保護企業數位資產–Micro Focus Security全方位的保護

By 2019-03-15電子報專刊

完整的資料保護

防患未然

偵測與應變

運用完善的安全解決方案管理風險

安全管理服務

Micro Focus Security-保護數位企業

轉移到雲端、大數據的興起、行動化與物聯網 (IoT) 的擴張,讓支援這些應用的企業與 IT 架構受益匪淺。雖然這些技術提升了企業生產力,但應用程式與資料也變得更容易存取且更不安全。

傳統保護重要資產的方法仍著重在鎖定使用者,並限制他們存取應用程式和資料,可見企業安全尚未跟上創新的腳步。在此同時,網路犯罪相關成本、企業每年遭受的攻擊次數與阻止資安事件所耗費的成本仍不斷攀升。

這些趨勢顯示專注於周邊防護無法有效抵禦今日的威脅,因為今日的使用者已不再被綁住,他們會從雲端、行動裝置或您的網路存取資料和應用程式。企業資安人員必須預先進行攻擊演練,才能做出相對的反應。

Micro Focus Security 解決方案提供新的應變方式,不僅能提供完整的資料保護,還可加強保護使用者與應用程式及資料在任何地方的互動。

_MicroFocus_Protecting the digital enterprise_Brochure_001

(圖)自 2018 年 Gartner 發布應用程式安全測試魔術象限報告 (Magic Quadrant for Application Security Testing) 以來,Micro Focus Security Fortify 每年都獲選為該領域的領導者

防患未然

防患未然是指將安全從周邊轉移到資料本身,也就是運用不同層級的加密機制,並專注於最重要的網路攻擊媒介 — 應用程式。

Micro Focus Security Fortify 的應用程式安全
若網路攻擊非內賊所為,那可能就是透過應用程式進行。應用程式的設計使得它們很容易遭受攻擊。事實上,應用程式使得傳統周邊網路的界線逐漸消失,導致企業面臨更多細微風險。Micro Focus Security 解決方案採用系統化與程式化的軟體安全保證 (Software Security Assurance) 方法,它可在應用程式生命週期中找出並修復安全漏洞,以提供完善保護。此方法包括在開發階段保護程式碼、執行可重複與可擴充的安全測試,以及持續監控實際系統,以掃描安全漏洞。

Micro Focus Security Fortify 提供齊全的應用程式安全解決方案,包括應用程式安全測試、軟體安全管理與應用程式自我防護等服務。您可以選擇就地部署此解決方案或使用隨選的應用程式安全測試管理服務。Micro Focus Security Fortify 提供以下產品與服務,協助企業保護應用程式免於攻擊。

Micro Focus Security Fortify on Demand
透過 Micro Focus Security Fortify on Demand 的應用安全即服務 (application security-as-aservice),企業組織可以測試部分應用程式安全或制定完善的安全計畫,而不需額外的軟體或人事投資。

Micro Focus Security DevInspect
這是程式碼安全檢測工具,可於開發環境 (IDE) 中找出與修正原始碼的安全漏洞,在編譯程式碼前消除安全問題。

Micro Focus Security Fortify Static Code Analyzer
這是自動化的靜態程式碼分析工具,可識別原始碼中的安全漏洞。它會找出漏洞的根本原因、建立結果的關聯性與優先順序、提供最佳作業方式,讓開發者以更安全的方式編寫程式碼。

Micro Focus Security Fortify Software Security Center
此中央管理平台可為您的應用程式安全測試計畫提供完整的可視性。您可以檢視與管理安全測試活動、安排修正工作的優先順序、衡量改善成效、建立報表及控制您的企業安全產品。

Micro Focus Security Fortify WebInspect
這是自動化的動態測試工具,可針對運行中的應用程式找出安全漏洞,並決定修補作業的優先性。它會模擬實際的駭客技巧,並對複雜的 Web 應用程式與服務進行完整的動態分析。

Micro Focus Security Fortify Application Defender
此應用程式自我防護服務提供即時的可視性,並會主動保護營運的應用程式(production applications) 免於攻擊。

Micro Focus Software Security Research
我們的應用程式安全專家會提供最新威脅與解決方案的研究資料。這些專家的專業能力是 Micro Focus Security Fortify 技術與解決方案的重要資源。

Micro Focus Security Fortify Professional Services
這是業界領先的應用程式安全與 Fortify 運作諮詢服務。我們技術高超的專業人員能協助您建構以 Fortify 產品為核心的頂級應用程式安全計畫。

_MicroFocus_Protecting the digital enterprise_Brochure_002
(圖)周邊網路擴張導致攻擊面日趨擴大

Micro Focus Security 的資料防護
在今日的環境,不論資料身處何處都需要受到保護。Micro Focus Security 能為常駐、靜置、 使用中或移動中的資料提供防護。與其著重在周邊網路的防護,企業需要以資料為中心的保護策略,透過去識別化 (de-identifying),保留原始資料,並使用有效但已去識別化的元素取代機密資料,同時保有原有格式、行為與意義。

