隨著雲端運算、巨量資料等技術盛行,網路的普及更是隨著智慧型的行動裝置前所未有的展開,網路演進可以說是顯而易見的進入到下一個世代。因此企業也不得不思考,在新世代的網路環境裡,究竟會面臨到怎樣的風險?在Information Security Showcase 2013的研討會當中,Nexusguard資安經理龐博文就談到,在企業雲端化、BYOD(Bring Your Own Device)的環境下,DDoS帶來的衝擊 -「The impact of DDoS in Corporate Cloud with "Bring Your Own Device" Environment」。
擔任諮詢顧問多年,經驗豐富的龐博文表示, 其實在雲端環境下,安全漏洞主要會來自於外部攻擊、透過網站應用程式,甚至是IT委外廠商。他提到,目前的雲端安全規範,如NIST的SP800-144都只是提供參考的技術指引,對於企業風險的防範來說,尚且不夠完整。他建議企業可以在3個關鍵因素 - 存取規範、資料存取和控管、應用程式佈署,導入ISO 27001國際安全標準。
他談到,根據歐洲網路和資訊安全局的報告「ENISA Cloud Computing Security Risk Assessment」指出,在導入雲端運算技術且允許員工自攜行動裝置的雙重開放環境中,可能會遭受到的多種DDoS衝擊。倘企業資安保護不足,未能做好內部存取控制規範,會助長內部威脅的情勢,私人使用的行動裝置,可能隱藏木馬病毒,變成殭屍電腦,再透過企業內部網路,影響 整個雲端運算內部環境。甚至也有的狀況是,利用雲端的虛共享環境,從內部DoS影響其企業的商業流程,影響其商譽、營運。
面對IT環境的劇變,他也建議企業應該做好準備、即時因應! (Be Ready, Be Responsible! ) 目前Nexusguard除了針對雲端運算、BYOD的企業環境提供諮詢顧問服務,針對DDoS攻擊的緩解服務,也推出Nexusguard ClearDDoS Token隨選所需的雲端服務模式,採取訂閱服務模式。詳情請上http://www.nexusguard.com
關於Nexusguard
Nexusguard 公司成立於2008年,為DDoS攻擊防禦的領導性供應商。Nexusguard 透過網際網路提供全球解決方案,制敵機先保護客戶免於分散式阻斷服務攻擊(DDoS)的威脅,和其他針對網站應用程式的威脅等,確保企業用戶的線上服務可永續經營。了解更多資訊,請造訪 www.nexusguard.com
Twitter 中文版:http://twitter.com/NXG_mkt
Facebook 中文版:http://www.facebook.com/NXG.MKT
熱門新聞
2024-12-03
2024-11-29
2024-12-02
2024-12-02
2024-12-03
