雲端自動化合規遵循治理

1©2020 Check Point Software Technologies Ltd.
楊松倫 Sung-Lun Yang | 資安顧問
雲端自動化合規遵循治理
全方位透析安全威脅事件

Check Point: 全球最大資安解決方案研發公司
全球安全領導者– 100,000+客戶, 88+全球辦公室, 6,200+技術夥伴
25年安全產業經驗與投資
Nasdaq科技百強公開上市 (1996) – 股票代號: CHKP
4,700+ 全球員工，約1/3為研發人員
兩倍於競爭對手的研發創新技術能量
財星500大企業指定資安廠牌

ThreatCloud 提供的 Infinity 共用情資
超過 100,000 家
Check Point 客戶使用
每天模擬超過 400 萬個檔案每天阻止 7,000 個零時差檔案
每天有 860 億筆情資更新
(Google 每天處理 60 億次搜尋)
業界最大威脅研究團隊

跟實體資料中心相關的：
• 資料中心的實體安全
• 實體伺服器
• 實體儲存裝置
雲端的架構 | Cloud Security | The Model
跟服務內容相關的：
• 設定啟用的服務
• 部署的應用程式
• 資料及網路的應用權限等
The Shared Responsibility Model
雲服務業者負責整體架構
的安全
雲服務使用者負責內容的
安全

未保護資料庫造成1.3億筆員工電腦資料洩漏
JUL 2019
Data
Exfiltration
Unprotected
Database

6©2018 Check Point Software Technologies Ltd. [Internal Use] for Check Point employees
雲服務的挑戰
操作可視性
法規 & 遵循
一致的安全規則
• 我的雲環境的網絡架構是多少？
• 我在網路上擁有什麼資產？暴露了什麼？
• 我們的雲環境是否符合法規要求？
• 他們是否遵循我的內部公司IT治理政策？
• 我是否設定正確的網路和IAM策略以建立所需的安全架構？
• 我可以保護我的雲環境免受特權用戶的侵害嗎？
• 我可以找到並修復錯誤的配置嗎？
• 我是否需要常常手動檢視設定？

駭客成功取得 1億筆信用卡應用資訊及帳號
AWS WAF
錯誤的配置
Access a list
of >700 資料夾
Data
Exfiltration
JUL 2019

8©2018 Check Point Software Technologies Ltd.©2016 Check Point Software Technologies Ltd.
網路安全及可視性
特權身份保護
雲端威脅情報整合
• 保護您的雲端服務、使雲架構不
再複雜。安全可視性得到全面的
提昇並持續的進行合規性檢查
持續性的合規檢查
Introducing
Check Point CloudGuard Dome9

Clarity: 區域層級的可視性
功能
● 自動發現並分類安全群組
● 直覺的可視化拓樸
● 基於物件式的IP管理功能
● VPC 流量分析
● 點擊後立即修復

Clarity: VPC 層級的資料流一目了然

Clarity: 單一畫面檢視Instance

Clarity: IP Addresses 中心

安全群組 : 完整的網路及安全可視性

Compliance Engine : 提供雲端法規及最佳實踐
功能
● 超過千種以上的檢查項目
● 支援多項法規標準，例如：PCI DSS, CIS Benchmarks, ISO,
NIST, FedRAMP, and more
● 持續性的合規性評估
● 合規狀態紀錄
● 廣泛的支援AWS, Azure, GCP
● 可以列印出來的報告

Compliance Engine: 容易使用

Compliance Engine: 自動持續性合規檢查

IAM Safety: 防止憑證和身份遭盜用。
先進的IAM保護，通過時
間和授權對用戶，角色
和操作進行精細控制。
Smartphone-based just-in-time
elevation authorization
功能
● 現有公有雲IAM服務的防禦層
● IAM用戶和角色的訪問限制
● 基於時間的授權，大幅度減少了帳戶被盜的風險
● 審核的篡改保護措施，防止可疑的用戶活動
* Only Available for AWS

2 270870580655 eni-6d25f24c 172.31.100.49 178.137.87.242 80 57379 6 15 1843 1496697675 1496697715 ACCEPT OK
現代的雲環境
MEET EPHRAIM

傳統 SIEM 及日誌分析
2 270870580655 eni-6d25f24c 172.31.100.49 178.137.87.242 80 57379
6 15 1843 1496697675 1496697715 ACCEPT OK
1 253670587124 eni-7f85s25b 175.42.100.41 172.31.100.52 8080 4321
6 15 1842 1496697676 1496697715 ACCEPT OK
1 253670587124 eni-7f85s25b 175.42.100.41 172.31.100.47 443 57379
6 15 1843 1496699055 1496697715 ACCEPT OK
2 270870580655 eni-6d25f24c 172.31.100.49 178.137.87.242 80 54479
6 15 1843 1496697675 1496697715 ACCEPT OK
2 270870580655 eni-6d25f24c 172.31.100.45 178.137.87.243 25 779 6
15 1843 1496697675 1496697715 ACCEPT OK

流量日誌和稽核軌跡終於變得有意義了!
Serverless
NAT
Gateways
Container
Server
Container
2
PaaS

22©2019 Check Point Software Technologies Ltd. 22©2019 Check Point Software Technologies Ltd.
Threat intel feeds
Geo databases
Inventory and cloud configuration
Cloud flow logs
Audit Trail
Visualization
Intrusion alerts
Enriched security data stream
Context-rich insights
Compliance violation notification
Threat intel feeds
Geo databases
Inventory and cloud configuration
Cloud flow logs
Audit Trails
公共雲的本地威脅防護和安全性分析
SIEM
LOG.IC
ENRICHMENT
ENGINE

Dome9 Log.ic: 內容感知安全智能分析
Enriched Flow Logs
Visual Traffic Map Detailed Properties
Canned & Custom Queries

LOG.IC 揭發匿名存取
Use Case
Request for token
Token

揭露並緩解隱藏在雲端環境裡面的威脅

來自惡意IP被允許的下行流量
vpcfl where action='ACCEPT' and src.ismalicious=trueGSL

360⁰ 公有雲安全
警告和隔離公共雲威脅
大數據分析加快調查流程
協助增加SIEM看到的雲資訊
Cloud Network
(Data Plane)
Cloud Configuration
(Control Plane)
Cloud Security
Analytics
Data+Control
+PaaS+FaaS

Check Point IRT ”事故回應” 的規範
SP 800-61
事件回應架構
事件回應架構
資訊來源：NIST 電腦安全事件處理指南
圖片出處：blog.elearninsecurity.com
事件回應服務

經驗
2019 年處理的事件達 6xx 件
成功率達 90%
(資料來源：2019 IRT 個案統計資料)
快速回應
由懂實務的 IRT 分析師接
聽來電。「即時」回應
支援普通話/廣東話
我們有華人分析師
全套解決方案支援
可使用完整的 Check Point
解決方案
Check Point 研發人員支援
Check Point 惡意軟體威脅研究團隊
會提供支援
Check Point 事故反應團隊優勢？
Check Point IR Datasheet

THANK YOU

雲端自動化合規遵循治理

Recommended

Recommended

More Related Content

Similar to 雲端自動化合規遵循治理

Similar to 雲端自動化合規遵循治理 (20)

More from Amazon Web Services

More from Amazon Web Services (20)

雲端自動化合規遵循治理