使用 VMware Cloud 發揮任何雲端的最大價值,並加速交付現代化應用程式。
使用適用於廣域網路、資料中心和雲端的網路和安全性虛擬化,加速推展現代化應用程式作業。
提供順暢的員工體驗,讓任何員工能隨時隨地處理工作。
瞭解如何運用 VMware 技術奠定數位化基礎,在任何地點建置、執行、管理、連接和保護所有應用程式。
SolarWinds 資安漏洞的爆發,促使各行各業的安全部門主管重新評估自身的整體安全態勢。歡迎閱讀 VMware 對該資安漏洞的分析和最新深入洞悉。
從 SolarWinds 資安漏洞可看出,全球數位供應鏈中的各大公司將持續成為駭客的攻擊目標。該資安事件是由政府資助的駭客所發起,意圖透過縝密的攻擊來進行間諜活動並干擾作業。由於直接遭受波及的對象涵蓋全球各大組織,其手法和縝密程度皆已超乎過往。這起攻擊事件將後門植入於已完成數位簽署的軟體中,並透過軟體更新將其交付給客戶,因此特別難以偵測。
SolarWinds 資安漏洞為全球各大組織敲響一記警鐘。許多組織必須重新評估其策略和技術,才能保護重要的應用程式和資料。
透過固有安全性方法來推動零信任
SolarWinds 資安漏洞等攻擊事件頻傳,有鑑於此,組織應假設自身環境已存在漏洞,並採取「零信任」模式做為因應之道,運用各項控管機制來守護圍繞重要應用程式和資料的四大策略重點:人員、端點、工作負載和網路。這些控制點必須透過共用的能見度和分析來搭配運作,以達成「協調自動化和協調作業」的終極目標。
若要透過效率且效益十足的方式實現零信任,就必須克服諸多限制所帶來的挑戰,包括:採用不同單點工具的外加式安全性模式、缺乏情境,以及安全和 IT 團隊各自為政的情況。固有安全性方法可善加運用您的多雲和行動基礎架構,以提升安全性計畫的整體效益,並提供以下優勢:
隨時更新並持續維護系統。任何關鍵系統過時,都會是一個重大的安全性風險。
使用多重要素 (而非僅憑藉簡單的密碼),並且以所要求之存取權限或功能的相關風險為依據,驗證使用者和系統元件。
僅給予使用者執行其工作所需的最低必要存取權,絕不授予額外的權限。而系統元件僅允許具備最小限度的必要功能。
將整個 IT 環境劃分為多個較小部分,萬一某一部分遭到入侵時,才能更容易管理和保護,並抑制損害範圍。
所有資料在儲存或傳送時,均應加密。這樣一來,即使發生資料外洩,關鍵檔案也只會成為無法判讀的資料而已。
最後,請務必實作行為式方法,以防範、偵測和回應各種攻擊。傳統的防惡意軟體解決方案已無法應付新型態的縝密攻擊。SolarWinds 資安漏洞等攻擊往往會以合法軟體當成掩護,需要透過行為式方法,才能加以防範、偵測和回應。
VMware 針對各個控制點提供了一系列的解決方案,不僅可相輔相成,還能運用現有基礎架構,透過更強大且更貼近固有安全性的方法來實現零信任。
我們將密切注意 SolarWinds 資安漏洞事件的發展,並持續更新這些資源。歡迎定期回訪,以取得其他建議和分析。