DDoS退散！掌握關鍵五大面向，助企業捍衛資安

全球的 DDoS 惡意流量攻擊頻傳，國內電腦工業大廠近期也傳出受到攻擊，導致內部電腦癱瘓，甚至政府單位都曾受害，不但造成鉅額損失，還會賠光客戶的信任與商譽。Gartner報告指出：「2022年時，高達95%雲端資安威脅將來自人為疏失」，而資安與合規則須由雲端服務供應商以及使用者共同維護。

博弘雲端解決方案處長黃士培表示，企業內培養資安 IT 人才的成本很高，轉由 7 X 24 代管團隊，可節省人力成本，並有效降低資安風險。博弘雲端可提供專業MSP代管維運團隊，與AWS資安五大面向服務，協助企業把關雲端環境資安風險，在安全的環境下提升營運效率。

有鑑於過去發生的多起災難性資料外洩案例，美國 NIST 協會發布了網路安全框架 (CSF)，並規範公部門必須採用。由於架構完整、值得參考，民間企業以及公有雲廠商也依循此架構進行資安防護。博弘雲端解決方案處長黃士培說明：「AWS  參考 CSF 架構歸類出一套全面性的資安服務，博弘可協助客戶從「身分識別、偵測、基礎設備保護、資料保護，與事件回應及合規」五大資安面向，建立網路安全週期的風險管理。」

常見的資料外洩事件，多半源自企業內部未進行完整權限設定，導致未經允許的使用者能存取資料，造成重大損失。AWS IAM 能夠讓企業管理使用者，對於服務以及資料設定精細存取權限，也能透過 Amazon GuardDuty 來監控是否有惡意活動，並使用 Amazon Inspector 製作建立在雲端應用程式的安全評估報告，檢視服務是否需要補強。

博弘雲端解決方案處長黃士培也提到，針對惡意流量攻擊，AWS 免費提供的 Shield Standard 進行第三、四層的 DDoS 防護，若要預防大型 DDoS 攻擊，可選擇訂閱 Shield Advanced 獲得全方位的防護。另外，企業內的機密資訊需要更強而有力的保護機制，AWS WAF 保護您的應用程式不會受到 Web 層 DDoS 攻擊、暴力登入和殭屍網路等常見攻擊的影響。

博弘雲端為台灣領先取得 AWS MSP 認證的合作夥伴，提供客戶最高 7 X 24 代管服務，能夠協助您依循 AWS Well-Architected 良好架構健檢五大面向的最佳實踐，協助客戶從本身 AWS 雲端架構的設計與調整著手，並擁有完整的資安合作夥伴生態系，協助您進行更全面的安全防護，達到資安、高效能、高可用性與成本優化等多項考量。想導入 AWS 完整防護，杜絕企業資安威脅嗎？歡迎撥打免費電話 0800-500-960 #620，我們將派專人為您服務！