隨著網絡應用的普及,企業於系統上儲存的資訊及數據均以爆炸性速度急增,但亦無可避免地成為黑客覬覷的寶庫。稍一處理不慎,資料外泄的影響將難以估計。
資訊安全及管理方案商Trustwave宣布,委任Maximus作為其本地及澳門地區經銷商,正式進駐香港市場。Trustwave行政總裁Andrew Boker表示,Trustwave自O六年開拓亞洲市場以來,每年均錄得逾一倍以上的升幅,於多個地區進行的「本土化」(localization)市場策略亦甚為成功;香港既為全球資訊科技最為發達的城市之一,他相信Trustwave的資訊安全及管理方案系列,將能為本地企業帶來更有效保障,抵抗層出不窮的保安威脅。
Boker引述Trustwave早前發表的年度保安報告,指現時酒店及服務業已超越金融和零售業,成為最常受到黑客襲擊的行業;而中小型企業亦承受著最高的入侵比率,反映出黑客已擴闊其攻擊範圍及目標,各行各業均難以置身事外。此外,報告中顯示超過百分之九十八的黑客目標為信用卡及交易數據,對網絡交易應用頻繁的當今社會而言,無疑是一大挑戰。
目前,Maximus主要代理的Trustwave方案,為網絡應用防火牆WAF(Web Application Firewall)和保安資訊及事件管理SIEM(Security Information and Event Management) 平台。
Trustwave亞太區營運總裁Sunil Sharma形容,有別一般防火牆以過濾網絡層動態為主,WAF專門針對應用層數據流量,檢查及分析每個HTTP封包,為企業提供更有效的保安防護 ── 在愈來愈多不同應用出現時,對不同檔案類型進行進階過濾,尤其顯得必須。除了行為分析(Behavioral analysis)、協議分析(Protocol analysis)、設置黑白名單等功能一應俱全外,Trustwave WAF亦合符多項支付卡行業資料安全標準PCI DSS (Payment Card Industry Data Security Standard),正正針對黑客對系統內信用卡,及交易數據虎視耽耽的隱憂。
而Trustwave SIEM則為企業提供更全面的保安管理平台。此SIEM方案具備軟件及硬件方案的彈性選擇,可按實際應用層面而決定。除了一般的保安資訊監測、管理、分析和報告功能外,Sharma強調其產品中立性(product neutral),統一、簡化流量記錄管理(log management),更可有效監察系統內網絡活動。此方案亦可將操作介面輸出成多種圖表模式,滿足於應用上的各種需要。另外,Trustwave SIEM可靈活地整合如網路存取控制(NAC) 等多種Trustwave應用,為企業在簡單操控下提供更多元化的保安選擇。
沒有留言:
發佈留言