更多

    【微軟 Ignite】加強雲端保安 設 SIEM 服務 Azure Sentinel

    Eric Chong
    Eric Chong
    商業・科技・創業・編輯

    疫情改變網絡攻擊方式 HKCERT:網絡釣魚增35%

    去年全球受到由中國武漢擴散全球的新型冠狀病毒疫情影響,加速企業數據轉型,視為新環境狀態。不過,同時帶改黑客的網絡攻擊。香港電腦保安事故協調中心( HKCERT )總結 2020 年的攻擊情況,本地保安事故數字下跌 12% ,但其中的網絡釣魚攻擊大增 35% 。

    Pure Storage 拓容器技術 看好香港數據分析市場

    儲存平台是雲端基建的核心技術之一,企業近年轉用以 Kubernetes 為主的容器支援運作軟件或應用程式。 Pure Storage 去年收購創業公司 Portworx ,加強 K8s 的混合雲技術。該公司香港及澳門區總經理陳錦全認為,香港企業將會利用此基建建立人工智能和數據分析方案。

    幽靈廚房僅限試業

    外賣平台興起之後,衍生了幽靈廚房( Ghost Kitchen )模式。遇上去年全球瘟疫大流行所致的封城,令這類廚房愈做愈旺,在外國吸引大量廚師加入。不過,有人預測幽靈廚房在 2021 年將面臨重大挑戰,大多數可能要收檔。

    隨著愈來愈多企業採用雲端服務,資訊安全受到關注。在今年 Ignite 大會前一星期,微軟先推出雲端原生 SIEM 服務 Azure Sentinel ,以及合規分數檢查 Compliance Score,協助用戶加強基建的安全。

    微軟 Azure 高級總監 Scott Woodgate 指出,目前市場上未有為雲端原生而設的 SIEM ,只有傳統方案寄存在雲端上執行,由於涉及大量數據,面對擴充容量時難以估計軟件授權的挑戰。

    Azure Sentinel 源自微軟監察 Microsoft 365 和 Office 365 的 SIEM 保安技術,重新設計,以資訊保安總監( CISO )的角度出發,可匯聚企業數據中心內的數據,以及 AWS 、 GCP 、阿里雲等其他公共雲服務的日誌。更與 Barracuda 、 Citrix 等廠商合作,直接提供系統日誌資訊。

    Woodgate 表示,設有儀表板監察所有基建情況,也引入人工智能技術,將警告按嚴重程度分類,當有緊急情況啟動保安基制,先攔截攻擊。

    為解決錯誤設定雲端平台引致外洩數據問題,新增設 Compliance Score 。 Woodgate 稱,為每個雲端架構設合規分數,滿分為 100 分, IT 管理人員和資訊安全團隊按評分結果,得知設定是否符合要求,並提供改善建議。用戶亦可引入外部檢查格式,以滿足企業的個別需求。

    Azure Sentinel 儀表板以綜合方式監察整體網絡設備的安全情況。
    Azure Sentinel 儀表板以綜合方式監察整體網絡設備的安全情況

    Scott Woodgate 表示,Azure Sentinel 為首個雲端原生SIEM服務。
    Scott Woodgate 表示, Azure Sentinel 為首個雲端原生 SIEM 服務。

    您會感興趣的內容

    相關文章