科技的角色愈來愈重要,不少企業都樂於採用雲運算、虛擬化等新技術,以助員工改善工作效率,提高生產力,甚至開始留意海量數據,務求掌握市場動向,加強競爭力。然而,新的科技措施也輕易將企業暴露在進階攻擊之中,而大多企業網絡保安仍未完善,日常保安操作與進階保安防護之間,經常出現組織性缺口,令企業面臨重大的保安危機。
據Verizon資料外泄調查報告顯示,84%進階針對性攻擊只須數秒、數分鐘或數小時即能攻破目標,然而78%的漏洞卻須數周、數月,甚至數年時間才被發現。這種缺口的出現,是因為傳統的保安防禦系統只能偵測和攔截已知威脅,但大多無法偵測現時的零日威脅和新型惡意軟件,而且進階保安營運團隊及防禦系統,傾向獨立部署防禦,彼此間無法在整個保安組織或環境裡共享訊息。
Blue Coat首席保安策略顧問兼高級副總裁Hugh Thompson舉例說,「許多人都誤解網絡保安的真正意義,以為IT管理員只管限制員工使用科技,便可達到防護目的。其實好比在體操比賽中,監護員的角色雖然是保護選手,但他不會指示或規限他的動作,監護員應該做的是基於合作和默契,時刻觀察選手的動作,關鍵時刻便可馬上趨前扶助。」
涵蓋整個生命週期
Blue Coat早前收購網路設備開發商Solera Networks,研發以海量數據分析加強進階網絡威脅保安,推出Blue Coat Advanced Threat Protection。「新方案能自動選擇最佳實踐,並與企業流程和政策一致,使整個保安組織能夠以重複和一致的方式迅速偵測、遏止和解決進階威脅。」Hugh指,該解決方案結合了本地和全球的威脅情報,於威脅事故生命週期中的每個階段,把未知的威脅轉化成已知的威脅,從而提高保安架構的整體效益。
「Solera Networks在網路中扮演了如同閉路電視的角色,提供所有封包、流量與檔案的詳細紀錄,進而能對當前進階目標式攻擊的全貌加以偵測與分析。Solera DeepSee並提供了安全鑑識能力,在發現問題之時重播(replay)網絡被入侵前每項行動,進而協助企業對攻擊入侵取證,回應關鍵問題如攻擊特性,與如何有效防禦等。」Hugh表示,Blue Coat Advanced Threat Protection解決方案於事故生命週期的各個階段,自動部署使用Blue Coat技術,不但提供偵測和防護,更會從中分並緩解攻擊,過後更可進行調查修復。
作為日常保安操作的一部分,Blue Coat 安全網絡網閘(Secure Web Gateway)可即時攔截已知威脅及惡意軟件。嶄新的Blue Coat內容分析系統(Content Analysis System)在網閘中協調反惡意軟件防護,並把可靠應用程式列入白名單,而新型網絡威脅的資料內容,則會持續分享到本地和全球系統,透過由15,000名客戶,和超過7,500萬用戶組成的Blue Coat 全球情報網絡,延伸網絡威脅防護。
新方案並綜合了ThreatBLADES的保安分析平台和沙盒功能,會自動分析威脅行為和特徵,並將情報會共享於整個保安架構之中,提升網閘的防護以達致更具規模的防禦;而Blue Coat的惡意軟件分析技術,結合現有的保安環境,並可以擔任第三方沙盒解決方案的中介,使客戶可靈活地選擇一個或多個解決方案,以偵測進階或未知的惡意軟件。
而Solera的保安分析平台進行進階威脅特徵分析後,更可行用已知的情報調查和修復整個攻擊,包括已經存在於網絡上的其他惡意文件和威脅。整個攻擊情報會共享於企業各個架構,以及Blue Coat情報網絡,並於「偵測與防護」階段自動偵測該新辨識的威脅。
據Verizon資料外泄調查報告顯示,84%進階針對性攻擊只須數秒、數分鐘或數小時即能攻破目標,然而78%的漏洞卻須數周、數月,甚至數年時間才被發現。這種缺口的出現,是因為傳統的保安防禦系統只能偵測和攔截已知威脅,但大多無法偵測現時的零日威脅和新型惡意軟件,而且進階保安營運團隊及防禦系統,傾向獨立部署防禦,彼此間無法在整個保安組織或環境裡共享訊息。
Blue Coat首席保安策略顧問兼高級副總裁Hugh Thompson舉例說,「許多人都誤解網絡保安的真正意義,以為IT管理員只管限制員工使用科技,便可達到防護目的。其實好比在體操比賽中,監護員的角色雖然是保護選手,但他不會指示或規限他的動作,監護員應該做的是基於合作和默契,時刻觀察選手的動作,關鍵時刻便可馬上趨前扶助。」
涵蓋整個生命週期
Blue Coat早前收購網路設備開發商Solera Networks,研發以海量數據分析加強進階網絡威脅保安,推出Blue Coat Advanced Threat Protection。「新方案能自動選擇最佳實踐,並與企業流程和政策一致,使整個保安組織能夠以重複和一致的方式迅速偵測、遏止和解決進階威脅。」Hugh指,該解決方案結合了本地和全球的威脅情報,於威脅事故生命週期中的每個階段,把未知的威脅轉化成已知的威脅,從而提高保安架構的整體效益。
「Solera Networks在網路中扮演了如同閉路電視的角色,提供所有封包、流量與檔案的詳細紀錄,進而能對當前進階目標式攻擊的全貌加以偵測與分析。Solera DeepSee並提供了安全鑑識能力,在發現問題之時重播(replay)網絡被入侵前每項行動,進而協助企業對攻擊入侵取證,回應關鍵問題如攻擊特性,與如何有效防禦等。」Hugh表示,Blue Coat Advanced Threat Protection解決方案於事故生命週期的各個階段,自動部署使用Blue Coat技術,不但提供偵測和防護,更會從中分並緩解攻擊,過後更可進行調查修復。
作為日常保安操作的一部分,Blue Coat 安全網絡網閘(Secure Web Gateway)可即時攔截已知威脅及惡意軟件。嶄新的Blue Coat內容分析系統(Content Analysis System)在網閘中協調反惡意軟件防護,並把可靠應用程式列入白名單,而新型網絡威脅的資料內容,則會持續分享到本地和全球系統,透過由15,000名客戶,和超過7,500萬用戶組成的Blue Coat 全球情報網絡,延伸網絡威脅防護。
新方案並綜合了ThreatBLADES的保安分析平台和沙盒功能,會自動分析威脅行為和特徵,並將情報會共享於整個保安架構之中,提升網閘的防護以達致更具規模的防禦;而Blue Coat的惡意軟件分析技術,結合現有的保安環境,並可以擔任第三方沙盒解決方案的中介,使客戶可靈活地選擇一個或多個解決方案,以偵測進階或未知的惡意軟件。
而Solera的保安分析平台進行進階威脅特徵分析後,更可行用已知的情報調查和修復整個攻擊,包括已經存在於網絡上的其他惡意文件和威脅。整個攻擊情報會共享於企業各個架構,以及Blue Coat情報網絡,並於「偵測與防護」階段自動偵測該新辨識的威脅。
沒有留言:
發佈留言