2016年3月16日星期三

Fortinet於亞太區推網絡威脅評估程式


企業保護數據安全的意識雖有提升,但往往僅著眼部署入侵偵測類的安全防護方案,而忽略了網絡威脅評估的重要性。有見及此,Fortinet遂推出新的網絡威脅評估程式(Cyber Threat Assessment Program,CTAP)。

CTAP的設計集中剖析網絡威脅的種類和數量。這些威脅雖對企業的網絡構成危險,惟現有的安全防護方案,卻未必能一一成功檢測到。然而,掌握整個企業網絡的保安風險狀況,正正是制定有效保安政策之根本。為讓企業能深入了解網絡風險,Fortinet及其風險研究團隊FortiGuard Labs共同協作,將風險及諮詢功能,整合至其端對端安全平台,推出新產品CTAP。

揭露潛在風險 提供即時防護措施  

除了FortiGuard Labs,Fortinet同時亦與數個關鍵夥伴合作,向機構提供免費的威脅評估程式。評估期間,Fortinet將會在企業網絡或目標網絡上,安裝新世代防火牆FortiGate,監察應用程式的網絡流量,以偵測入侵行為、惡意程式碼,和惡意應用程式。這些行為和程式在網絡中構成重大風險,讓入侵者得以乘虛而入,盜取機構內部的機密文件和資料庫。而在收集有關數據後,FortiAnalyzer會製作詳盡的風險評估報告,分析應用程式流量、用戶工作效率、網絡使用情況、整體安全風險和相關商業風險等,並詳列可行的防護建議。

Fortinet產品及解決方案高級副總裁 John Maddison 表示︰「過去,流量是按指定的通訊協定分類,防火牆能輕易檢測出網絡的嚴重威脅,而黑客入侵的方式也不如現時般成熟。然而時至今日,愈來愈多網絡威脅能輕易繞過傳統防火牆的防護。CTAP程式能快速地偵測其他方案未能攔截的威脅,有助加強防護,同時減低商業風險。」

現時的網絡攻擊,活躍於不同的媒介和平台,舊式的防護系統無法有效阻擋攻擊。Fortinet的CTAP程式,能透過深入分析現存和潛在威脅,讓企業清楚評估作業環境的風險,以便認清舊有系統的漏洞或不足,從而進行相應的部署。Fortinet亦與合作夥伴共同建議防護行動的優先次序,協助企業降低風險。

社交媒體及應用程式控制為弱點 金融服務機構成頭號目標  

過去四個月,Fortinet 邀請了數百家美國企業客戶和潛在顧客試用CTAP,有關分析報告指出,不同規模和層面的企業,仍會面對持續不利的威脅環境,他們使用的網絡,出現了逾3,214 萬次的企圖攻擊。為人熟知的惡意程式碼,不斷重建和感染電腦,包括Conficker(5,230 次)、Nemucod(4,220 次)和 ZeroAccess(3,210 次另一方面,社交媒體及多媒體串流活動,佔網絡流量的 25.65%,使企業系統及機密數據更容易透過「路過式」下載、社交工程和惡意廣告等,受病毒感染。

黑客透過入侵網絡能截取財務數據,帶來豐厚利益,因此在整體惡意活動之中,銀行業及金融機構佔44.6%,成為主要目標。黑客通常採用高流量攻擊,並以繁複的木馬病毒和「落地生根」方式,攻擊財務機構,滲透他們的網絡。企業網管人員同時亦持續面對管理應用程式的挑戰,大量的對等流量(主要是 Bittorrent和遊戲活動),將惡意內容帶進網絡。這些內容經過熱門網站,附載到應用程式和下載檔案之中。在制定有關網絡的應用程式控制策略時,企業應謹慎行事,多加留意。



沒有留言:

發佈留言