全球的 DDoS 惡意流量攻擊頻傳,國內電腦工業大廠近期也傳出受到攻擊,導致內部電腦癱瘓,甚至政府單位都曾受害,不但造成鉅額損失,還會賠光客戶的信任與商譽。Gartner報告指出:「2022年時,高達95%雲端資安威脅將來自人為疏失」,而資安與合規則須由雲端服務供應商以及使用者共同維護。
博弘雲端解決方案處長黃士培表示,企業內培養資安 IT 人才的成本很高,轉由 7 X 24 代管團隊,可節省人力成本,並有效降低資安風險。博弘雲端可提供專業MSP代管維運團隊,與AWS資安五大面向服務,協助企業把關雲端環境資安風險,在安全的環境下提升營運效率。
有鑑於過去發生的多起災難性資料外洩案例,美國 NIST 協會發布了網路安全框架 (CSF),並規範公部門必須採用。由於架構完整、值得參考,民間企業以及公有雲廠商也依循此架構進行資安防護。博弘雲端解決方案處長黃士培說明:「AWS 參考 CSF 架構歸類出一套全面性的資安服務,博弘可協助客戶從「身分識別、偵測、基礎設備保護、資料保護,與事件回應及合規」五大資安面向,建立網路安全週期的風險管理。」
常見的資料外洩事件,多半源自企業內部未進行完整權限設定,導致未經允許的使用者能存取資料,造成重大損失。AWS IAM 能夠讓企業管理使用者,對於服務以及資料設定精細存取權限,也能透過 Amazon GuardDuty 來監控是否有惡意活動,並使用 Amazon Inspector 製作建立在雲端應用程式的安全評估報告,檢視服務是否需要補強。
博弘雲端解決方案處長黃士培也提到,針對惡意流量攻擊,AWS 免費提供的 Shield Standard 進行第三、四層的 DDoS 防護,若要預防大型 DDoS 攻擊,可選擇訂閱 Shield Advanced 獲得全方位的防護。另外,企業內的機密資訊需要更強而有力的保護機制,AWS WAF 保護您的應用程式不會受到 Web 層 DDoS 攻擊、暴力登入和殭屍網路等常見攻擊的影響。
博弘雲端為台灣領先取得 AWS MSP 認證的合作夥伴,提供客戶最高 7 X 24 代管服務,能夠協助您依循 AWS Well-Architected 良好架構健檢五大面向的最佳實踐,協助客戶從本身 AWS 雲端架構的設計與調整著手,並擁有完整的資安合作夥伴生態系,協助您進行更全面的安全防護,達到資安、高效能、高可用性與成本優化等多項考量。
想導入 AWS 完整防護,杜絕企業資安威脅嗎?歡迎撥打免費電話 0800-500-960 #867,我們將派專人為您服務!
