一次搞懂雲端資安,同步傳授資安絕招
•
2 likes•673 views
"一次搞懂雲端資安,同步傳授資安絕招 講師:Justin Wu, 資深技術顧問, 趨勢科技"
More Related Content
What's hot
What's hot (20)
Similar to 一次搞懂雲端資安,同步傳授資安絕招
Similar to 一次搞懂雲端資安,同步傳授資安絕招 (20)
More from Amazon Web Services
More from Amazon Web Services (20)
一次搞懂雲端資安,同步傳授資安絕招
- 2. 2 Copyright © 2018 Trend Micro Incorporated. All rights reserved. Why Trend Micro?
- 3. 3 Copyright © 2018 Trend Micro Incorporated. All rights reserved. 也許是因為...
- 4. 4 Copyright © 2018 Trend Micro Incorporated. All rights reserved. 趨勢使用AWS作為主要開發環境 10,000 Total - Single tenant Infra - DSM 2 x 2 (HA) - DS 10.0 version - DS Agent Mode - DB Always-On Cluster - 7,000 On-premise DSA - 3,000 AWS DSA - 20 Platforms (70% Linux) IT DC on-premise DCS DC on-premise Cloud Platforms AWS & Others Hybrid Cloud- 3,000 On-premise DSA - 7,000 AWS DSA
- 5. 5 Copyright © 2018 Trend Micro Incorporated. All rights reserved. 同時趨勢也是AWS資安解決方案提供者 Anti- malware Integrity Monitoring Intrusion Prevention Log Inspection Web Reputation Host Firewall 病毒防護 網頁信譽評等 日誌異常檢驗變動監控 主機防火牆 入侵防禦
- 6. 6 Copyright © 2018 Trend Micro Incorporated. All rights reserved. Continuous Security (Container)
- 7. 7 Copyright © 2018 Trend Micro Incorporated. All rights reserved. 使用AWS並選擇趨勢科技做為資安解決方案客戶
- 8. 8 Copyright © 2018 Trend Micro Incorporated. All rights reserved. 資安防護在軟體公司的難處?
- 9. 9 Copyright © 2018 Trend Micro Incorporated. All rights reserved. 資安 = 效能干擾? • 零干擾不可能,但是要最低限度干擾 • 資安必須要取得彼此共識 • IT&DCS、InfoSec、Server Owner – IT&DCS 導入產品與方法協助產品開發效率 與安全 – InfoSec 評估資安程度與制定政策 – Server Owner 配合協助
- 10. 10 Copyright © 2018 Trend Micro Incorporated. All rights reserved. 我們如何保護雲端環境安全?
- 11. 11 Copyright © 2018 Trend Micro Incorporated. All rights reserved. 資安政策 • 短期內使用AWS測試環境 不予處置 • 長期運作測試與開發環境強制安裝 • 透過Script達成自動化安裝 • 視環境的資安需求搭配不同政策 • 區分不同事件類型並通報不同單位
- 12. 12 Copyright © 2018 Trend Micro Incorporated. All rights reserved. DEUS DEUS US
- 13. 13 Copyright © 2018 Trend Micro Incorporated. All rights reserved. Private Cloud Public Cloud us-west us-east EMEA DSA DSA MS SQL Cluster DSM Public VIP/FQDN DSM WAN WAN Centralized Security Management WAN 兼具公有雲的彈性, 但仍有安全策略 中央控管的部署效率 Cloud PlatformsAWS
- 14. 14 Copyright © 2018 Trend Micro Incorporated. All rights reserved. EC2 DSA EC2 DSA EC2 DSA EC2 DSA EC2 DSA EC2 DSA EC2 DSA EC2 DSA EC2 DSA Linked to IT&DCS DSM IT Operations DS Cloud Connection API New EC2 Auto Deploy DSA Amazon EC2
- 15. 15 Copyright © 2018 Trend Micro Incorporated. All rights reserved. 資安權責區分 DSA DSA DSA IT DSM DCS DSM SOCRules -> Cases GSOC 24x7 monitoring team Server owners Other sources Other sources IT/DCS admin
- 16. 16 Copyright © 2018 Trend Micro Incorporated. All rights reserved. Benefit
