Archive

Posts Tagged ‘威脅’

防禦工作分秒必爭、一致生命週期填補保安缺口

November 13th, 2013 No comments

細心的 IT 人應該會留意到,在日常保安操作與進階保安營運團隊之間往往會出現所謂的組織性缺口,這些缺口的出現因素眾多,其中之一相信是進階保安營運團隊及防禦系統之間各自傾向獨立部署防禦工作,導致彼此間無法在整個保安組織或環境裡共享訊息。

其次是因為傳統的保安防禦系統只能偵測和攔截已知的威脅,但大多無法偵測現時的零日威脅和新型惡意軟件;單是這兩個例子,已足以令企業面臨重大的保安威脅。早前一份由 Verizon 公佈的資料便顯示,84% 進階針對性攻擊只需數秒鐘、數分鐘或數小時就能攻破目標,然而 78% 的漏洞卻需要數周、數月,甚至數年時間才被發現。

有廠商便看準這方面保安方案較少,競爭相對較細,於是便推出了一套名為 Blue Coat Advanced Threat Protection 的方案,此方案可稍為填補保安組織內的日常運作、事故遏制和解決之間的缺口;有關方面指出,方案能透過主動辨識進階針對性攻擊和零日惡意軟件,以提供 Advanced Threat Protection 生命週期防禦方案。

Blue Coat Advanced Threat Protection 能自動選擇最佳實踐方案和技術,並與企業流程和政策一致,使整個保安組織能夠以重覆和一致的方式迅速偵測、遏止和解決進階威脅;同時方案亦結合了本地及全球威脅情報,於威脅事故生命週期中的每個階段把未知的威脅轉化成已知的威脅,從而提高保安架構效益。

方案的部份功能如下:   偵測和防護

Blue Coat 安全網絡網閘(Secure Web Gateway)能即時攔截已知的威脅、惡意來源和惡意軟件交付網絡。通過 Blue Coat 內容分析系統(Content Analysis System)在網閘中協調反惡意軟件防護以及把可靠應用程式列入白名單,使保安團隊能輕鬆地管理通過預防性防禦系統的網絡活動。新型網絡威脅的資料內容會持續分享到本地和全球系統,透過由 15,000 名客戶和超過 7,500 萬用戶組成的 Blue Coat 全球情報網絡,延伸網絡威脅資訊和防護。

分析和緩解

透過 Blue Coat 內容分析系統的惡意軟件分析和沙盒功能,以及綜合 ThreatBLADES 的保安分析平台,方案可有效把未知威脅的事故封鎖大幅升級。由於對未知威脅行為和特徵的了解均來自自動分析,該等威脅情報會共享於整個保安架構之中,提升網閘的防護以達致更具規模的防禦。

據了解,Blue Coat 的惡意軟件分析技術已可擔任第三方沙盒解決方案的中介,令用戶可以靈活地選擇一個或多個解決方案,以偵測進階或未知的惡意軟件。

調查和修復

Blue Coat 保安分析平台能夠進行進階威脅特徵分析和事故解決。已知威脅的情報會用以調查和修復整個攻擊,包括已經存在於網絡上的其他惡意文件和威脅。整個攻擊情報會共享於企業各個架構,以及 Blue Coat 情報網絡,於「偵測與防護」階段自動偵測該新辨識的威脅。

以上資訊由www.hkitblog.com提供

 

50 合 1 防火牆、速效應對零日攻擊!

September 4th, 2013 No comments

在網絡上每一秒都有全新的威脅出現,而面對這些迅間出現的新式威脅,安全機構很多時均未能及時推出相應的防護更新,所以這些威脅亦常被稱為「零日攻擊」。研究人員估計每天平均有 70,000 至 100,000 個全新惡意軟件出現及散播,如此數量龐大的惡意軟件表明,企業面前所未見的先進攻擊正不斷增多。

此外,網絡性能對業務運營的影響也日益關鍵,這些因素使得安全方案需要把威脅預防能力、操作速度快如閃電的安全基礎設施,以及自動化合規能力結合起來;以往我們亦報導過很多針對零日攻擊的方案,包括有管理式的網絡保安方案 Network Box 等,然而今次要為大家介紹的卻有一點特別,那就是本身已內置了極多不同功能且能應對零日攻擊的模組化安全方案。

提到模組化的防護方案,可能大家都估到與 Check Point 有關,的而且確模組化方式令收費更見清晰,同時亦可令企業按需配置不同的功能;而今次介紹的是全新的 Check Point R77 軟件刀片,這是基於其軟件刀片架構的安全方案。現時 Check Point R77 軟件刀片擁有 50 多項產品增強功能,包括全新的 ThreatCloud 威脅仿真服務、Check Point HyperSpect 性能增強技術、Check Point 合規軟件刀片和全新的中央設備管理程序,通過集成遠程認證撥號用戶服務(RADIUS)和 IF-MAP 改進用戶身份識別能力,並增強了 Check Point GAiA 統一操作系統的功能。

Check Point R77 軟件刀片的特點如下:

Check Point ThreatCloud 威脅仿真服務

Check Point ThreatCloud 威脅仿真服務可以阻止未知的零日漏洞攻擊、惡意軟件新變種、針對性攻擊及先進持續攻擊。ThreatCloud 威脅仿真服務亦能快速地偵查出可疑文檔,模擬它們的運行方式,以掌握其惡意行為,由此可以快速檢測及阻擋來自電郵附件、下載文檔和網站內容的惡意軟件。攻擊信息將被上傳至 Check Point 協同網絡和基於雲計算的知識庫 ThreadCloud 共享,實現自動安全保護。

Check Point HyperSpect

Check Point R77 是首款配備 Check Point HyperSpect 的軟件刀片,這是一項智能化、可自動適配內容的檢查引擎,可提高硬件使用率,進行一系列優化和加速,包括超線程技術;通過簡單的軟件升級到 Check Point R77 軟件刀片,企業可以在同一平台上使用 Check Point 多層次軟件刀片保護,安全地鞏固其安全保護措施;另一方面,Check Point HyperSpect 針對最流行的互聯網流量,例如消費了大量互聯網帶寬的流媒體和 HTTP 通信亦附加了計算性能和優化檢查。

Check Point 合規性軟件刀片

方案亦配備了 Check Point 合規性軟件刀片。Check Point 合規性軟件刀片於 2013 年三月推出,它整合了下一代防火牆並可全自動進行合規性監控的方案,並且擁有超過 300 種安全保護範例。Check Point 合規性軟件刀片提供政策變化的及時通知,通過對所有 Check Point 軟件刀片評估其安全狀態,並提供可提升合規性和安全保護的可行建議,從而降低滿足外部合規要求及內部安全指標的複雜性。

R77 的其它功能包括:

整合中央設備管理

企業通過利用中央設備管理功能,可以有效的管理和維護多重安全網關。SmartDashboard 管理控制台中的調配功能協助消除複雜環境中的配置錯誤,並減少管理和維護安全保護環境的操作成本。

Check Point GAiA

Check Point GAiA 統一安全操作系統的增強功能可減少 90% 故障時間(官方數據),並能提升 GAiA WebUI 安全管理員的用戶體驗,從而實現更快的升級和更新。

整合身份識別技術

更新包括通過遠程認證撥號用戶服務(RADIUS)和 IF-MAP 集成鑒別用戶身份,提升了非 Windows 環境中的用戶身份鑒別精准度。

改進用戶許可程序

Check Point R77 軟件刀片通過自動許可檢索,以及 Check Point UserCenter 和安全管理控制台間進行數據同步,從而使審核使用許可權的程序透明化。

以上資訊由www.hkitblog.com提供