• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO 雜誌
  • CISO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 供應商視野

強化雲端基礎建設 提升企業效率與安全性

2020-09-02
分類 : 供應商視野
0
A A
0
強化雲端基礎建設 提升企業效率與安全性

若想避免安全危機,企業應選擇有效的防護解決方案,以確保其雲端服務的能見度、有效控制和可信度,能妥善保護企業的雲端應用程式、基礎設施及資料,並提供客戶在雲端上高效、安全地運作其業務。

文/劉基章(Check Point台灣區總經理)


大​眾通常不會懷疑雲端服務供應商及其提供的安全保護措施,認為資料只要是放在雲端,防護罩就會天衣無縫地展開。但事實上,如果沒有搭配防護能力嚴密的技術,雲端基礎建設也可能受到攻擊,尤其隨著雲端服務使用者大幅成長,雲端基礎建設開始遭受越來越多威脅。而觀察常見的雲端漏洞還會發現,終端應用程式往往也是漏洞所在,其餘防禦力低落的區塊也包括了不安全的組態設定、易受攻擊的應用程式以及地端到雲端的資料傳輸連線安全等。

為了驗證雲端基礎建設是否真的安全無虞,Check Point Research 進行一系列的研究,並揭露 Azure Stack 和Azure雲端平台上所發現的各種常見攻擊途徑和漏洞。Azure Stack 是微軟雲端運算服務平臺Azure的一套產品組合,可將Azure服務和功能擴展至從資料中心到端點和遠端辦公室等任何環境。該產品組合支援能跨點建構、部署和運作的混合式及邊緣運算應用,並提供豐富的選擇以靈活滿足不同工作量和各種企業需求。

Check Point 研究人員發現透過 Azure Stack 中的漏洞,能截取使用者的螢幕截圖及Azure基礎設施裝置中的敏感資訊。此安全漏洞將使駭客能獲取所有在裝置上運行Azure的企業的敏感資訊。駭客會先取得 Azure Stack 入口網站的訪問權限,讓使用者發送未經身份驗證的HTTP請求,包含提供螢幕截圖以及有關使用者和基礎設施裝置的資訊。 除此之外,我們也證明了駭客可在Azure雲端中建立免費帳戶並執行惡意Azure功能來破壞使用者應用程式、資料和帳戶。最後,駭客可能會控制整個Azure伺服器,進而控制所有公司程式碼。

上述漏洞(編號CVE-2019-1372 和 CVE-2019-1234)已由微軟修復,微軟也確認這些漏洞與 Azure Cloud 和 Azure Stack 相關。

雲端守門員 提供企業全面性安全防護

隨著雲端運算益發盛行,許多企業除了將內部的各類機密資訊傳送至雲端存放之外,使用者的個人資料也同時大量儲存在雲端裡。因此,雲端資產是否受到妥善保護這件事,儼然成為多數企業在數位轉型過程中的重點考量。 Check Point的CloudGuard系列產品應運而生,協助全球各類型的企業防禦第五代網路攻擊(由網路、雲端及行動裝置等多重管道滲透),取得零時差的資安威脅防護,扮演著「雲端守門員」的角色。

以澳洲非營利(Australian Non-Profit)為例,這是一個在澳洲有3500名職員的社區服務組織。為了最佳化組織的客戶關係管理,他們的工程團隊使用微軟的雲端運算服務 Microsoft Azure,並部署了各階段的資料雲端化計劃,很多牽涉到客戶私人資訊的檔案因此都被置放在企業的雲端裡面。

當時工程團隊提出的訴求是在網路及他們的伺服器間架構一個使用簡便、可高度管理並具備良好整合性功能的智慧防火牆。最後他們選擇了 CloudGuard IaaS 來鞏固 Microsoft Azure 基礎建設的安全性,在兩者密切的搭載配合下,ANAC的雲端資產擁有了更完善的保護,CloudGuard IaaS在運用上的延展性,也讓這個組織的IT團隊可以更安心地鋪排下階段的資料雲端化計畫。

在使用雲端應用時,企業常常忽略了安全防護,就好像雲端服務是在自家後院受柵欄保護般安全。人們很容易忘記,儘管在企業辦公室內工作,但使用企業網路連接的裝置,實際上正與組織外部託管的雲端服務進行傳輸。針對行動裝置、雲端及企業內部網路為目標的第五代網路攻擊,以大規模且快速攻擊為特色,類似這種尖端的攻擊,能輕易通過現今大多數組織採用的傳統靜態偵測型防禦機制。由於雲端資產屬於雲端服務提供者及一般使用者共同擁有,往往難以界定安全問題究竟該由誰負責,也很容易引起更多混淆。

Check Point 致力於推動安全技術的發展、努力確保雲端基礎設施的防護,並積極推動業界資訊共享,同時也是希望能夠藉由推廣,提高大家對於資安的意識。潛在的安全風險能帶來巨大的損失,網路釣魚和資料外洩使全球品牌在市場價值和品牌名聲方面付出了慘痛的代價。

