Thales推Vormetric方案,確保服務不中斷、資料安全兩者兼得

Thales推Vormetric方案,確保服務不中斷、資料安全兩者兼得

(左起) Thales eSecurity銷售經理涂敬智、亞太區市場策略總監 葉維屏與亞利安科技總經理范梓芳

隨著數位轉型浪潮席捲,影響所及,多數企業都轉向資料驅動的業務發展模式;根據2018 Thales資料威脅報告(Data Threat Report)顯示,現今高達94%企業將機敏資料運用於雲端、大數據、物聯網(IoT)、容器(Container)、區塊鏈及行動環境,而在新科技應用過程,連帶衍生更多資料,讓資料變得既多且散,意謂可能遭受攻擊的接觸面擴大,亟需搭建更佳的資安控管機制以抵禦風險。

Thales eSecurity亞太區市場策略總監葉維屏指出,當資料產量變大,代表儲存需求攀高,使公有雲儲存服務廣受青睞,甚至不少企業為分散風險,同時使用多雲服務,因而帶來更多挑戰。譬如企業為增進資料流動,有時需將A雲的資料搬遷至B雲,按理說應該進行資料解密、再重新加密的程序,但此舉耗時甚久,可能造成服務停機時間過長,企業難以承受,於是採取權宜之計,先將解密後資料放入暫存區,再慢慢加密、慢慢搬遷,以避免服務中斷,殊不知這些暫存的明碼資料,卻可能帶來莫大資安危機。

許多企業都期盼有兩全其美的方法,可同時兼顧安全性、及可用性,無奈長期以來始終難以達成。為此,Thales eSecurity Vormetric透明加密(VTE)解決方案,特別開發「免停機背景加密(Live Data Transformation;LDT)」功能,確保加解密的過程不會影響業務運行,成為Thales eSecurity近期的行銷亮點。

免停機背景加密,讓停機時間降到最低

葉維屏表示,從早期至今,許多企業習慣藉由「邊界防護」方式守護資料中心與資料安全,而業務或營運單位為了提升工作效率,常採用「影子IT」繞過資安管控,導致防護失效,資安漏洞門戶洞開。

事實上企業的核心資產正是機敏資料,只要能善用資料加密工具,無論資料在組織內部或外部雲端服務間流動,都能全程受到嚴謹保護,進而將資料外洩風險減至最低。持平而論,多數企業並非不知道資料加密的效用,但以往之所以在用與不用之間徬徨,主要還是怕干擾業務運行。

「現在大家意識到定期更換密碼的重要性,也將此列為常態工作,那麼用於保護資料的重要金鑰,怎麼可以永不更換?」葉維屏重申,若按最佳實際原則,企業每隔半年、至多一年,即需換置金鑰,但過去礙於業務考量大多無法做到,如今藉由Vormetric VTE與LDT總算帶來轉寰契機,且資料加密對現有系統及應用程式效能只會產生輕微影響、甚至毫無影響。

Thales eSecurity臺灣區銷售經理涂敬智說,整體而言,Vormetric是一套完整的資料保護方案,除了藉由VTE滿足前端的透明加密需求外,也提供DSM(Data Security Manager)金鑰集中管理系統,包括加解密、金鑰管理等功能,都能透過單一平臺實現,企業無需大費周章修改應用程式或工作流程,就能簡單快速達到資料保護的目標。

不僅如此,針對近年駭客假借特權帳戶身份、遂行資料竊取之實,Vormetric也提供特權帳戶管理的反制措施,若企業政策規定,Root、Admin等管理者僅能執行維護網路,禁止碰觸資料,那麼當駭客企圖以這些身份進行竊資行為時,就會立即遭到攔阻。

成立在地銷售團隊,搶攻資料保護商機

葉維屏強調,臺灣是Thales eSecurity重視的策略性市場,一直以來都與總代理商亞利安科技等在地夥伴緊密結合,不斷把新的資料保護觀念與方案,推廣給臺灣的政府、企業、金融等用戶。而臺灣用戶近年紛紛導入雲端、大數據、IoT、區塊鏈等新興應用,開始在愈來愈多的異質環境使用機敏資料;加上帶有高罰則的歐盟GDPR上路,導致法遵壓力增高,所以急需提高資料保護層級,有鑑於此,Thales eSecurity於今年(2018)正式設立臺灣的在地銷售團隊,涂敬智便是主要成員之一。

