網絡保安威脅愈趨精密,尤其近年進階攻擊頻仍,企業在部署網絡保安措施時,必須提升防範、檢測、回應和預測能力。
黑客運用零時差漏洞及精密的入侵技巧,向企業發動進階持續性滲透攻擊(Advanced Persistent Threat,APT)。APT攻擊猶如犯罪集團一樣,有著組織性犯罪的特質,而且特別擅長隱匿行蹤。他們懷著明確的目標和動機,願意花費相當長的時間、資源和精力來設置或進行針對性攻擊,持續而低調地滲透目標網絡,並竊取其伺服器資訊。而被鎖定目標的公司不僅會損失商譽,也可能造成數以百萬美元計的損失;近年較矚目的資料外泄保安事故,計有Sony、Target和Ashley Madison偷情網站等。
Symantec APT針對全面防護
那麼多跨國和大型企業被入侵,APT是否真的如此難以應付呢?事實上,目前市場上已有不少保安廠商如Palo Alto、Trend Micro、Zscaler、FireEye和WatchGuard,推出了針對APT的保安方案。而Symantec上周亦宣布正式加入戰團,推出進階威脅防禦解決方案(Symantec Advanced Threat Protection)。
Symantec此際才進駐APT這個市場,相對其他保安廠商而言無疑落後了一步。Symantec企業保安業務部行政副主席兼總經理Balaji Yelamanchili亦承認,不少客戶向他表示,公司已部署APT方案,然而那些多是針對單點或端點產品進行防禦,欠缺統一管理、協作和全面的可視性。Yelamanchili深諳客戶所需要的,是可以進行智能協作、整合的自我調整系統,從而構建一個面向進階威脅的完整保護流程。
「市面上大部分APT方案都是針對單一系統,例如伺服器、電郵、儲存等進行保護。客戶當中不少已部署單點APT,然而缺乏全面可視性,難以統一管理。全新的進階威脅防禦解決方案毋須安裝新代理程式,即通過單一主控台上的一鍵點擊,檢測並修復控制點內的進階威脅,而且可以保護整個網絡而非單點產品,這正是企業所需要的。」
雲端沙箱訊速發現、優先處理和修復
Yelamanchili續稱,Symantec進階威脅防禦方案可利用Symantec Endpoint Protection,和Email Security Cloud的現有技術,因此使用者毋須部署任何新代理程式。新方案並整合了Symantec Synapse技術,能夠通過單一主控台,將所有控制點(Control Point)的可疑活動相關聯,在所有端點、網絡以及電子郵件中收集可疑活動,配合新增的Symantec Cynic雲端沙箱服務,對可能為企業構成最大風險的威脅進行優先順序劃分。一旦識別出真正威脅,該方案即可從主控台對其進行快速隔離,並僅需點擊即可輕鬆修復。
「就好比癌症一樣,可以低調地潛伏一段長時間。而新方案正是要偵測這些潛伏的不正常行為、過濾噪音降低雜訊。如發現APT已滲透企業網絡即進行隔離及修復,以防止資料外泄或新的威脅事件發生。傳統APT方案不少都採用Sandbox(沙箱)技術以偵測惡意程式,奈何礙於成本問題,他們大都採用虛擬機器(VM)。偏偏現今的APT相當聰明,一旦知道在VM上運行即了解那是Sandbox,不會作惡繼續潛伏,是以傳統APT方案往往難以成功偵測。」
他指出,沙箱要在實體淨機(bare metal)上進行才最有效發揮偵測作用,然而如此龐大流量,所涉及成本往往上百萬美元計。而Symantec進階威脅防禦方案則採用雲運算,將成本降至最低,每用戶每控制點年費僅為40美元起。即使企業現時採用其他廠商的保安方案,仍可運行Symantec進階威脅防禦方案。不過因Symantec擁有海量的全球資訊保安大數據,若運行於Symantec的保安產品上,則可結合本地控制端威脅數據,對嚴重風險的威脅進行優先順序劃分,保安效能事半功倍。
沒有留言:
發佈留言