果核數位匯聚SOC與CNAPP能量，有效打造跨雲安全管理服務

進入後疫情時代，越來越多企業積極展開數位轉型，期望透過上雲的方式改造經營體質、開創新的業務價值。然而在企業紛紛將核心營運系統遷移上雲之際，殊不知駭客正尾隨在後，挖掘雲端環境的安全漏洞或人為疏失，意圖竊取企業的核心資產。

果核數位對於協助企業上雲並結合完善資安服務，已然累積豐富經驗，此時希望幫助企業客戶從單點的雲端主機安全，延伸至安全規劃層次、從開發涵蓋到系統運維之全面安全防護，確保企業的雲上營運安全有所倚靠。

果核數位產品經理李仲哲表示，果核與多數企業一樣，皆有急欲達成的上雲合規與安全目標，因而參考Gartner提出的CNAPP（Cloud Native Application Protection Platform）概念，經過評估使用由Check Point提供的CloudGuard CNAPP服務，證實功能面符合CNAPP的設計；於是進一步與Check Point締結策略合作關係，期望利用CloudGuard幫助更多企業客戶強化跨雲安全管理。

須以單一介面執行跨雲管理，持續自動化分析組態

李仲哲指出，儘管礙於購買力下滑，使Gartner大幅調降對於2023年全球IT支出的預估，但按照Gartner的預測，2023年企業對公有雲服務的支出仍可望挑戰6,000億美元的歷史新高。

深究企業上雲態勢始終強勁的主因，無疑與數位轉型需求相關，各行各業都亟欲借助多雲混合環境，快速增強大數據分析、AI應用甚或ESG節能減碳等多重能量，從而落實諸如FinTech、智慧製造、遠距醫療…等願景。只不過企業在雲端轉型旅途中，將無可避免地面臨許多挑戰，主要來自跨雲治理與法規要求、雲端專業與資安人才缺口、雲端配置錯誤造成攻擊破口等等構面。

在眾多挑戰之中，尤其以資安問題最為棘手。根據Coalition預估，2023年平均每個月新增的CVE將達到1,900個之多，其中至少包含270個以上高危漏洞、155個以上危急漏洞。依照這個趨勢，2023全年的CVE總數很有可能超越2萬，相較2017年以前，整年發佈的CVE大多介於5,000~6,000個，與當前的落差甚大。進一步分析，企業數位轉型加速、也產生更廣泛的攻擊面，都驅使駭客團隊更積極探索安全弱點；值得留意的是，近年駭客利用「雲」漏洞發動攻擊的比例，已正式超過「地」，這也說明了為何這幾年頻頻出現與雲端相關的大型資料外洩事件。

談到公有雲的主要威脅，經常發生在外洩憑證、雲端配置錯誤等情境；為了消弭前述安全破口並達成資安治理的合規要求，果核認為企業需要滿足幾件事，包含能夠以單一介面做到跨雲管理，能夠持續自動化分析組態並獲得問題分析與修正建議，能夠提供雲原生如K8s／Severless的監控和保護，能夠支援現代化雲端開發的Code Security，以及能夠實現有效率的漏洞安全修補等等。

整合SOC通報與雲端健診，助企業排除雲端安全阻礙

但要達成上列目標，必須克服跨雲部署管理、擁有對雲的可視性、有效整合從開發到維運的安全預防…等多道難題，其實並不容易。因此理想的解決之道，便是依循Gartner CNAPP概念，著手建立雲原生應用的安全保護。順著這個脈絡，果核相中了Check Point的CloudGuard CNAPP跨雲管理暨雲端安全服務。

藉由CloudGuard幾個關鍵的功能，除了達到雲端環境的安全監控外，也能提供合規檢視。首先是「雲端安全態勢管理」（CSPM），可協助企業盤點雲端資產、檢視資產設定配置組態，並依據完整的合規掃描報告內容輕鬆執行修正；進而滿足ISO 27001：2022當中「組態管理」、「資訊資產盤點」等控制措施。

其次為「雲端基礎設施授權管理」（CIEM），旨在可視化、檢測、分析IAM風險；對應到ISO 27001：2022的「身分管理」、「存取權限」等控制措施。再來是「無代理工作負載檢測」（AWP），顧名思義即是利用無代理技術來實現深度工作負載檢測；對應到ISO 27001：2022的「防範惡意軟體」、「技術脆弱性管理」等控制措施。接著是「程式碼安全掃描」（ShiftLeft），因應現代化雲端開發的IaC架構，藉由保護CI/CD Pipeline的安全性，讓雲的安全從Code開始，滿足「安全程式設計」的控制措施。

CloudGuard在雲端保護提供從Code到Runtime的完整安全防護，另外在分析雲環境風險問題的應用價值，體現在協助企業加速發覺漏洞並且透過綜合分析，掌握高風險情境，有效定位最優先問題點並提供建議處置方式讓資安維運人員進行解決，大幅減少資安維運管理人員除錯的進程，實現短時間內有效降低風險的方法。

截至目前，果核已將CloudGuard雲端安全機制，與自身既有的24/7 SOC監控服務進行整合，除了為客戶提供即時告警通報，協助客戶在安全維運人力的支援，另一方面也提供雲端環境的定期健診，作為客戶上雲維運的維運諮詢顧問，陪伴企業安心完成數位轉型的目標。