亞利安科技總經理范梓芳,對於Thales eSecurity增設臺灣辦公室之舉深表認同,著眼點之一,在於資通安全管理法施行細則草案中,特別規定靜態資料(Data at Rest)必須做加密,當然企業可選用Vormetric VTE、或儲存系統原生的加密機制來滿足目標,但無論加密機制為何,終究都會面臨金鑰保護議題,顯見Vormetric DSM集中化管理平臺的潛在需求甚大,亟待原廠就近與通路夥伴並肩作戰,強化推廣成效。

另外值得一提的是,過去十多年來,Thales基於支付安全與金鑰管理所提供的高效能硬體安全模組(HSM)產品大多只為金融單位所用,但伴隨IoT、區塊鏈等應用增溫,對於金鑰管理、保護的需求勢必逐步增加,可以預期HSM市場仍有相當大的成長空間。

資料來源:iThome

進一步了解 Thales Vormetric 資料保護解決方案

業界唯一,Imperva 連續五年蟬聯 Gartner 魔力象限 WAF 領導者

業界唯一,Imperva 連續五年蟬聯 Gartner 魔力象限 WAF 領導者

國際權威調研機構 Gartner 日前公布 2018 Magic Quadrant Web Application Firewall (WAF) 報告,Imperva 連續五年榮登領導象限,展現其領頭羊的產業地位。

Imperva 結合本地端(on-premises)應用程式、雲端WAF、共享威脅情資與彈性的計價模式,使其再度穩坐 Gartner MQ WAF 領導象限,成為企業保護網站及應用程式的最佳選擇。

最近新推出的Attack Analytics 雲端AI告警分析系統,以及依帳號分權的管控功能,讓 Imperva 提供更靈活的部署選擇,讓企業能在日新月異的IT環境下,維持網路應用程式全方位的防護。

網路應用程式攻擊是資料外洩的主要原因

依據 2018 Verizon 資料外洩調查報告(DBIR),網路應用程式攻擊曾是資料外洩最主要的原因。目前為止,今年共有 2,216 件以上的資料外洩事件,其中有48%來自駭客攻擊,而阻斷服務攻擊(DoS)則是最主要的攻擊方式。
數據統計固然能幫助我們了解攻擊的型態,但 DBIR 報告同時也提醒我們「應減少對事件量的關注,並了解現在資料外洩的發生率已和死亡率不相上下了。」

Imperva 提供企業應用程式更安全的防護

當企業將應用程式移轉到公、私有雲的基礎建設中,選擇能適用於各種雲端服務供應商或各種內部部署的解決方案也日益重要,而 Imperva WAF 系列產品正符合這樣的需求。

持續前進與提升

身為全球網路防護的領導品牌,Imperva 持續提升WAF產品在本地端及雲端WAF服務的彈性配置。此外,Attack Analytics 雲端AI告警分析系統的推出,也讓 Imperva 用戶在分析資安事件上,有更高的準確度,能將成千上萬的告警縮減至少數幾個可採取措施的簡要說明。

 

了解更多內容,歡迎下載 2018 Gartner MQ WAF 評比報告

 

Thales 滿足資料保護與合規要求

Thales 滿足資料保護與合規要求

Thales 協助全球企業組織滿足各種全球性及區域性的合規要求

APAC 區重要資料保護規範

Thales 能協助企業組織滿足常見的資料保護要求…

…並達到合規外的資料保護Thales 解決方案能滿足重要合規要求 Thales eSecurity 滿足 GDPR 主要合規項目

Thales eSecurity 滿足 HIPAA |HITECH 主要法規標準

Thales eSecurity 滿足 PCI 主要合規項目

 Thales eSecurity 滿足資料外洩通知之合規要求

Thales eSecurity 滿足資料落地(data residency)相關規定

Thales eSecurity 產品組合

PDF 檔案下載

延伸閱讀:

Imperva Attack Analytics 雲端AI告警分析系統

Imperva Attack Analytics 雲端AI告警分析系統

Imperva Attack Analytics 雲端AI告警分析系統

Imperva Attack Analytics 雲端AI告警分析系統將成千上萬的告警事件相互串聯,並縮減至幾個簡要的說明。

Attack Analytics 採用AI人工智慧及機器學習,讓應用程式的資安事件分析變得簡單,同時也讓 IT 團隊能針對真正的資安威脅採取快速且正確的因應措施。

