安全性應用情境與解決方案

Google Cloud 為擁有超過十億客戶的八家全球企業提供安全防護,我們的解決方案從這些案例汲取經驗,能協助機構應對最棘手的安全性應用情境。


保護

網路詐騙

網路詐騙是一種透過冒名地址寄送電子郵件,企圖取得機密資訊的惡意行為。

防範網路詐騙
  • 利用 Gmail 篩選電子郵件

    可過濾掉 99.9% 的垃圾信件和惡意電子郵件,讓員工的收件匣遠離威脅。  

    觀看示範影片
  • 兩步驟驗證 (2SV) 與安全金鑰

    即便員工的安全憑證遭到破解,兩步驟驗證仍可協助防止未持有實體安全金鑰的駭客存取帳戶。  

    觀看示範影片
  • 安全瀏覽

    Chrome 瀏覽器會顯示警告,阻止員工造訪有網路詐騙或代管惡意軟體疑慮的網站。  

    觀看示範影片
  • Cloud Identity-Aware Proxy (Cloud IAP)

    利用可按照身分調整的精細控制功能,限制攻擊者存取應用程式的能力。  

統計資料來源:PhishMe「Enterprise Phishing Susceptibility and Resiliency Report」(企業對網路詐騙的受影響程度和應變能力報告;2016 年)

勒索軟體

勒索軟體是一種會在使用者電腦上將資料加密的惡意軟體,犯罪分子會藉此索求解密資料和還原存取權的贖金。

防範勒索軟體
  • 安全瀏覽

    Chrome 瀏覽器會顯示警告,阻止員工造訪有託管惡意軟體疑慮的網站。  

  • Google 雲端硬碟

    雲端硬碟的桌面用戶端 (雲端硬碟檔案串流) 會為您備份本機檔案,讓您能夠輕鬆將受感染的檔案還原為「純淨」版本。  

  • 沙箱機制

    Chrome 瀏覽器會將威脅侷限在單一分頁,藉此防止勒索軟體等惡意軟體在使用者的系統中擴散。  

  • 安全性合作夥伴

    Google 已與 CrowdStrike 和 TrendMicro 等端點保護領導品牌合作,為使用者提供更完善的安全防護功能。  

  • Chrome OS

    每次重新啟動時,Chrome 都會透過驗證開機程序確保作業系統不受威脅。一旦偵測到惡意軟體,作業系統就會還原為最新版本。  

統計資料來源:卡巴斯基實驗室「Kaspersky Security Bulletin」(卡巴斯基安全性公告;2016 年)

阻斷服務

阻斷服務 (DoS) 攻擊會試圖讓您的服務或應用程式無法運作,例如以龐大流量癱瘓您的應用程式。

防範 DoS
  • Cloud Load Balancing

    Google Cloud Platform 遍布全球的基礎架構相當穩固可靠,能夠抵禦針對基礎架構進行的分散式阻斷服務攻擊,例如 SYN 洪水、IP 分段洪水和通訊埠耗盡等。  

  • Cloud CDN

    如果偵測到針對快取內容進行的分散式阻斷服務攻擊,Cloud CDN 會將要求傳送至世界各地的 POP 來協助吸收攻擊。  

  • Cloud Armor

    無論針對應用程式進行的多向量攻擊是利用 IP 黑名單與許可清單、依地理位置設定的存取權控管功能、SQL 植入項目、XXS 防禦機制或自訂規則,GCP Armor 都能針對這類攻擊提供可擴充的防護功能。  

  • 可調度資源來吸收攻擊

    位於多個地區的應用程式執行個體可增加吸收攻擊的範圍,並透過自動調度資源流暢應對龐大流量。  

  • 第三方分散式阻斷服務攻擊防禦機制與網路應用程式防火牆解決方案

    GCP Marketplace 中提供的合作夥伴解決方案可與您的部署項目完美整合,讓您取得符合特定需求的防護功能。  

統計資料來源:Imperva Incapsula 問卷調查「What DDoS Attacks Really Cost Businesses」(分散式阻斷服務攻擊對企業造成的真正損害;2016 年)

控管

資料滲透

資料竊取是指外部攻擊者或惡意的內部人員在未經授權的情況下,從機構中轉移機密資訊的行為。

資料竊取
  • Cloud Data Loss Prevention (DLP) API

    Cloud DLP 會識別、分類並保護機密資料,例如機構中的財務記錄和個人識別資訊 (PII)。  

  • VPC Service Controls

    透過精細的網路政策區隔不同的 GCP 資源。  

  • Cloud Identity & Access Management (IAM)

    控管哪些使用者能夠存取資料和資源。  

  • Forseti Security + Cloud Security Command Center (Beta 版)

    Forseti 會掃描 GCP 資源,確保存取權控制能妥善運作。Cloud Security Command Center 可提供集中式的安全性事件報告,協助您找出可能危害資料和應用程式的威脅。  

統計資料來源:Ponemon Institute「2017 Cost of Data Breach Study」(2017 年資料侵害損害研究)

隨處可用的智慧型存取方式

情境感知存取權可將使用者相關資訊和資料機密性結合,在存取權控管方面制定更具智能的決策。

智慧型存取
  • Cloud Identity

    管理使用者帳戶、驗證使用者身分、啟用單一登入功能及管理裝置。  

  • Cloud Identity-Aware Proxy (Cloud IAP)

    依據使用者的身分和情境屬性 (例如所在位置、網路和裝置狀態),控管應用程式和資源的存取權。  

  • Access Context Manager

    根據使用者位置、IP 位址和端點安全性狀態等屬性建立精細的存取權控管政策。  

統計資料來源:TINYPulse「What Leaders Need to Know About Remote Workers」(給企業領袖的遠端工作者須知;2016 年)

安全性監控

機構必須先發現安全漏洞、威脅和事件,才能評估風險並優先執行修正措施。

安全性監控
  • Cloud Security Command Center (Beta 版)

    透過單一資訊主頁收集、整合及分析資料,並根據經過彙整的安全性資訊 (例如掃描、通知和第三方最新資訊) 採取行動。Cloud Security Command Center 整合了 Cavirin、Cloudflare 和 Redlock 等第三方領導品牌的解決方案,可協助提升安全性評估和偵測作業的成效。  

  • Cloud Security Scanner

    在開發過程中及早發現網路應用程式的安全漏洞,解決後再加以部署。  

  • G Suite 安全性中心

    為您的 G Suite 網域監控安全性威脅。查看安全性分析資料,並依據最佳做法建議採取行動。  

  • Cloud 稽核記錄

    貴機構可以查看不可變更的稽核事件記錄,藉此瞭解哪些使用者在何時對您的哪些資料採取何種動作。 

統計資料來源:Ponemon Institute「Advanced Threats in Retail and Financial Services」(零售及金融服務中的進階威脅;2015 年)

遵守

獨立驗證

Google 會定期接受稽核,確保安全性、隱私權和法規遵循的控管機制皆符合相關規範。

安全性資源

Google Cloud

開始使用

與 Google 合作

請告訴我們您所屬的產業,我們的專家將根據您的需求為您量身打造解決方案。

與夥伴合作

您也可以選擇我們的全球合作夥伴,將我們的服務與您現有的安全性方案整合,並在資料保護、識別資訊與使用者保護、基礎架構安全性、掃描、監控和記錄等方面加入更多功能和專業技術。

想要成為合作夥伴嗎?請按這裡申請加入。