趨勢科技助企業重新定義安全策略

隨著流動化、虛擬化與雲運算技術日趨普及，加上黑客攻擊手法如愈見精密有組織，閘道端防禦和傳統安全防護漸顯不足，難為企業抵擋如進階鎖定目標攻擊（APT）等入侵。

趨勢科技共同創辦人兼執行總裁陳怡樺表示，趨勢科技的目標，是為企業雲端建構一個穩健安全的將來，讓企業得以安全地交換數碼資訊。而最新發表之 Smart Protection Strategy 智慧防護策略，正是藉以協助企業重新定義其安全策略，以應付日漸精密、隱匿和難纏的網路威脅。「趨勢科技並非獨獨提供一套方案，而是面對網絡威脅的應有態度。因此我們強調的不是『保安』（Security）而是『安全』（Safe）；保安只是一個產品，安全則是一種心態。透過Smart Protection Strategy，我們將為企業用戶提供一個安全的環境。」

智慧防護策略主要涵蓋三大領域，包括：針對客製化鎖定目標攻擊的客製化防禦、因應BYOD資訊交換安全的使用者全方位防護，以及針對優化數據中心的雲端防護。陳怡樺認為，智慧防護策略必須兼具智能（Smart）、簡易且富彈性（Simple），並且能無縫地配合不斷演進的企業IT生態系統。「因此智慧防護策略必須為多層級、互連、實時和具透明度，同時又可提供中央管理、自動化和彈性的功能；加上開放式的創新技術，方可在不斷演變的威脅情勢當中，助企業強化其業務永續能力。」

客製化防禦策略迎APT攻擊

陳怡樺續指，過去，IT網管只需面對來自檔案、資料夾、可移除記憶體、電郵、短訊和互聯絡存取等數據外泄的途徑；如今，智能手機與平板電腦的處理能力大幅提升，帶動BYOD趨勢，同時亦將企業數據外泄的源頭，延伸至流動設備、雲端檔案同步及分享、協作，以及社交媒體。「企業如今須面對更多挑戰，尤其在IT消費化（Consumerization）、網絡威脅，雲算和虛擬化三大層面，因此智慧防護策略必須由環球威脅智能著手。」

進階持續性滲透攻擊或鎖定目標攻擊，會不斷滲透並躲過傳統的資訊安全機制，包括：防毒、新一代防火牆，以及入侵防護系統,，早前南韓各大銀行及媒體所遭受的攻擊正是一例。此類攻擊通常由駭客透過幕後操縱通訊伺服器（Command-and-control server），從遠端對已滲透的電腦下達指令。趨勢科技 TrendLabs研究人員在追蹤這類幕後操縱通訊時，發現了 1500 多個有效的幕後操縱通訊伺服器，每一網站所操縱的受害者從 1 到 25,000 個不等。 為協助企業偵測並分析進階持續性滲透攻擊，趨勢科技全球技術及解決方案總監 JD Sherry建議企業採用新方法來快速調整其安全控管。趨勢科技的客製化防禦策略（Custom Defense Strategy）整合了解決方案、全球威脅情報，以及專業的工具與服務，可因應這類幕後操縱通訊，提供獨特的客製化偵測與防護技術，並且可自動更新至網絡裝置、閘道、伺服器與端點裝置等防護點，讓企業迅速調整並回應這類攻擊。配合趨勢科技主動式雲端截毒技術（Smart Protection Network），即可藉由關聯性分析數Terabyte 的雲端威脅情報，讓企業獲得有關特定威脅及網絡黑客的資訊，讓他們擁有所需情報進行反擊。

全方位防護助企業推BYOD

IT 消費化趨勢為企業帶來資訊外泄與資訊安全的挑戰。員工不受管制地使用 Dropbox、YouSendIt 及 iCloud 等曾經發生資安事故的個人雲端服務，已對企業形成重要的數據外泄威脅。為此，趨勢科技推出了 SafeSync for Enterprise。以這套架設在企業數據中心，或私人網雲內的檔案同步及協作解決方案取替不被保護的Dropbox，讓使用多種裝置的流動員工，在提升生產力及協作能力的同時，亦不會犧牲企業數碼資產的安全性。「與其限制員工不能用這個不許用那個，倒不如為他們提供更安全可靠的方案，讓IT網管能更可靠地掌握並管理企業數據。」

隨著趨勢科技 Enterprise Security and Data Protection方案的推出，趨勢科技更在現有的惡意程式防護平台當中，納入了整合式資料外泄防護（iDLP）功能，為企業提供完整、容易安裝、集中管理的資訊防護。新方案能讓現有的趨勢科技端點、流動裝置、電郵及閘道等解決方案，具備完整的資訊外泄防護功能。使用者不論從任何地點、任何裝置、任何應用程式，均可安全地存取並交換資訊。

雲運算及數據中心安全 

亞太地區約有20%企業，逾半或以上伺服器皆已虛擬化，數字更預計將在 2013 年底飆升至37%。隨著部署伺服器虛擬化及雲運算的企業愈來愈多，其數據中心也日趨多樣化而複雜。在一個伺服器工作負載橫跨了實體、虛擬及雲運算的環境下，伺服器防護必須容易管理、能隨工作負載一起移轉至雲端，且不能降低系統效能。

因此企業需要能同時涵蓋實體、虛擬及雲端伺服器，提供完整防護、簡易單一管理，及最高虛擬化投資回報的新一代伺服器防護方案。 趨勢科技 Deep Security新一代伺服器安全平台，乃專為雲運算及虛擬化進行優化，讓企業以及提供基礎架構服務（IaaS）的雲服務供應商，發揮虛擬化的最高價值。最新版本更將數據中心防護，延伸至混合式網雲及公共網雲，能與 vCloud 及 Amazon Web Services API 整合，為軟體導向的數據中心，提供多租戶共用的架構。除此之外，還有趨勢科技 SecureCloud可提供雲端數據加密。這套加密與金鑰管理系統，讓 IT網管能擁抱虛擬化及雲運算，無懼資訊竊盜外泄，或數據被任意移轉至其他數據中心，以便加強管理及掌控權，同時能滿足數據中心安全及法規遵循要求。