這些受保護的資料可被後續的應用程式、分析引擎、資料傳輸與資料庫所使用。換言之,資料去識別化的流程可以遮蔽機密的個人識別資訊,包括帳號、社會安全號碼、個人醫療資料和支付卡資料等。如此一來,一旦遭到攻擊,攻擊者取得的資料不僅毫無用處,也不會影響企業營運。

Micro Focus Security-Data Security 是頂尖的資料加密與代碼化 (tokenization) 解決方案,並已獲得以下組織的採用:
• 眾多全球最大型的商店及零售業者
• 七家美國前九大付款處理商
• 八家美國前十大銀行
• 數千家中型企業,包括醫療機構、地方銀行、保險業者、運輸業者、零售業者、高科技公司、電信業者和公家機構

Micro Focus SecureData Enterprise
Micro Focus 格式保留加密技術 (Format-Preserving Encryption, FPE)、Micro Focus 安全無狀態代碼化技術 (Secure Stateless Tokenization) 與隨選的無狀態金鑰管理功能可提供完整的資料防護力、縮小 PCI 範圍並進行安全分析。當您在資料庫、應用程式、資料倉儲、大數據、IoT 與雲端環境中擷取、處理與儲存資料時,此產品可提供防護。

Micro Focus SecureData Suite for Hadoop
保護 Hadoop 中的機密資料。運用大數據技術,此產品可提供業界標準與新世代的FPE 等進階安全功能,不僅兼具高擴充性與效能,而且易於執行、使用與管理。

Micro Focus SecureData Payments
從資料擷取點到付款處理商,此產品可為支付卡提供以資料為核心的端到端保護,以保障零售業者的信用卡交易資料。SecureData Payments 還能縮小 PCI 範圍與保護PAN 資料,而不會像其他傳統技術影響 IT 運作。

Micro Focus SecureData Mobile
SecureData Mobile 可保護行動端點所擷取的資料,並在企業資料的生命週期與付款資料的串流過程中,為 iOS 與 Android 的原生行動應用程式提供端到端的機密資料保護。不論資料移動到何處或如何被使用,都會受到保護。

Micro Focus SecureData Web
為使用者瀏覽器與受信任的支付卡主機之間的機密資料提供順暢的端到端保護,避免瀏覽器收集到的付款與個人隱私資料被前端與中介系統竊取。

Micro Focus SecureMail
為電子郵件與行動訊息提供原則型的端到端加密機制,讓內部、外部與雲端部署獲得擴充性。此產品可提高機密資料的安全,例如個人識別資訊 (PII) 與個人醫療資訊 (PHI)。

偵測與應變

企業需要預先進行攻擊演練,並決定攻擊發生時優先採取的偵測行動。這樣做不是要省掉周邊網路的防護措施 (因為這類措施很重要,而且大多成效不錯),而是要更具體解決今日企業面臨的資安問題。簡單地說,在資料漏洞無所不在的時代,您無法阻擋每個攻擊,但縮短攻擊者的停留時間,也就是被偵測到之前藏匿在您防禦系統內的時間,將能有效限制攻擊所造成的傷害。對此,安全資訊與事件管理 (security information and event management, SIEM) 等安全情報解決方案是投資報酬率最高的工具。

Micro Focus Security ArcSight 的進階安全分析
由於合格的網路安全專家短缺,IT 人員必須仰賴可自動執行重要測試,並有充分情報以辨識已知和未知威脅的解決方案。安全專家必須運用有限資源進行準確、廣泛而深入的安全測試。因此,安全團隊必須使用分析導向的智慧型解決方案,利
用分析工具、關聯性與協調技術主動偵測與管理漏洞。

安全作業的成功需要一套完整的防護措施,包括對安全監控、事件偵測、漏洞擴張與應變的了解。一旦具備基本能力,企業就能發展自己的安全作業,利用先進的資料科學、分析與共享情報有效保護數位企業。

建立分析導向的智慧化安全作業需要以下幾個要素:

SIEM:SIEM 技術是所有漏洞偵測與應變計畫的成功要素。Micro Focus Security ArcSight 會從企業的安全技術、作業系統、應用程式與其他日誌來源收集大量安全資料,並加以分析,以找出漏洞、攻擊或惡意活動的徵兆。此產品使用進階分析工具偵測惡意活動,並發送警告給安全管理員或啟動自動應變機制,以緩解威脅。

Threat Intelligence (威脅情報):多年來,駭客握有一個簡單卻致命的優勢,那就是通訊。數十年前,駭客們建立了一個社群,用以分享與交易新漏洞。現在這個社群網路已進化成黑市,供駭客們交易漏洞與企業的安全弱點。因此,Micro Focus Security 提供幾種反制方法。

