模組hsm 硬體安全模組hsm 硬體安全模組