 

How it works

Attack Analytics 是 Imperva 應用程式防護解決方案之一,整合 SecureSphere 及 Incapsula 網路應用程式防火牆(WAF)所提供的告警事件訊息,並提供資安事件所需的統一監控及統整分析。這讓企業無論在內部、雲端,或是混合式環境,都能用最佳的方式進行網路應用程式防護。

Attack Analytics 是雲端防護解決方案,因此可一鍵部署,沒有規模限制,並能依企業需求設定告警事件的接收處理數量。

簡化威脅查找流程

Attack Analytics 採用AI人工智慧,將成千上萬的WAF告警事件縮減至幾個簡要的說明,藉此降低資安事件分析所需的時間,顯著提升資安監控中心(SOC)的營運效益。

此外,AI人工智慧的導入,同時也能降低隱藏在大量告警事件下的威脅風險。

專注在真正重要的資安威脅

Attack Analytics 採用機器學習技術,能將告警事件依屬性及嚴重程度分門別類,簡化應用程式的資安事件分析。

強大的深入分析功能讓資安團隊能針對鎖定的攻擊事件進行重點分析,而不必在成千上萬的事件告警裡大海撈針。

單一控管介面

企業的部署需求日益複雜、對API的使用量也隨之增加,面對的威脅更是越來越多,使得監控企業整體的資安事件也變得更加困難。

Attack Analytics 透過單一介面,讓您能輕鬆控管所有 Imperva 雲端及內部網路應用程式防火牆所產生的告警事件,進而提供完整可視性,協助企業控管內外部資安攻擊。

全球性的洞察分析

Attack Analytics 彙集在全球所蒐集到的事件資料,並加以分析、辨別各種攻擊型態,進而確認駭客是採取常見攻擊或新的手法。

Attack Analytics 所提供的彙整性智能分析讓Imperva遍及全球的企業客戶能快速辨別各種攻擊。

Imperva Attack Analytics 雲端AI告警分析系統 Infographic

Imperva Attack Analytics 雲端AI告警分析系統 Infographic

IMPERVA 推出年度新產品:Attack Analytics 雲端AI告警分析系統!
透過這個智能分析系統,能讓 WAF 及 DDoS 雲端防護更加事半功倍
IMPERVA 用四張圖讓您快速了解這項新產品 

了解更多產品資訊: https://www.ciphertech.com.tw/products/attack_analytics/
Attack Analytics 雲端AI告警分析系統  Infographic 檔案下載    產品型錄下載

延伸閱讀:

Thales nShield non+ HSM 系列產品將於2018/12/31停止維護及技術支援服務

Thales nShield non+ HSM 系列產品將於2018/12/31停止維護及技術支援服務

停止維護及技術支援服務之HSM型號

停止服務HSM型號 SKU 可替換新款HSM型號 可替換之SKU
Solo PCIe 500 F2  NC3023E‐500 nShield Solo XC Base F2 NC3025E‐B 
Solo PCIe 500 F3 NC4033E‐500 nShield Solo XC Base F3 NC4035E‐B 
Solo PCIe 6000 F2  NC3023E‐6K0 nShield Solo XC Mid F2 或 

nShield Solo XC High F2 

NC3025E‐M 或   NC3025E‐H
Solo PCIe 6000 F3 NC4033E‐6K0

nShield Solo XC Mid F3 或

nShield Solo XC High F3

NC4035E‐M 或 

NC4035E‐H 

Connect 500 F3  NH2033  nShield Connect XC Base   NH2075‐B 
Connect 1500 F3  NH2040  nShield Connect XC Mid  NH2075‐M 
Connect 6000 F3  NH2047 nShield Connect XC High   NH2075‐H 

2018/12/31 前所提供的技術支援

所有技術協助、維護、檢修及現有服務合約在2018/12/31前將持續提供,但是檢修及產品替換需視零件供應狀況而定,若零件無法提供,Thales 保有調整服務價格、更換類似替代零件的權利。

2018/12/31 後,Thales 將不再提供這些型號相關技術支援,包括功能強化、韌體或軟體更新、防護修復或 bug 修復等。

若您需要HSM相關協助,請洽 台灣區代理商 亞利安科技
進一步了解 Thales nShield HSM 

第 1 頁 / 共 19 頁12345678910...Last »