WatchGuard APT Blocker 嚴防進階持續性威脅

研究指出,目前近88%惡意程式,皆能偽裝起來以躲避防毒軟件按程式特徵進行的偵測。換言之,當今的防毒軟件方案對於捕捉已知威脅仍然是必要的,但若單獨使用的話實在力有不逮。

縱然62%保安專家認同,主機式(host-based)保安軟件在偵測,及阻隔舊式惡意程式方面頗有效,WatchGuard Technologies技術市務總監Peter McNaull強調,面對現今針對式攻擊經常採用的零日攻擊(0-day attacks),或多形態惡意程式(polymorphic malware)時,主機式保安軟件便往往顯得束手無策。

從編碼層面監控不尋常活動

為更有效對付愈趨普及的進階持續性威脅(Advanced Persistent Threat,APT), WatchGuard Technologies上周正式推出進階持續性威脅解決方案WatchGuard APT Blocker,能實時識別出可疑檔案,並將之傳送到雲端上的新一代「沙盒」 (sandbox),利用精密的全系統模擬環境,偵測APT與空窗期(0-Day)惡意程式。新方案同時整合了可視性工具WatchGuard Dimension,以單一視圖即時展示進階威脅,以及其他同樣由WatchGuard安全技術監控的最新惡意程式和攻擊。



此外,WatchGuard還進一步擴充了其代理伺服器式專利架構,從而把偵測到的可疑檔案,傳送到雲端上進行全系統模擬與分析。在深入封包檢查引擎之上,增添另一重處理後,WatchGuard的偵測效能現時不僅能探測已知的威脅,甚至能測出未知的威脅。APT Blocker沙盒的全系統模擬方法提供簡單、迅速的保護。該方案毋須倚賴傳統的特徵檢測方式,也能時刻檢查數以百萬計設備,從編碼層面監控系統所有活動,找出並制止進階惡意程式的攻擊。

部署簡便快捷

「WatchGuard APT Blocker部署簡便快捷。目前WatchGuard旗下所有統一威脅管理設備(UTM),與新一代防火牆(NGFW)安全平台,均增設了ATP管理技術,企業只須購入授權,然後在其UTM上,簡單點擊幾下操作介面,即可啟用基於雲端的APT Blocker功能。」

McNaull表示,WatchGuard Fireware 11.9版本,配合其內置的WatchGuard APT Blocker,能有效增強應用流量管理,讓用戶監控應用頻寬,從而將適當頻寬保留給關鍵的業務應用。此外,新版本亦擴展了系統管理員審查,和變更追蹤可視性,可進一步遵循HIPAA及PCI規範,包括將防火牆規條變更與個別人士連繫。企業亦可在WatchGuard DLP 方案的預先定義規則組合上,自訂DLP特徵,同時加強IPv6支援,包括鏈路聚合、VLANS和動態路由。新版本並可自訂網絡區域,讓網絡管理員迅速區隔無線訪客網絡,且符合內置無線連接功能的設備的PCI標準要求。

一直以來,APT的目標都是政府機關與大型企業的關鍵基建,惟最新數據顯示,進階威脅已經開始視小型機構為目標,破壞力更絲毫不減。WatchGuard Technologies港澳台銷售總監徐偉正表示,現今APT的目標,包括香港的企業,皆不曾預料自己會面臨這些威脅,保護措施不足。本地中小企往往僅仰賴防毒軟件和數碼特徵方案,使轄下網絡幾乎完全暴露於黑客眼前。

WatchGuard擁有逾十年保安研發經驗,是次推出的APT Blocker,更與富APT研究經驗的Lastline結盟,聯手研發雲端全系統模擬檢查效能。APT Blocker現已上市,並於香港及其他地區供應的WatchGuard UTM及NGFW,預載了APT Blocker,並提供三十天的免費試用服務。