Micro Focus Security ArcSight 的安全與合規分析可提供新世代的網路防禦機制,包括:

Micro Focus Security ArcSight Data Platform
此工具會收集完整的安全大數據,是兼具高擴充性與效能的資料蒐集與儲存引擎,也是搜尋、報表、告警和分析功能的基礎。

Micro Focus Security ArcSight Enterprise Security Management
結合事件關聯性與安全分析機制,可即時識別與排序威脅,並及早補救。

Micro Focus Security ArcSight Express
將事件關聯性與合規性監控機制整合至多功能的初階 SIEM 系統中。Micro Focus Security ArcSight User Behavior Analytics
搭配 ArcSight SIEM 技術,提供高風險使用者、異常活動與多種漏洞指標的分析資料。

Micro Focus ArcSight DNS Malware Analytics
即時分析 DNS 流量,以偵測並識別被惡意軟體、殭屍病毒或其他未知威脅感染的主機。它會在造成傷害前偵測到漏洞。

Micro Focus ArcSight Application View
擷取可疑使用者活動的詳細資料,自動監控應用程式並識別威脅。

Micro Focus Security Intelligence and Operations Consulting (SIOC)
利用多年的資安專業技術與能力,幫助您建立成熟的網路安全作業與防禦架構。

Micro Focus Security Applied Data Sciences
透過資料科學家與網路安全研究員開發的使用案例導向模式,為您的數位企業提供最即時的保護。這些資料科學家與安全研究員在機器學習與預測分析領域擁有深厚的專業知識。

運用完善的安全解決方案管理風險

Micro Focus Security 服務是由全球頂尖的跨國安全專家所提供。他們擁有各種廣泛經驗,讓 Micro Focus Security 能夠充分保護各種技術與組態的資訊。Micro Focus Security 也能幫助我們了解您的法規需求,以隨時提供協助您維持合規性的服務。
透過我們的安全管理服務擴大您的防禦能力,您就能搶先威脅一步,而不會因為法規遵循問題付出昂貴代價。

除了軟體外 (本文稍早已介紹特定產品資訊,您也可以至 Micro Focus Security 取得相關資訊),Micro Focus Security 也提供其他獨特功能,幫助企業建置符合特定需求的解決方案。

各區顧問人員提供的安全諮詢服務可幫助您了解最複雜的網路環境。他們會給予安全策略藍圖的建議,協助企業達成目標、推動安全作業的轉型及管理基礎架構,以迅速靈活地反應安全問題。這些服務包括:

Micro Focus Data Protection and Privacy Consulting Services
運用豐富的專業資安能力與安全解決方案部署經驗,為客戶提供現場諮詢服務,包括防止資料遺失、加密、公共金鑰基礎架構與信任服務解決方案的設計、安裝與整合。

Micro Focus Infrastructure and Network Security Consulting Services
運用豐富的資安專業能力與安全解決方案部署經驗,為客戶提供現場諮詢服務,包括周邊、網路、端點、應用程式、Web、電子郵件安全與進階威脅防護解決方案的設計、安裝與整合。

Micro Focus Security Intelligence and Incident Response Consulting Services
協助您了解、偵測與管理全球網路風險,以便迅速有效地處理資安事件及後續的法規問題。

Micro Focus Cyber Situational Awareness and Defense (CSAD) Services
透過專業的安全諮詢服務,讓您同時獲得安全防護、安全作業與網路業務風險的可視性。服務內容包括業務相關的安全衡量指標、安全控制、營運安全流程與多層級的風險管理報表儀表板。

Micro Focus Security Strategy and Risk Management Consulting Services
我們的顧問人員會協助您開發完整的網路安全風險與合規性管理策略,包括安全策略與轉型、風險與合規管理、企業安全架構與網路保險。

Threat and Vulnerability Management Consulting Services
透過由顧問人員引導的滲透測試、漏洞掃描管理、社交工程技術與假想敵演練,協助您評估與提升安全。

Micro Focus 與 Mandiant 的進階威脅防護諮詢服務
透過 FireEye 的進階威脅偵測、情報、方法與事件應變等網路安全服務,偵測主動式威脅與被攻擊的資產、遏止攻擊、降低風險與迅速應變,以預防資料遺失、商譽受損與財務損失。

安全管理服務-監控與管理安全相關控制。這些服務是由全年無休的 10 個安全營運中心所提供,能幫助您減輕資源負擔、降低作業複雜性,並最佳化既有的安全投資。

Micro Focus Data Loss Prevention Services
透過我們團隊遠端提供的安全管理服務,您可以深入了解與控制重要企業資訊的使用方式。這些服務包括設計、執行、管理與營運諮詢服務,不僅能保護重要資料,還有助於您了解企業重要內容的用途。

