什麼是平台安全性?
平台安全性為用來提供企業整體運算平台安全性的工具、流程和相關架構。
通常,平台安全性需仰賴統一的軟硬體套件,藉此保護傳統 IT 基礎架構;軟體定義的硬體、儲存空間和網路元件;以及位於這些平台上的作業系統和應用程式。

Carbon Black 技術園地

《威脅報告:讓 Linux 式多雲環境中的惡意軟體無所遁形》(Threat Report: Exposing Malware in Linux-Based Multi-Cloud Environments)
平台安全性有哪些與眾不同之處?
分層式安全性方法中的每一層或每個系統,都需管理自身安全性;平台安全性則不同,其系統會集中保護整個 IT 平台,範圍涵蓋 IT 環境中的每一層,以及當中的各個元件。
平台安全性旨在降低或消弭使用多個單點安全性產品的必要性,而此舉也有助於減輕管理和維護多個平台安全性解決方案的負擔。
平台安全性具備哪些優勢?
採用平台安全性方法可帶來眾多優勢。
- 平台安全性能提供一致且全方位的安全性,不僅可抵禦來自整體威脅環境的攻擊,也有助於防範來自每個企業基礎架構和軟體層的攻擊。
- 大幅縮短偵測威脅的所需時間。
- 組織可藉此提升安全態勢的能見度。
- 憑藉涵蓋整個企業的單一安全性情境,降低安全性堆疊的複雜性。
- 強化安全態勢的控制和管理。
- 無需使用多個單點安全性解決方案,繼而降低成本並縮小安全足跡。
- 明顯降低所承受的整體風險。
平台安全性具備哪些缺點?
平台安全性有一項主要缺點。由於平台安全性旨在提供全方位保護,會一舉涵蓋基礎架構的所有層面,只要當中存在漏洞,每一層都有機會淪為攻擊目標,繼而導致整個平台不堪一擊。
平台安全性有哪些常見使用情境?
平台安全性解決方案適用於以下使用情境:
搜尋威脅:平台安全性解決方案能為安全性作業中心提供精密的偵測機制,一舉結合自訂和雲原生威脅情報、自動化觀察清單,同時簡化與其他安全性堆疊的整合作業。如此一來,組織就能預先防範進階威脅。
勒索軟體保護:平台安全性可持續監控攸關勒索軟體攻擊的事件串流,繼而遏止當前和未來的勒索軟體變異版本。此外,平台安全性解決方案也能在實際部署承載之前,誘導許多類型的勒索軟體落入圈套,即使是無檔案和未知的版本也不例外。如此就能防範於未然,在重要檔案遭受攻擊之前加以遏止。
取代防毒軟體:對付網路攻擊時必須分秒必爭,平台安全性可避免暴露在持續不斷的威脅 (包括進階和持續性威脅) 之下,藉此讓組織快速採取行動,繼而減緩病毒攻擊。VMware Carbon Black 等平台能為企業提供更高層級的掌控權和能見度,不僅能使用中央主控台搭配直覺好用的指令,以修復任何端點,還可享有單一且統一的安全性堆疊。
為什麼平台安全性如此重要?
數十年來,網路安全始終為 IT 專業人員的頭號挑戰。在這場安全性軍備競賽中,不法人士持續尋求新的攻擊媒介,期望藉此擴大威脅態勢;正因如此,安全性專業人員也打造從防毒軟體到零信任等方案,力圖搶得先機,並防範災難於未然。
為數眾多的單點解決方案因此應運而生,並致力於因應特定安全性威脅,儘管每個類別都各有領導廠商能提供相對易於部署的解決方案,卻也導致為數眾多的安全性方案難以相互整合,因而難以建構具端對端保護能力的全方位、多廠商安全性堆疊。
此一困境同時也帶來諸多挑戰。首先,隨著產品不斷推陳出新,針對眾多產品購置多組授權的成本正不斷攀升。此外,鑑於 IT 和安全性專業人員團隊難以透過東拼西湊的方式,將無法彼此搭配的解決方案予以整合,所面臨的管理負擔也大幅增加。當然,在所需支援的安全性解決方案需求持續暴增下,IT 和安全性專業人員經常得面臨新興解決方案的教育訓練相關事宜,包括在新的產品版本推出後重新接受訓練,以及透過回歸測試確保升級和更新不會破壞安全性堆疊的既有整合。
為了克服以上重重挑戰,許多安全性廠商正著手採用多合一的整合式安全性平台方法,以期將這些難題各個擊破。隨著容器化的微服務應用程式強勢崛起,此一方法的重要性也與日俱增,畢竟,這類應用程式內的眾多實體雲端式和地端基礎架構往往相當分散,而企業僅能稍微 (或完全無從) 掌控當中的某些部分。
平台安全性如何運作?
安全性平台能整合各類型的安全性技術,無論是特定平台廠商技術,還是其他協力廠商功能,都能因應自如。這樣一來,安全性專業人員就能提升其工作的執行速度和效率、透過輕鬆整合來進一步協同合作,並強化 IT 對潛在安全性問題的能見度,從而高枕無憂。
VMware Carbon Black Endpoint 正是透過單一解決方案推動平台安全性的範例之一,能夠使用單一代理程式和主控台,一舉整合眾多端點安全功能,繼而協助企業提升其作業速度和成效。許多端點解決方案皆有提供端點偵測與回應 (EDR),可防範入侵基本控制措施的各項威脅。
新一代防火牆 (NGFW) 則提供不同類型的平台安全性,能透過單一全方位平台,將入侵防禦、整合式威脅情報、傳統防火牆和應用程式感知予以整合。
其他類型的安全性平台則包括:
- 以安全性資訊和活動管理 (SIEM) 為基礎的平台
- 以安全性協調作業、自動化和回應 (SOAR) 為基礎的平台
- 可將現行和未來產品之整合作業予以簡化的產品組合式平台
整體而言,安全性平台會涵蓋多個基本要素:
事件生命週期保護:雖然每個平台都相當重視威脅防禦,卻也需要在事件發生時加以偵測,並透過回應機制來進行修復,包括以近乎即時的方式收集遙測資料,以做為分析之用。
適應力:由於現行的多數攻擊皆仰賴橫向移動和跳島等進階手法,平台必須分析系統事件,以判斷是否有異常情況發生,以防攻擊者濫用合法工具。此舉有助於找出隱藏在細微波動下的惡意攻擊,並防範這些攻擊部署其承載。
單一介面:平台中的每個安全性元件,都應透過中央管理和報告系統加以存取,該系統會包括報告、原則管理和其他維護功能,且可視需要繪出資料,以搭配外部工具使用。
端點保護:無論伺服器位於地端或雲端中,端點皆可採用任何形式,不僅日益行動化,也能配置於邊緣。這些端點可存在於裸機、虛擬機或容器中,而且全數都應受到平台的保護。
混合式多雲支援:多雲環境內的 IT 作業和基礎架構正不斷增加,當中又以容器化應用程式居多。顯而易見的是,這些項目皆需受到保護。除此之外,雲端式安全服務的部署,也能加速分享威脅情報、信譽清單,以及其他透過雲端提供的模型,進而發揮超大規模雲端的延展性。
相關解決方案與產品
NSX
網路與安全性虛擬化平台
VMware Carbon Black Endpoint
使用單一代理程式和主控台,一舉整合眾多端點安全功能
安全存取服務邊緣
透過雲端提供的服務,合併廣域網路、安全性與運算功能;無論位於何處,都能安全地連結使用者、應用程式和資源