決戰雲端,如何玩才安全?
Openfind / 雲端服務副總經理張嘉淵
2
20屆小巨人獎歷年來唯一軟體廠商脫穎而出
日本市占率前三大郵件品牌
• 通過日本郵件市場高品質需求的嚴格考驗
• 根據富士總研日本知名市場調查報告
– MailBase 連續 8 年穩占市占率第 1 (27.3%)
• 資料來源:Fuji Chimera Research Institute(富士總研)
2016ネットワークセキュリティビジネス調査総覧
– Mail2000 郵件系統市占率第 3 名
8
9 個月內拿下日本 100 家地方政府
9
外銷奈及利亞,千萬級雲端夥伴
10
Openfind provided good products to help us have a chance become another Google in
Nigeria.
Wale Ajisebutu21st Century Technology
CEO13
外銷奈及利亞,千萬級雲端夥伴
14
Japan
Taiwan
China
Nigeria
Malaysia
Thailand
South Africa
Papua New
Guinea
Kuwait
逾百萬訂戶,雲端服務的小巨人
Australia
15
台澳經濟聯席會議,讓澳洲看見台灣
16
台灣有一種世界最豐富的天然資源?
17
【2017資安回顧】資料外洩事件翻倍暴增,金融成竊資首選
資料來源 : iThome 2017.01 https://www.ithome.com.tw/news/111218
18
駭客獲利模式的轉變
19
變臉詐騙 (BEC)
DDoS 恐嚇取財
勒索軟體
各類網路攻擊對駭客的商業產值
20iThome 2017
MailCloud郵件詐騙防護
自訂往來名單 關鍵字偵測 外寄簽名檔
定期報表 信件內文警示 SMS 寄送
21
當網芳遇到雲端儲存 –具備防勒索能力的行動網芳
Windows File Server
OpenfindArkEase Pro
CIFS / 網路芳鄰 / 網路磁碟機 / Cloud Drive
無須改變存取習慣
Offic
e/
手持裝置
隨時存取
22
政府嚴格資安審查
• 政府雲端共同供應契約,自 104.7 開辦起,連續三年通過廠商資格與資安審核
24
專業能力 3 項資訊安全 8 項服務能力 28 項服務價格 2 項
雲端廠商資格
雲端資訊安全驗測
雲端服務功能驗測 31 項雲端服務共通特性檢測 10 項雲端服務安全性檢測 5 項雲端服務弱點掃描與 APP 檢測
SLA 99.95
資料中心在台灣
提供 SOC 整合
通過資訊安全弱點掃描與滲透測試
• 資策會/行動資安聯盟認證實驗室
– Web, Mobile 安全檢測
– PCI-DSS 安全標準完整對應
25
工業局雲端軟體標雙料冠軍
26
電子郵件服務 (EaaS)雲端儲存
做了哪些事情,讓政府可以讓放心上雲端?
28
做了哪些事情,讓政府可以讓放心上雲端?
• 維運經驗成熟,建構整體資安規範
• 善用邊緣運算,成功切割雲端與地面
• 善用混合雲,漸進式導入
• 雲端維運安全的研發投資
29
安心1 – 維運經驗建構雲端資安防護策略
30
雲端
資安
外部
防禦內部
監控
軟體
流程軟體
功能
高規
機房
法規
遵循
安心2 – 善用邊緣運算,切割雲端與地面
31
安心3 – 善用混合雲,漸進式導入
32
雲端電子郵件上線時程為降低移轉期間對本局同仁之衝擊性,伺服器後端設定皆由資訊室先行分析現有架構以訂定完整專案時程及移轉驗證計畫,並訂於1月20日起,分階段派員協助同仁電腦(含支援人員)進行收信軟體設定及電子郵件信箱服務升級,相關時程如下:
• 1月20日:XX 室。
• 1月25日:XX 組、XX科、XX科及XX室。
• 1月27日:XX科、XX科及XX室。
• 2月 1 日:XX科、XX室及XX室。
• 2月 3 日:各業務單位指派之3名種子人員。
• 2月15日至2月19日:各業務單位未升級之同仁。
• 2月21日:全局全面上線。
轉移雲端,你該擁有的選擇!
Painless Painful
安心4 –對於雲端維運安全的研發投資
• 雲端服務部門 – 有自己的研發團隊
• 雲端服務部門 – 擁有的專利數量,佔全公司七成
• 雲端服務部門 – 多項獨門的安全機制,每年皆讓認證單位(SGS)於認證報告中加以稱讚
34
35
Server Groups
跳板機
Firewall
SSH port
自行研發的安全機制實例
跳板機常用的保護方法
• 防火牆
• 多一層VPN
• 第二因子認證 (OTP、One Time Password)
• 限時開啟
• 敲門機制
• …
36
敲門機制的變形
• 敲門機制讓SSH Port緊閉門窗
• 每次敲的口令都要不同
• 敲錯門,觸發入侵預警通知
• 每個人都有獨特的敲門方式
• 連資安顧問公司都稱讚的做法
37
轉移雲端,你該擁有的選擇!
繼續被綁架 重獲自由
Openfind如何利用混合雲?
40
DDoS攻擊哪個服務CP值最高?
DNS? WEB? SMTP?
50
最常見的DDoS
51Arbor Network, Inc
最常見的DDoS
52Verisign 2017
DNS如何避免DDoS ?
• 使用雲端服務
– Amazon Route 53
– Azure DNS
– Cloud DNS
– Free DNS ?
• 非常時期,配合Open source資源,只允許特定國家的連線
– Ex: IPTables, IPFW, Fail2ban…
55
An apple a day, keeps the doctor away
56
A health check a day, keeps the downtime away
57
共享經濟概念下Openfind推兩個服務
58
郵件雲端備援 郵件雲端沙箱防護
APT 攻擊常見手法
60
帶有後門程式的 URL附件含惡意執行檔
※一但使用者點擊,就可能會觸發攻擊
為什麼採用雲端沙箱
61
圖片說明:受到 Ransomware 攻擊的國家及地區
• 有效阻擋全球性病毒攻擊勒索病毒攻擊是全球性的,在短時間內就會產生新的變種
導入效益
62
防護 URL 攻擊 偵測附檔惡意程式 追蹤 APT 攻擊
自建郵件伺服器的平均可用度?
64
守住漏接的 5% Email 高可用性!
• 自建郵件主機、雲端郵件服務,保證 95% 以上的服務水準,
• 那,剩下的 5% 呢?
66
Email 雲端備援 (DR) 服務 –監控報表
67
備註:
• 需有連續三次監控異常,才會切換備援模式。
• 如紫色後方顯示狀況,09:10 切換為備援模式。
1 次異常(非連續)
第1次異常
(連續)
第2次異常
(連續)
備援切換
第3次異常
(連續)
Email 雲端備援服務 –重要Email不漏接!
• 平時靜靜地監控,
• 異常時,
確認貴司 Email 功能無法正常運作,立即切換備援!
• 本服務協助代收郵件至備援信箱,並於 Email 恢復正常運作時,將代收之郵件,送回正常收件信箱。
68
善用混合雲!郵件 HA 雲端備援
雲端 –公有雲
備援監控
自動監控、即時告警 切換備用 Email 代收 免負擔異地機房自建成本
自建 –私有雲
Thanks! Email: [email protected]
URL: www.openfind.com
資料袋的問卷交回27號攤位可換小禮物!