近年來資安產業發展蓬勃,亞太地區的成長速度則特別亮眼。資安大廠Palo Alto Networks提供的數據顯示,亞太地區在最新2019年第三季(2月到4月)成長29%,而全球2,000大的客戶內有60%位在亞太地區。其中,雲端資安是許多企業客戶越來越關注的部分。
Palo Alto Networks技術顧問曾國偉表示,越來越多台灣企業開始採用公有雲,其中又以電商及線上遊戲等網路原生產業向雲端遷移的速度最快。政府及金融產業則因法規限制,速度相對較慢,但也有越來越多中小型傳統製造業,為了趕上數位轉型浪潮,而往雲端移動。
上雲有何風險?人為疏忽占最大宗
然而,究竟客戶在上雲時會遇到什麼樣的資安風險?Prisma研究顯示,人為配置設定有誤導致雲端儲存服務遭洩露、缺少關鍵補丁導致安全出現漏洞,都是客戶最常遇到的問題。其他的風險則包括帳戶遭入侵、被安裝惡意程式協助駭客挖礦等。資安權威研究機構Gartner統計,到了2022年,有95%的雲端安全風險是因人為疏忽而造成。
連上公有雲,還可能遇到很多其他問題。諸如,如何確保自己在雲上的應用程式是否安全?在部署進入各個國家時,能否因應不同的法規進行調整,避免遇到合規性的問題而受罰?那麼多人同時在雲上做應用、修改參數,客戶又要如何進行管理,找出有問題的地方?
這些種種疑慮導致許多台灣傳統產業對上雲抱持保守態度。為回應客戶對雲端資安的疑慮,Palo Alto Networks整合旗下四大雲端資安防護工具,推出新的雲端安全解決方案「Prisma」,希望透過簡化存取、數據保護和保障應用程式等方式,讓客戶安心上雲。
全球性防護、一致化整合介面,讓客戶安心上雲
曾國偉表示,經整合過後的Prisma,可為用戶一次提供連線上雲、合規性檢查、SaaS應用管理與監控,到橫跨公有雲及私有雲的虛擬化防火牆等服務,不僅省去使用不同防護工具的麻煩,還透過一致化介面,提供便利的使用體驗。
「對許多全球性企業來說,他們在世界各國有不同辦公室,資安管理要達到全球一致化是一大痛點。Prisma不僅讓企業分公司、甚至是在外移動的員工,只要有網路,就能透過VPN連結進公司內部網路,讓員工不管在哪裡,都能享有同等的資安連線安全等級。」曾國偉說。
另一個使用情境,則和公有雲監測有關。曾國偉說,Prisma可以監測公有雲上所有使用狀況,包含設定、存取等,並透過機器學習的方式檢查哪些雲上服務出現不當存取,並產生合規性報告。他說,這樣的功能也能為企業進入不同國家提供完善的準備,假設企業要進軍歐洲,Prisma就能幫它檢測是否符合GDPR的規定。
併購容器及無伺服器資安公司,Palo Alto Networks雲資安生態系再擴大
此外,因應雲端技術往雲端原生應用及容器技術等開發端發展,Palo Alto Networks也正在擴大其雲資安生態系。
上個月底,Palo Alto Networks以4.1億美元併購容器技術資安防護新創Twistlock,同時也宣布將併購無伺服器(serverless)資安防護新創PureSec,但未透露具體金額。這讓Palo Alto Networks搶先踏入現代化應用開發的資安防護領域。
容器技術是指,將一個作業系統內所有的服務拆分出來放進一個個容器內,如此一來,當用戶需要建置另一個作業系統時,可以快速地抓取所需的服務,進行封包、部署,無需再重新部署一切的內容。
至於無伺服器,則是強調開發應用過程中不用再處理伺服器的配置,交由雲來處理,開發者只需專注於開發。容器與無伺服器,都是雲端原生應用的重要特性。
曾國偉表示,過去的防毒軟體可以掃描一般作業系統,卻沒有辦法對安裝在作業系統上的容器進行檢測。所以Twistlock這樣專門偵測容器的資安軟體有其重要性。至於PureSec則是提供那些直接跳過伺服器,在雲上進行應用開發的開發人員必要的資安防護。曾國偉說,對開發人員來說,他在雲上寫程式時不一定能發現到自己的程式碼遭入侵並竄改,而PureSec則專門掃描雲上的程式庫,讓開發人員能安心寫程式。
「過去我們著重於IT及基礎設備的資安防護,現在我們也要為開發者建造安全的開發環境。」曾國偉說。因應雲端時代來臨,Palo Alto Networks已準備好各式保護措施,來防堵一切駭客可能侵入的漏洞。