Micro Focus Distributed Denial of Service Protection Services
偵測、識別與緩解 DDoS 和應用層攻擊,同時維持網站效能及關鍵業務應用程式與服務的可用性。

Micro Focus Identity and Access Management Services
讓您獲得對使用者及其存取權限的控制力與可視性。服務內容包括帳號配置、管理與合規性工具、驗證工具、特權帳號或密碼原則解決方案。

Micro Focus Identity Governance and Administration Services
讓您獲得對使用者及其存取權限的控制力與可視性。此服務可幫助企業管理愈來愈多費時又費成本的法規要求。

Micro Focus 與 FireEye 的進階威脅防護管理服務
讓您掌握目標式威脅攻擊、獲得更完善的保護、更迅速做出反應。服務內容包括對裝置進行全天候的進階威脅監控,以及警報調查、分析、緩解建議和應變等管理機制。

Micro Focus Managed Endpoint Security Services
透過我們團隊遠端提供的安全管理服務,保護端點及裝置上的資料免於惡意軟體與入侵攻擊。服務內容包括防毒、個人防火牆、主機入侵偵測或防護、筆記型或桌上型電腦資料加密。

Micro Focus Managed Network Security Services
提供完整的多層防護解決方案,以提升網路環境的安全,避免內外部威脅的危害。透過強大的安全架構,此服務可監控與偵測惡意及未授權的網路流量,並提供防護。

Micro Focus Security Information and Event Management Services
讓您提升威脅偵測能力、自動執行合規性作業,並降低安全事件管理的複雜度。服務內容包括收集、整理與分析日誌資料、建立關聯性、整合威脅情報,以迅速識別資安事件,並採取適當的補救行動。

Micro Focus Vulnerability Management Services
定期主動識別網路漏洞,避免駭客或不懷好意的內部人員利用這些網路弱點進行攻擊。此服務會針對漏洞與修補建議提供可行動化的目標資訊,例如在攻擊前使用修補程式關閉漏洞。

Micro Focus Security-保護數位企業

企業安全必須順應現實環境-日益擴大的周邊、頑固的駭客與攻擊演練的重要性。聰明的企業組織已捨棄以往的固定式解決方案,改用強調靈活性、復原力與智慧化的完整解決方案,畢竟現在沒被攻擊的漏洞不代表未來就是安全的。

記住,沒有任何一項解決方案或產品可以為企業提供絕對的保護,但是完整的整合型智慧化安全策略可以幫您降低風險,避免小漏洞變成大攻擊,並保護重要的業務資產。Micro Focus Security 從以下這三個面向著手,幫助您克服今日的資安挑戰。

防患未然
現代化的防禦機制必須從頭開始建構安全,而 Micro Focus Security 的工具可以達成這個目標。不論是雲端、企業內部或行動環境,Micro Focus Security-Data Security 都能提供以資料為中心的防護機制,讓靜態、移動中或使用中的資料在整個生命週期中受到保護。Micro Focus Security Fortify 提供完整的應用程式安全解決方案,包括應用程式安全測試、軟體安全管理與應用程式自我防護功能。

偵測與應變
判定入侵發生的時間並隨機應變是保護數位企業的關鍵。Micro Focus Security 解決方案透過 Micro Focus Security ArcSight 提供這些功能。Micro Focus SecurityArcSight 提供完善的 SIEM 解決方案,不僅能以符合成本效益的方式維持合規性,還提供進階安全分析功能,協助識別威脅與管理風險。ArcSight 可擷取大量的實體裝置、網路、主機、應用程式與使用者資料,並可即時精準地建立資料的關聯性,以減少資訊干擾。進階分析可揭露隱藏的攻擊,提升安全團隊的工作成效。

復原
這是個充滿不確定的時代,因此減輕資安事件的影響與符合法規要求特別重要。Micro Focus Security 的備份還原解決方案可巧妙保護實體、虛擬與雲端基礎架構中的資訊,讓企業掌握、存取與控制任何端點裝置上的行動資訊。Micro Focus Security ArcSight 會協調與自動執行威脅的緩解與修復作業,並確保資料符合PCI、HIPAA、NERC 與 SOX 等規範。

Micro Focus 不僅將所有必要的安全功能集結在一起,更是您對抗網路攻擊的最佳夥伴。我們的技術與網路安全專家的宏觀願景讓 Micro Focus Security 成為最與眾不同的安全解決方案。

Micro Focus Security 的產品與服務是專為企業所設計,可保護他們在內部、雲端或兩者之間的重要數位資產。我們將安全與靈活性融入企業架構中,主動偵測與回應威脅,並確保作業的持續性與合規性,讓風險大幅降低。