網路資訊/防護工具選得巧 開啓APT防護罩
作/曹乙帆
資訊安全領域一向對於新攻擊手法相當敏感,從去年初開始由APT攻擊造成像是Stuxnet蠕蟲、RSA等資安事件後,隨即成爲媒體關注焦點,大家聞APT色變。因此,資安廠商相繼推出相關解決方案。本文特別介紹趨勢科技、Xecure Lab與Websense三家的解決之道,可作爲未來企業在導入相關產品時之參考。
Websense TRITON 7.7
一般而言,APT攻擊大致會有偵察、誘餌、轉向、漏洞攻擊、下載檔案、回報及竊取資料等7大階段,所有階段都是爲了達成其最後一個階段的終極目標,也就是竊取資料,若未達成,其他階段再怎麼成功也算失敗。
但對於企業而言,每個階段都要面面俱到,同時每個階段都需各別部署不同的安全防護方案,最重要的,莫過於不同安全防護是否能夠發揮協同防護的最大效益,唯有如此,才能將APT拒之於企業大門之外。
傳統資安防禦方案在因應APT新型攻擊上漏洞百出,這是因爲傳統方案乃基於病毒碼,並缺乏即時內嵌的內容分析,同時單單隻處理外來攻擊,對於由內而外的資料傳送缺乏良好的監控機制,另外在部署選項上無甚差異。
Websense TRITON提供整合式安全架構,其同時結合Web安全、資料安全、郵件安全及行動安全,因而能提供整合式的解決方案。再者,透過Websense Global SaaS基礎架構,能同時對總公司、分支據點及行動工作者提供整合式的安全防護平臺。再借由ThreatSeeker ACE進階分類引擎,加上Threat Seeker Network及Websense Security Labs,而爲企業打造整合式的分析機制。
目前Websense Security Labs在全球擁有上百位的研究人員及程式開發人員, 幷包含進階演算法及機器學習、自動啓發式分析、反向工程、漏洞入侵分析及次世代蜜罐等技術領域專家。
至於ThreatSeeker Network則由Web/Emai l 安全閘道器、Websense Security Labs、威脅分析資料庫(Threat Analytics Database)、雲端安全資料中心等不同成員所構成,這些成員之間會進行威脅偵測/探針、即時安全更新及共享分析/回饋等作業,進而達到APT及其他惡意攻擊的聯防效益。
Websense TRITON所內建的ACE整合式威脅偵測引擎,內建許多先進安全防護機制,包括即時威脅引擎、3大反惡意程式引擎(商業防毒引擎、啓發式分析引擎及惡意PDF引擎)、魚叉式網路釣魚/信譽評估/Web連結防禦、複合式計分模型與預測式防禦等機制。
總而言之,Websense TRITON 7.7整合了7大突破性安全防護機制於一身,包括內建10大全新進階威脅與資料竊取防禦機制的Web防禦、內含在線惡意程式沙盒的鑑識服務、支援Email URL沙盒技術的郵件安全、內建Email DLP機制的行動安全、DLP/資料竊取防護、蘋果端點防護,以及IPv6的支援。該方案並內建7大業界第一的安全機制,例如Web UR0L及檔案沙盒服務、網路犯罪加密偵測、資料擷取鑑識、密碼檔資料竊取防護、Email URL沙盒技術、移動中資料OCR及行爲式DLP等創新機制。