在網絡上傳送資料,為保數據安全,少不免使用加密通道,SSH (Secure Shell)以一對公鑰及私鑰取代密碼認證,能更有效驗證用戶和伺服器身份,為其中一種企業廣泛採用的加密認證技術。然而,不少SSH沿用多年,企業不斷擴展,密鑰數量愈趨龐大,缺乏妥善的密鑰管理反而讓企業面臨風險。
「我們其中一名客戶是全球五大銀行之一,該公司有上萬個伺服器,逾150萬對密鑰,但當中至少一成沒有紀錄。」SSH Communications Security的產品開發部副總經理Kalle Jääskeläinen透露:「也有客戶過去14年從沒有更換用戶密鑰,即使離職的員工,也可輕易取得公司的機密資料,情況令人擔憂。早前就曾發生知名網站寄存服務供應商,因密鑰管理不善,導致客戶資料外泄。」Kalle認為,密鑰數量多、環境複雜令人手管理異常困難,而且管理層往往難以查覺問題嚴重性。
新安全標準成業務優勢
有見市場需求龐大,SSH去年推出了管理用戶密鑰的保安方案UKM (Universal Key Management),乃目前全球唯一專用以管理SSH用戶密鑰的方案。達50%,今年度首季的亞太區業務年度增長已達48%。
Kalle坦言,SSH業務總增長迅速,和密鑰保安獲多個國際安全標準機構認定為必要措施不無關係。SSH Communcations Security的總裁兼創辦人Tatu Ylönen最近獲IEFT(Internet Engineering Task Force),及NIST等機構邀請,就如何保護及管理用戶密鑰作出建議,這些安全指標將於全球適用。Kalle預期,這會為SSH帶來更大業務優勢,相信未來一年公司業務繼續有可觀增長,尤其是亞洲區的市場增長迅速,未來兩年間達2至3倍也不足為奇。「亞太區文化與西方有異,故有一定挑戰性,但財富500首十位當中有7位是我們的客戶,未來更有望再增加,所以亞太區的企業對我們非常有信心。而且亞洲市場普遍比歐美遲緩年半,我們便把握時間作好部署。」
SRA免費工具提高安全意識
Kalle補充,洞悉市場先機亦是SSH業務迅速起飛的原因,「我們是SSH協議的研發者,不但是這方面的專家,而且和多家大型金融機構合作超過十年,對SSH環境的了解和豐富經驗也是我們獨有的優勢。相比起市場上其他銷售大眾化產品的競爭對手,我們看得更遠一些,早從個別機構遇上的問題中觀察到市場需求,繼而開發一些領先市場的產品。」
SSH Communications Security於上月推出SSH Risk Assessor(SRA),提供首個免費的密鑰追蹤及風險評估工具,讓企業可全面掌握密鑰的使用情況,同時方便審計和資訊保安部門收集密鑰資料,加強企業妥善管理SSH密鑰的意識。SRA可提供密鑰部署的基本數據,也為企業作風險評估,並匯報已確認的漏洞及具體的違規行為,企業可再按個別需要制定密鑰管理方案。「SRA易於安裝和操作,提高整個繁複的SSH環境的透明度(visibility),消弭了技術人員和管理層的隔膜, CIO可隨時了解企業技術層面是否有安全隱憂,企業更有危機意識,自然有更佳保障。」
「我們其中一名客戶是全球五大銀行之一,該公司有上萬個伺服器,逾150萬對密鑰,但當中至少一成沒有紀錄。」SSH Communications Security的產品開發部副總經理Kalle Jääskeläinen透露:「也有客戶過去14年從沒有更換用戶密鑰,即使離職的員工,也可輕易取得公司的機密資料,情況令人擔憂。早前就曾發生知名網站寄存服務供應商,因密鑰管理不善,導致客戶資料外泄。」Kalle認為,密鑰數量多、環境複雜令人手管理異常困難,而且管理層往往難以查覺問題嚴重性。
新安全標準成業務優勢
有見市場需求龐大,SSH去年推出了管理用戶密鑰的保安方案UKM (Universal Key Management),乃目前全球唯一專用以管理SSH用戶密鑰的方案。達50%,今年度首季的亞太區業務年度增長已達48%。
Kalle坦言,SSH業務總增長迅速,和密鑰保安獲多個國際安全標準機構認定為必要措施不無關係。SSH Communcations Security的總裁兼創辦人Tatu Ylönen最近獲IEFT(Internet Engineering Task Force),及NIST等機構邀請,就如何保護及管理用戶密鑰作出建議,這些安全指標將於全球適用。Kalle預期,這會為SSH帶來更大業務優勢,相信未來一年公司業務繼續有可觀增長,尤其是亞洲區的市場增長迅速,未來兩年間達2至3倍也不足為奇。「亞太區文化與西方有異,故有一定挑戰性,但財富500首十位當中有7位是我們的客戶,未來更有望再增加,所以亞太區的企業對我們非常有信心。而且亞洲市場普遍比歐美遲緩年半,我們便把握時間作好部署。」
SRA免費工具提高安全意識
Kalle補充,洞悉市場先機亦是SSH業務迅速起飛的原因,「我們是SSH協議的研發者,不但是這方面的專家,而且和多家大型金融機構合作超過十年,對SSH環境的了解和豐富經驗也是我們獨有的優勢。相比起市場上其他銷售大眾化產品的競爭對手,我們看得更遠一些,早從個別機構遇上的問題中觀察到市場需求,繼而開發一些領先市場的產品。」
SSH Communications Security於上月推出SSH Risk Assessor(SRA),提供首個免費的密鑰追蹤及風險評估工具,讓企業可全面掌握密鑰的使用情況,同時方便審計和資訊保安部門收集密鑰資料,加強企業妥善管理SSH密鑰的意識。SRA可提供密鑰部署的基本數據,也為企業作風險評估,並匯報已確認的漏洞及具體的違規行為,企業可再按個別需要制定密鑰管理方案。「SRA易於安裝和操作,提高整個繁複的SSH環境的透明度(visibility),消弭了技術人員和管理層的隔膜, CIO可隨時了解企業技術層面是否有安全隱憂,企業更有危機意識,自然有更佳保障。」
沒有留言:
發佈留言