More Related Content
Similar to 雲端自動化合規遵循治理 (20)
More from Amazon Web Services
More from Amazon Web Services (20)
雲端自動化合規遵循治理
- 1. 1©2020 Check Point Software Technologies Ltd.
楊松倫 Sung-Lun Yang | 資安顧問
雲端自動化合規遵循治理
全方位透析安全威脅事件
- 2. 2©2019 Check Point Software Technologies Ltd.
Check Point: 全球最大資安解決方案研發公司
全球安全領導者– 100,000+客戶, 88+全球辦公室, 6,200+技術夥伴
25年安全產業經驗與投資
Nasdaq科技百強公開上市 (1996) – 股票代號: CHKP
4,700+ 全球員工,約1/3為研發人員
兩倍於競爭對手的研發創新技術能量
財星500大企業指定資安廠牌
- 3. 3©2019 Check Point Software Technologies Ltd.
ThreatCloud 提供的 Infinity 共用情資
超過 100,000 家
Check Point 客戶使用
每天模擬超過 400 萬個檔案 每天阻止 7,000 個零時差檔案
每天有 860 億筆情資更新
(Google 每天處理 60 億次搜尋)
業界最大威脅研究團隊
- 4. 4©2017 Check Point Software Technologies Ltd.
跟實體資料中心相關的:
• 資料中心的實體安全
• 實體伺服器
• 實體儲存裝置
雲端的架構 | Cloud Security | The Model
跟服務內容相關的:
• 設定啟用的服務
• 部署的應用程式
• 資料及網路的應用權限等
The Shared Responsibility Model
雲服務業者負責整體架構
的安全
雲服務使用者負責內容的
安全
- 5. 5©2019 Check Point Software Technologies Ltd.
未保護資料庫造成1.3億筆員工電腦資料洩漏
JUL 2019
Data
Exfiltration
Unprotected
Database
- 6. 6©2018 Check Point Software Technologies Ltd. [Internal Use] for Check Point employees
雲服務的挑戰
操作可視性
法規 & 遵循
一致的安全規則
• 我的雲環境的網絡架構是多少?
• 我在網路上擁有什麼資產? 暴露了什麼?
• 我們的雲環境是否符合法規要求?
• 他們是否遵循我的內部公司IT治理政策?
• 我是否設定正確的網路和IAM策略以建立所需的安全架構?
• 我可以保護我的雲環境免受特權用戶的侵害嗎?
• 我可以找到並修復錯誤的配置嗎?
• 我是否需要常常手動檢視設定?
- 7. 7©2018 Check Point Software Technologies Ltd.
駭客成功取得 1億筆 信用卡應用資訊及帳號
AWS WAF
錯誤的配置
Access a list
of >700 資料夾
Data
Exfiltration
JUL 2019
- 8. 8©2018 Check Point Software Technologies Ltd.©2016 Check Point Software Technologies Ltd.
網路安全及可視性
特權身份保護
雲端威脅情報整合
• 保護您的雲端服務、使雲架構不
再複雜。安全可視性得到全面的
提昇並持續的進行合規性檢查
持續性的合規檢查
Introducing
Check Point CloudGuard Dome9
- 9. 9©2018 Check Point Software Technologies Ltd.
Clarity: 區域層級的可視性
功能
● 自動發現並分類安全群組
● 直覺的可視化拓樸
● 基於物件式的IP管理功能
● VPC 流量分析
● 點擊後立即修復
- 14. 14©2018 Check Point Software Technologies Ltd.
Compliance Engine : 提供雲端法規及最佳實踐
功能
● 超過千種以上的檢查項目
● 支援多項法規標準,例如:PCI DSS, CIS Benchmarks, ISO,
NIST, FedRAMP, and more
● 持續性的合規性評估
● 合規狀態紀錄
● 廣泛的支援AWS, Azure, GCP
● 可以列印出來的報告
- 17. 17©2018 Check Point Software Technologies Ltd.
