在既有IT環境實現零信任(Zero Trust)的資安防護策略,已是大勢所趨,除了身分與存取管理系統廠商,有越來越多的企業級IT基礎架構平臺,開始整合提供這樣的產品或服務。例如,超融合基礎架構(HCI)大廠Nutanix,在去年9月舉行的.NEXT全球用戶大會上,就宣布推出一套名為Flow Security Central(FSC)的SaaS雲端服務,希望能替Nutanix用戶提供集中的資安維運功能,使其掌控超融合基礎架構環境的整體資安態勢,輕鬆地進行相關的評估工作,並獲取所需的資安狀態前後脈絡。

最初,FSC主打四大特色,分別是:資安態勢監控、資安稽核與矯正、網路微分段資安規畫、雲端安全政策遵循。首先,在資安態勢的部份,FSC提供儀表板與報表,針對目前資安法規遵循的目標、網路使用率、Nutanix叢集環境的執行健康狀態,以及多雲環境的IT資產,呈現一目了然的相關資訊。

關於資安稽核與矯正,FSC能夠執行組態安全性掃描、產生統計報表,並提供如何矯正的建議,當中將涵蓋多種資安基準,例如,根據美國國防部安全技術實作指南(STIG)所訂立的標準。同時,企業還可以透過Nutanix的領域專屬語言(domain-specific language)將稽核範圍延伸出去,可自定稽核查詢方式來了解現行的Nutanix資源運作狀態。

而在網路微分段的安全規畫上,企業可透過FSC提供的網路與應用程式圖解來進行,更了解現行Nutanix環境的網路流量,並藉此來管理群組/分類,以及控管政策。而在Nutanix最初發布FSC時,會先提供網路架構圖解與分類管理等功能,未來預計將增設政策建議與管理的特色。

至於雲端安全法規遵循,企業可針對內部管理的超融合基礎架構、Nutanix叢集,以及其他執行在公有雲環境的工作負載,提供集中管理的機制,能讓企業橫跨多種雲服務環境,以單一解決方案來掌控整體資安態勢。

而在今年2月,Nutanix宣布在既有的超融合基礎架構平臺,增設勒索軟體防護機制,而當中包含的威脅監控與偵測功能,就是Flow Security Central,他們強調,這套安全網路維運與監控解決方案,可基於機器學習與IP位址信譽服務來提供異常偵測,可在網路層及早識別已知的攻擊向量,包含潛在的勒索軟體,以免這類威脅侵入應用程式與資料層。

Nutanix表示,FSC現在能監控網路,識別異常、惡意行為,以及常見網路攻擊活動,例如,會透過搜尋那些具有資安漏洞的目標而持續繁殖的資安威脅。同時,它也能監控端點的網路活動,辨認從信譽不佳網址傳來的連線流量,如此一來,將特別有助於提升企業VDI部署環境的網路安全防禦,阻止勒索軟體的初步感染與散播,而不會成為主要的攻擊目標。

產品資訊

Nutanix Flow Security Central
●原廠:Nutanix
●建議售價:廠商未提供
●提供型態:SaaS雲端服務
●系統需求:在Prism Central安裝FSC VM(每臺需配置4顆vCPU、8GB記憶體、40GB硬碟、1個乙太網路介面)
●多雲服務帳號管理整合:AWS、Azure、Nutanix
●第三方應用程式整合:Slack、Splunk、ServiceNow、網頁(webhook)、電子郵件

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】

熱門新聞

Advertisement