根據 Gartner 調查報告:
「95%雲端安全問題都是來自於人為的錯誤配置」

資安與合規須由取得資安認證的雲端代理商以及使用者共同維護,博弘透過 建立基礎雲端安全概念及 AWS 安全架構,以及 MSP 代管維運團隊協助您把關雲端環境,讓企業營運無後顧之憂。

博弘資安解決方案:您的雲端安全守門人

AWS 帳戶資安健檢暨 IAM 教學服務

博弘雲端搶先業界提供四小時基礎資安健檢服務*,提供自我帳戶安全檢測與步驟教學,同時協助您設置 IAM 權限,讓您專注於企業效能,資訊安全交給博弘!

*資安健檢服務將根據實際內容與工時酌收費用

博弘代管服務

博弘雲端為在台灣領先取得 AWS MSP 認證之合作夥伴,提供客戶最高 7 X 24 全天候 AWS 代管服務,協助客戶監控雲端環境、進一步提出架構優化建議,隨時確認整體環境符合資安防護需求,並在第一時間解決客戶問題。

AWS 安全最佳實踐防護

博弘雲端能夠協助您依循 AWS Well-Architected Framework 良好架構健檢五大面向,協助客戶從本身 AWS 雲端架構的設計與調整著手,達到資安、高效能、高可用性與成本優化等多項考量。

Cloud-Icon-08-2

完整資安合作夥伴

博弘雲端除了提供 AWS 原生資安服務外,若客戶額外有提升資安防護的需求,例如:次世代網路防火牆、弱點掃描、滲透測試等,我們還有完整的資安合作夥伴,協助您進行更全面的安全防護。

AWS 上所提供的雲端資安服務面向

Cloud-Icon-09

基礎設備與資料防護

防護基礎設備是資安的基本功,無論是客戶或代管團隊都必須透過完整的基礎設施設定,不定期偵測、監控是否有未經授權的行為,以保護帳戶、工作負載及資料安全。並透過製作建立在雲端應用程式的安全評估報告,用以預防惡意攻擊如 DDos 攻擊。而隨著企業發展,會累積越來越多的資料量與處理事務的人員時,尤其是當資料包含個人/企業敏感資訊時,管理上也會變得複雜,針對資料的勒索攻擊時有所聞。而 AWS 提供的「Amazon GuardDuty」與「AWS WAF」可為用戶提供完善的資料防護。

Amazon GuardDuty:AWS內建威脅偵測服務,能夠分析事件、追蹤趨勢、模式,找出具有潛在問題的各種異常並發出告警。

AWS WAF:Web 應用程式防火牆,可協助保護 Web 應用程式或 API 不受常見的 Web 入侵程式和機器人侵擾,使可用性和安全不受影響,且不耗用過多資源。具備更新功能,功能完整的 API,以自動化安全規則的建立、部署和維護。

資安事件反應

針對市面上大規模的資安事件,從資安防護的反應角度而言,使用者能透過深入排查事件起因,找出事件發生的原因。企業可透過定期備份,達到幾分鐘以內的 RTO 及多個時間點的 RPO,快速回復至正常營運狀態。而 Amazon Inspector 與 AWS Shield Standard 搭配使用,可以自動化偵測軟體漏洞與相關風險,預防可能的攻擊。而 AWS Elastic Disaster Recovery,則可以協助復原內部架構與建構在雲端的應用程式,降低損失規模。

Amazon Inspector:AWS 用以滲透測試的自動化管理服務,可不斷偵測軟體漏洞與不預期風險,大幅縮短平均修復時間 (MTTR,Mean Time To Repair)

AWS Shield Standard:受管的分散式拒絕服務 (DDoS) 保護服務,提供永遠開啟的偵測服務,與自動的內嵌風險降低功能,可將應用程式停機與延遲時間縮到最短,亦可升級 Shield Advanced,預防大型 DDos 攻擊。

AWS Elastic Disaster Recovery:以經濟實惠的儲存服務,以最少的運算時間和時間點復原,復原內部部署和以雲端為基礎的應用程式,從而最小化停機時間和資料遺失。可搭配 CloudEndure Disaster Recovery 使用。

IAM 身分及存取管理

許多常見的資安防護漏洞首見於帳戶或存取權的誤用、盜用甚至是內部資訊外流,AWS IAM (Identity & Access Management) 能夠讓企業管理使用者,對於服務以及資料設定精確存取權限,根據使用者的角色、團隊進行不同的設置。

icon-180-6

服務合規性

因應企業合規性的稽核需求,AWS 提供多項跨國型合規文件,例如:ISO 27001 安全雲端環境建置、ISO 27018 個人隱私資料保護、德國 C5 以及 GDPR 等。協助企業滿足金融、零售、醫療保健、政府及各區域其他方面的安全性和合規性標準。

AWS Artifact:可免費存取 AWS 安全與合規報告和選取線上協議。包括各地理地區和合規行業的認證機構提供的服務組織控制 (SOC) 報告、支付卡產業 (PCI) 報告及認證,以證明 AWS 有效地實作和操作安全控制。

我們的客戶

您也有資訊安全相關服務需求嗎? 立即聯繫我們吧!