IAM Safety: 防止憑證和身份遭盜用。
先進的IAM保護,通過時
間和授權對用戶,角色
和操作進行精細控制。
Smartphone-based just-in-time
elevation authorization
功能
● 現有公有雲IAM服務的防禦層
● IAM用戶和角色的訪問限制
● 基於時間的授權,大幅度減少了帳戶被盜的風險
● 審核的篡改保護措施,防止可疑的用戶活動
* Only Available for AWS
- 18. 18©2019 Check Point Software Technologies Ltd.
2 270870580655 eni-6d25f24c 172.31.100.49 178.137.87.242 80 57379 6 15 1843 1496697675 1496697715 ACCEPT OK
現代的雲環境
MEET EPHRAIM
- 19. 19©2019 Check Point Software Technologies Ltd.
傳統 SIEM 及日誌分析
2 270870580655 eni-6d25f24c 172.31.100.49 178.137.87.242 80 57379
6 15 1843 1496697675 1496697715 ACCEPT OK
1 253670587124 eni-7f85s25b 175.42.100.41 172.31.100.52 8080 4321
6 15 1842 1496697676 1496697715 ACCEPT OK
1 253670587124 eni-7f85s25b 175.42.100.41 172.31.100.47 443 57379
6 15 1843 1496699055 1496697715 ACCEPT OK
2 270870580655 eni-6d25f24c 172.31.100.49 178.137.87.242 80 54479
6 15 1843 1496697675 1496697715 ACCEPT OK
2 270870580655 eni-6d25f24c 172.31.100.45 178.137.87.243 25 779 6
15 1843 1496697675 1496697715 ACCEPT OK
- 21. 21©2018 Check Point Software Technologies Ltd.
流量日誌和稽核軌跡終於變得有意義了!
Serverless
NAT
Gateways
Container
Server
Container
2
PaaS
- 22. 22©2019 Check Point Software Technologies Ltd. 22©2019 Check Point Software Technologies Ltd.
Threat intel feeds
Geo databases
Inventory and cloud configuration
Cloud flow logs
Audit Trail
Visualization
Intrusion alerts
Enriched security data stream
Context-rich insights
Compliance violation notification
Threat intel feeds
Geo databases
Inventory and cloud configuration
Cloud flow logs
Audit Trails
公共雲的本地威脅防護和安全性分析
SIEM
LOG.IC
ENRICHMENT
ENGINE
- 23. 23©2018 Check Point Software Technologies Ltd.
Dome9 Log.ic: 內容感知安全智能分析
Enriched Flow Logs
Visual Traffic Map Detailed Properties
Canned & Custom Queries
- 24. 24©2020 Check Point Software Technologies Ltd.
LOG.IC 揭發匿名存取
Use Case
Request for token
Token
- 26. 26©2018 Check Point Software Technologies Ltd.
來自惡意IP被允許的下行流量
vpcfl where action='ACCEPT' and src.ismalicious=trueGSL
- 27. 27©2019 Check Point Software Technologies Ltd.
360⁰ 公有雲安全
警告和隔離公共雲威脅
大數據分析加快調查流程
協助增加SIEM看到的雲資訊
Cloud Network
(Data Plane)
Cloud Configuration
(Control Plane)
Cloud Security
Analytics
Data+Control
+PaaS+FaaS
- 28. 28©2019 Check Point Software Technologies Ltd.
Check Point IRT ”事故回應” 的規範
SP 800-61
事件回應架構
事件回應架構
資訊來源:NIST 電腦安全事件處理指南
圖片出處:blog.elearninsecurity.com
事件回應服務
- 29. 29©2019 Check Point Software Technologies Ltd.
經驗
2019 年處理的事件達 6xx 件
成功率達 90%
(資料來源:2019 IRT 個案統計資料)
快速回應
由懂實務的 IRT 分析師接
聽來電。「即時」回應
支援普通話/廣東話
我們有華人分析師
全套解決方案支援
可使用完整的 Check Point
解決方案
Check Point 研發人員支援
Check Point 惡意軟體威脅研究團隊
會提供支援
Check Point 事故反應團隊優勢?
Check Point IR Datasheet