網絡保安威脅層出不窮,企業一方面須慎防黑客入侵,又得小心內部數據外泄。
以為大企業網絡保安定必萬無一失?不久前日本就有大企業被黑客大舉入侵,盜取客戶的敏感資料之餘亦令其網絡癱瘓;另有銀行雖嚴格遵從保安法規,戶口及信用卡密碼一概加密,然而百密一疏,「忘記密碼」一欄的提示問題與答案不設防,落在不法之徒手中,透過銀行網站,以「正當」方法輸入密碼提示,要求更改或取回密碼,導致客戶損失。對比從前的黑客,現今犯案的多是有組織的黑客攻擊,技巧成熟,加上零日攻擊令企業防不勝防,傳統的防毒軟件已不足應付。
Symantec深明此理,因此針對目前大量針對性的精密攻擊,推出Symantec Endpoint Protection 12和Symantec Endpoint Protection 12中小企業版,並委託多個第三方檢測機構,為新產品在虛擬環境,特別是高度整合的虛擬桌面基建 (VDI) 環境,以及實體環境下進行基準測試,以確保能為企業架起銅牆鐵壁防入侵。
Symantec香港區董事總經理徐海國表示,綜觀去年的保安威脅趨勢,黑客一改過去漁翁撒網式的無差別攻擊,出現大量針對性的精密攻擊。
「現時的攻擊,每每只針對個別少數對象,令防毒軟件難以偵察;若全球只收到三數宗入侵報告,防毒軟件未必會將之列為惡意程式,提供解毒源碼,因而衍生零日攻擊問題。另一方面,社交網絡的普及,讓不法之徒能輕易取得攻擊目標的個人資料,亦大幅增加了保安風險。加上手機保安意識薄弱,而網上流通的黑客工具(attack kits),讓不諳程式編碼的外行人只消輸入簡單設定即能發動攻擊,這此都是企業憂慮保安威脅。」
目前,Symantec針對不同用家的保安需求,分別提供Symantec Endpoint Protection、Symantec Endpoint Protection.Cloud和Symantec Endpoint Protection 12中小企業版三個版本。新推出的Symantec Endpoint Protection 12並引入了自家開發的社群及雲信譽技術Insight,能比其他同類防護方案更早及更準確檢測,並阻截日新月異的威脅,以對抗現今精密的威脅。
引入Insight技術提升檢測效率
「基於社群及雲信譽技術的Insight,可自動識別具信譽且值得信賴的檔案,然後把它們納入『白名單』(Whitelist)。Insight技術由Symantec自行開發,已在另一產品上沿用四年,新方案更可支援Linux及虛擬環境,正好切合企業的IT環境。」
Symantec亞太及日本地區策略銷售部企業核心保安建議銷售總監藍儀強補充指,Insight的數據庫會自行運算每個檔案的信譽得分,在執行病毒掃描前已進行分數檢測,免除每個端點上重大的掃描活動,進而大幅減少病毒掃描引致的系統負擔達百分之七十。此外,行為信譽混合引擎SONAR亦能監控運行在應用程式的可疑行為,以攔截零日攻擊(Zero-day)及針對性較強的威脅,配合入侵防禦系統(Intrusion Prevention System,IPS)技術,在電腦受損前阻截網絡層面上的攻擊,確保企業端點防護。
Symantec Endpoint Protection 12亦針對虛擬系統作出優化,能自動識別和管理虛擬機器。新方案並直接與 VMware的防護API整合,以掃描在離線VMware圖像裡的惡意程式。為減輕被稱為「AV-storms」的並發掃描,對密集虛擬環境性能的影響, Symantec Endpoint Protection 12把基線 VM圖像白名單,並在不同的虛擬機器間分享掃描結果,使相同的檔案只須在初時掃描一次,當這種效益再加上Insight所免除的掃描後,便能提升系統的速度及反應,從而支援更高密度的虛擬事故,特別是高度整合的VDI環境。
Symantec Endpoint Protection中小企版同樣採用了Insight、SONAR及IPS技術,並通過簡單易用功能,如安裝精靈、預置政策設定、自動通知和不同報告,以滿足小型企業的需要。Symantec除了向中至大型企業提供Symantec Endpoint Protection 12內部部署版本外,同時推出了Symantec防護套件企業版,當中包括訊息防護和網絡防護,還具備備份和復原功能。有見雲運算愈趨普及,Symantec亦迎合市場需求推出了雲端版本Symantec Endpoint Protection.cloud,為規模較小的企業客戶提供靈活的部署選項。
沒有留言:
發佈留言