Zoom如何在疫情的安全事件回應中倖存下來

Judy Lam
·
·
IPFS
·
安全事件響應(Security Incident Response)也隨著COVID-19在全球範圍內蔓延,而著名的視頻會議公司Zoom的工程師也面臨著一項艱巨的任務:改善事件回應,同時適應指數級增長。

安全事件響應(Security Incident Response)也隨著COVID-19在全球範圍內蔓延,而著名的視頻會議公司Zoom的工程師也面臨著一項艱巨的任務:改善事件回應,同時適應指數級增長。

在 2019 年 12 月,Zoom免費付費服務的每日會議參與者人數約為 1,000 萬。根據首席執行官Eric Yuan的一篇博客文章,COVID-19迫使美國或其他國家實施在家工作或遠端工作,其數字達到 2 億人次。從 2019 年 12 月到 2020 年 4 月,每日會議參與者人數是 30 倍,也加重終端安全(Endpoint Security)的負荷。

公司服務擴展到包括Zoom Apps、DocuSign的電子簽名工具、Asana工作流管理和Dropbox在線存儲等外部業務工作流服務集成。Zoom的混合雲基礎設施,包括虛擬私有雲端(Virtual Private Cloud)。其安全監控和可觀察性數據量已相應增長,Zoom工程師在本周的AWS re:Inforce會議上發表講話。該公司在 AWS、資料中心託管設施、SaaS 服務中的應用程式及數據中心所生成的安全資料日誌量已從每天數GB增加至數百TB。

數據洪流的安全性進行審查

Zoom的安全實踐在 2020 年 3 月下旬最初的COVID-19激增後,受到客戶的質疑。當時有報導指出Zoom的Windows用戶的端點中出現漏洞,影響端點保護(Endpoint protection),該漏洞會暴露用戶憑據。這一點對Zoom爆炸和加密的擔憂,促使Zoom工程師承諾提高安全性。在隨後的 90 天,Zoom位任了包括產品和工程新總裁、首席資訊安全官和首席運營官,並凍結了所有與隱私、信任和安全無關的軟體功能,以應對資訊安全威脅。

與此同時,在演講中提及Zoom在COVID-19前與AWS簽訂了安全計劃合同。Security Epics 由專業和技術服務組成,包括用於帳戶訪問控制的 AWS Organizations、用於雲端安全態勢管理的 AWS Security Hub及用於威脅檢測的網絡漏洞掃描(Web vulnerability scan) Amazon GuardDuty,聯合三方為 100 多名營運和安全人員提供技能培訓。

以上是Zoom在疫情的安全事件回應中倖存下來的成功例子,組織也要及早為安全事故做好準備,以應對網絡攻擊。若要了解更多網絡安全解決方案可聯絡中信國際電訊。它是數碼技術解決方案的代表,為了推動企業數碼化轉型,並聚焦業務核心問題及未來發展藍圖,致力提供快捷、精準、高效且具成本效益的各 IT 解決方案。憑藉全球各地的市場經驗,行業之間的應用,結合對客戶了解和紮實實力經驗, 加上跨地域的覆蓋,CPC 成為最可靠的 ICT 合作伙伴。

CC BY-NC-ND 2.0 授权

喜欢我的作品吗?别忘了给予支持与赞赏,让我知道在创作的路上有你陪伴,一起延续这份热忱!