- 17. 17 Copyright © 2018 Trend Micro Incorporated. All rights reserved. 異質平台、同等防護 Before Using Deep Security • Linux Server need to protect malware & threat • Legacy system no patch, or User server unable to deploy patch on-time. high risk when zero day attack. After Using Deep Security • 100% protection for Linux Server • IT/DCS strengthen security knowledge and policy. • Virtual patch to protect system from legacy system or server unable to patch
- 18. 18 Copyright © 2018 Trend Micro Incorporated. All rights reserved. 混合環境、中央管控 • RD teams own AWS account and run dev-ops model themselves. • No standard security software for servers in cloud platforms. • Integrates with RD dev-ops process automatically. • IT/DCS can easily manage hybrid cloud security status and incidents. • Reduce operation teams’ communication efforts. Before Using Deep Security After Using Deep Security
- 19. 19 Copyright © 2018 Trend Micro Incorporated. All rights reserved. 節省配置、開發快速 • ACL rule is too much, switch almost unable to handle. • ACL rule add/update time take too long. • ACL rule modify take un-expected high risk. • High Level Firewall Rule owned by IT. • Host/AP level rule owned by user. • Adopt firewall self-service. release effort from IT. Before Using Deep Security After Using Deep Security
- 20. 20 Copyright © 2018 Trend Micro Incorporated. All rights reserved. 其他產業的應用
- 21. 21 Copyright © 2018 Trend Micro Incorporated. All rights reserved. 防竄改並能自動回復。──避免竄改與攻擊 保護知名的RoBoHoN機器人網站 採用原因 提供了包含網路傳輸層到應用層的多層防禦 提供雲端系統堅強的防護 導入成效 防護架設於AWS上的網站及對外服務。避免產品與客戶資料遭受網路攻擊 在RoBoHoN官網上實現了防竄改及自動回復功能。當有未經授權的修改發生時,系統能 自動恢復,同時快速的提供正常服務。 Trend Micro Deep Security™ 客戶案例 / SHARP 行業:電器製造 地區:日本 導入產品/解決方案: Trend Micro Deep Security™ 導入時期:2015年10月 客戶面臨的挑戰 身為具有高知名度的企業,公司的產品網站和線上服務很容易成為網絡攻擊的目標。 另外,也需要採取措施來避免資料遭受篡改及外洩的業務風險
- 22. 22 Copyright © 2018 Trend Micro Incorporated. All rights reserved. 將內部系統轉移至AWS上能讓業務執行變得更有效率,且在數個系統上共同 建立一套通用的基礎安全系統,確切落實雲端服務的靈活安全運用。 採用原因 具有完整的防護功能,也能與既有環境維持一致的管理政策與機制 對AWS的可擴充性及效能等特性影響極小 已有許多在AWS上的應用案例 導入成效 爲公有雲上的系統提供多層式防禦 輕鬆啟用必要的防禦功能,不影響AWS 上系統的效能 將安全機制整合在AWS基礎架構中,制 定並落實公司自有的安全政策 Trend Micro Deep Security™ 客戶案例/ LAWSON 客戶面臨的挑戰 現有設備採買、開發到得以運用等多項作業,已成為阻礙業務推展的因素 決定以AWS為公司營運基礎後,需要制定一套雲安全的標準。 〈系統架構圖〉 業種:零售業 地域:日本 導入產品/解決方案: Trend Micro Deep Security™ 導入時期:2014年11月
- 23. 23 Copyright © 2018 Trend Micro Incorporated. All rights reserved. 確保原有網站上的多樣化功能在網站搬移至AWS之後, 能不影響既有服務、且能安全的運作 採用原因 單一產品即包含防毒、IDS/IPS、WAF等功能。 已有許多在AWS上的應用案例 導入成效 導入Deep Security後,得以確保雲端架構上可維持 與On-premises一致的安全等級 即使在網站使用的尖峰期,也能確保伺服器的資 源及安全對策 Virtual Patching虛擬補丁協助阻擋每天都在發生 的新威脅 〈系統架構圖〉 Trend Micro Deep Security™ 客戶案例/ H.I.S 有限公司 客戶面臨的挑戰 需要將旅遊相關網站移至AWS,因此需要評估一套不僅安全且能保持或提高原有服 務水準的安全機制 由於AWS已有許多運用實績,預期將來會擴大AWS平台的運用 對於資安產品的技術支援也相當重視 業種:旅遊業 地域:日本 導入產品/ 解決方案: Trend Micro Deep Security™ 導入時期:2014年6月
- 24. Thank you