標籤: ACNCCheckPoint基礎建設雲端
上一篇文章

VMware調研顯示亞太高增長企業透過現代化應用實現組織創新

下一篇文章

台灣二版 總代理【Safe-T零信任網路存取 (ZTNA) 解決方案】

相關文章

◤ SentinelOne 亞洲區資安工程總監王琳。
供應商視野

SentinelOne AI 全棧式安全平臺邁向自動化 SOC

2026-07-08
◤ Dynatrace 大中華區銷售工程總監賴偉臣。
供應商視野

Dynatrace以確定性AI建立信任,驅動代理自主維運

2026-07-08
◤ 萬里雲基礎架構與資安技術主管 Nick Lin。
供應商視野

Al Agent 治理 萬里雲以 Apigee 築起零信任防線

2026-07-08
下一篇文章
台灣二版 總代理【Safe-T零信任網路存取 (ZTNA) 解決方案】

台灣二版 總代理【Safe-T零信任網路存取 (ZTNA) 解決方案】

發佈留言 取消回覆

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

2026 Elite Vendor

追蹤我們的 Facebook

近期文章

  • SentinelOne AI 全棧式安全平臺邁向自動化 SOC
  • Dynatrace以確定性AI建立信任,驅動代理自主維運
  • Al Agent 治理 萬里雲以 Apigee 築起零信任防線
  • Confluent數據驅動AI落地 偉康成就金融智能樞紐
  • 突破預算枷鎖 萬里雲推 Self-Funding 戰略轉型

📈 CIO點閱文章週排行

  • 【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    0 分享
    分享 0 Tweet 0
  • 群聯電子攜手新立資訊導入 SynxDB,打造高效能數據平台,加速良率分析與 AI 應用布局

    0 分享
    分享 0 Tweet 0
  • 醫療業:AI 眼鏡如何成為智慧醫院的關鍵基礎設施

    0 分享
    分享 0 Tweet 0
  • 【重點包】虛擬資產服務法三讀 穩定幣納管、VASP 全面監理

    0 分享
    分享 0 Tweet 0
  • 魏董事長說三星做夢 韓國人還關心台灣什麼事?

    0 分享
    分享 0 Tweet 0
  • 【專訪】振生半導體執行長張振豐

    0 分享
    分享 0 Tweet 0
  • InfoSec Taiwan 2026:重新定義 AI 時代的「信任邊界」

    0 分享
    分享 0 Tweet 0
  • AI 時代的新課題:企業如何建立 Token 治理?

    0 分享
    分享 0 Tweet 0
  • 三大電信開放 API 串聯金融業 TWCA 建構行動身分認證生態

    0 分享
    分享 0 Tweet 0
  • FDE 前線部署工程師,讓 AI 真正落地的角色

    0 分享
    分享 0 Tweet 0

數位及平面

  • CIO Taiwan 網站
  • CIO 雜誌紙本
  • CIO 雜誌 HYREAD 版
  • CIO 雜誌 Zinio 版

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO 協進會

關於我們

  • 公司介紹及工作機會
  • 隱私權政策

旗訊科技股份有限公司|統編:84493719|台北市 100 中正區杭州南路一段 15-1 號 19 樓|TEL: 886-2-23214335
Copyright © Flag Information Co.,Ltd. All Rights Reserved.

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入
  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO 雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

7/28 活動延期通知

因高雄市政府於7/28早上宣布全日停班停課,因此「智慧醫療研討會高雄場」活動延期舉辦。主辦單位將另行公告研討會相關訊息,歡迎報名參加!

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

【重點包】虛擬資產服務法三讀 穩定幣納管、VASP 全面監理

文/鄭宜芬 「虛擬資產服務法」草案 6 月 30 日三讀通過,正式建立臺灣虛擬資

從微支付到跨境結算,大廠布局 AI Agent 經濟基建

文/許加政(資策會數轉院資深研究員) AI 的快速發展與應用,其角色已從「回答問

1200 3d Rendering Biorobots Concept

讓物理 AI 更理解世界!新一波「世界模型」旋風蓄勢待發

就在全球為「養龍蝦」帶起的 AI 代理( AI Agent )旋風瘋狂不已的當下

數發部攜人事總處發布「AI公務人才認定指引」Beta版 四大核心亮點

整理/鄭宜芬 面對AI技術快速演進的浪潮,為使公務人員具備紮實的AI素養、以科技

AI 與網安的強強聯手出擊!七大 AI 網安新創大直擊

就在駭客運用 AI 發掘各種新興攻擊手法與攻擊管道之際,許多網路安全專家不僅開始

從案例挖掘 ─ 供應鏈韌性提升的六大要素

面對全球現況與演化趨勢,本文聚焦各產業資訊長與科技主管的實際因應做法,從六個要素

大南方 AI 智慧健康展 聚焦照護、復能與監測等 120 項應用

文/鄭宜芬 為促進AI跨域應用落地,國家科學及技術委員會攜手數位發展部、衛生福利

【影】臺灣以三面向打造全球無人機發展亞洲中心 資安與國際認證為關鍵 

文/鄭宜芬 台灣卓越無人機海外商機聯盟(TEDIBOA)9日於台中舉辦「台灣卓越

量子軟體生態系 2028 年將成戰場

文╱黃光彩 量子運算正從「科學承諾」快速走向「系統交付」。一場由政府宣示、硬體路

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院 四堂課
  • 智慧醫療研討會 台北/高雄場
  • 金融科技高峰會 春季/秋季場
  • 製造業CIO論壇 台北/台中/高雄場
  • 商業服務科技論壇
  • 亞太CIO論壇
  • CISO資安學院 金融/醫療/新竹場
  • CIO Insight 調查

影音

  • 影音