現今企業面臨多重安全挑戰:網絡攻擊、流動保安與身分盜用,令敏感資訊時刻暴露於威脅中。電訊商兼資訊保安解決方案供應商Verizon「資訊保安即服務(Security-as-a-Service)」將保安解決方案透過旗下Terremark雲端交付,跨國企業可迅速部署並運用可靠且一致的服務,而毋須投入大量資金與時間購置保安硬件及軟件。
VerizonVerizon 托管式保安服務(Managed Security Services, MSS),依託其覆蓋一百五十個國家的IP骨幹網絡,並可基於全球八個資訊保安數據中心追蹤錄得最新威脅訊息,及時更新威脅定義,實時保護企業數據安全。服務建基於SEAM (State and Event Analytsis Machine)引擎,分析及過濾成千上萬事件記錄,一旦偵測到異於正常模式之行為,企業可獲及時警示與相關訊息通知。
Verizon全球資訊保安服務高級顧問Michael Kiss表示,分散式阻截服務攻擊DDoS已然成為常見攻擊類型,早前黑客即是以此手法攻陷港交所。DDoS乃是利用受感染僵屍電腦發動頻密請求,致使網絡壅塞而妨礙正常訪問,甚或令伺服器不堪負荷而癱瘓。因攻擊來源分布廣泛,極難作有效追查;企業若以拓展頻寬方式消化攻擊,則十分昂貴。Verizon利用基於IP聲譽的先進Reputational Intelligence Services(RIS),通過對IP地址的分析及評估,如同加上防護層,可有效抵御日漸複雜的攻擊手段。
流動裝置正以其便攜性與強大功能,漸成流動辦公首選,同時也成為企業資訊流失新渠道。但無論是所須管控設備數量,或是愈趨多元化的裝置與平台,對企業管理而言皆是沈重負擔。Verizon因應為企業提供包括流動保安(Mobile Security)在內的流動管理解決方案(Managed Mobility Solution),覆蓋包括iOS及Android等智能手機與平板電腦。除歐美外,目前已於亞太區內香港、新加坡、日本及澳洲四地提供服務。
2011年Verizon資料外泄調查報告指,四成五外泄事件是由盜用身分驗證訊息存取所致,身分憑證升為第二大最易外泄數據。Verizon Universal Identity Services可為及iOS、Android及BlackBerry等手機與平板電腦用戶提供雙因素認證, 驗證代碼動態發送至流動裝置,毋須額外隨身攜帶實體保安編碼器(Token Device)。Verizon亦備有數字簽署功能,方便隨時批核重要文件,用戶並可通過身份訊息中心(ID Message Center)流動應用,查看簽署記錄。
Kiss表示:「Verizon安全解決方案包括託管式保安服務,也為企業提供法規遵循、防數據遺失等一系列服務,且具十足彈性,不僅內建於Verizon廣泛的全球網絡,亦可服務採用其他網絡供應商的客戶,並能依據其需求量身定制。」 Verizon以「一切皆服務(Everything-as-a-Service)」為願景,近日更宣佈收購雲運算軟件公司Cloud Switch,以加強其基於雲端的服務。
沒有留言:
發佈留言