CommuniLink 聯通國際網絡

隨著全球物聯網趨勢，加上虛擬化、混合架構等多種因素的影響之下，企業的網絡環境已變得更為複雜，而複雜的環境所帶來的除了是增加了管理上的難度，更會令安全風險提高。
當你擁有複雜的網絡環境，黑客便會更容易於不同方案之間尋找漏洞，繼而針對漏洞研究全新的惡意軟件或攻擊模式，如 APT、發動零日攻擊、植入惡意軟件偷竊企業資料等等。

不得不提的零日攻擊

提到多種攻擊模式，當中最值得一提的是所謂的「零日攻擊」。零日（Zero Day）是指一些全新的安全事件，這些事件被發現時往往只是在互聯網上出現了一段很短的時間，因此安全廠商並未能針對這些零日攻擊／零日漏洞提供相關的更新簽名檔，藉以修補有關漏洞。

傳統防禦方案難以應付零日攻擊

面對這些情況，作為資安管理人員可以做的，就是切法令這些零日攻擊排除於企業網絡之外；而這方面，傳統的防禦方案會通過在一定時間內推送簽名檔，從而令防禦方案能辨別到這些零日攻擊並再作進一步的保護及流量排除。

不過從發現零日攻擊－＞收集用戶提供數據－＞分析攻擊－＞製作簽名檔－＞推送更新，這過程往往要花上半日時間，而這半日時間足夠令企業網絡陷入崩潰。

最新防禦技術：模擬環境下封鎖流量

針對這問題，從前的解決方法只是與黑客「鬥快」。但隨著虛擬化技術愈趨成熟，新一代的防禦方案已能完美地通過虛擬化的協助下解決零日攻擊的問題。

現時坊間有些方案，例如是 Check Point ThreatCloud 便可令這些惡意流量在未進入企業網絡之前進行封鎖，這樣便可大大提升整體的防禦能力及安全性。

技術背後…

通過 Check Point ThreatCloud，流量在進入企業網絡前，會先把流量送到虛擬的 sandbox 之中，並通過 Check Point 的雲端智能風險識別技術對流量作實時分析及掃描，從而將惡意攻擊及流量排除於企業網絡之外。

專人管理： 讓你專注業務發展

企業可通過部署上述提到的方案，從而為企業的網絡安全把關。但現實情況是：作為企業 IT 管理員，很多時都會有數之不盡的工作需要處理，因此基本上難以全天侯留意著最新的安全威脅。

面對這情況，現時很多企業都流行通過採用第三方提供的管理服務進行網絡安全管理。透過採用這些服務，企業便享受到 24 x 7 的安全管理，讓 IT 人可騰出時間處理業務上的各種 IT 工作。

最近 Check Point 便正式與 Macroview Telecom 合作，並為企業推出針對 Check Point ThreatCloud 方案的管理服務，大致上可分為 ThreatCloud Managed Security Service 以及 ThreatCloud Incident Response Service。

上述提到的兩種管理服務均有專人 24 x 7 替你的企業網絡安全把關，當有威脅出現時，專家將會實時向企業管理者發出通知。而作為企業用戶，除了可實時就各種新式的惡意流量／攻擊取得通知之外，更可即時登入 Managed Security Services Web Portal 取得全球最新的資安風險資訊，令你隨時為可能出現的威脅作好準備。

專家亦會不停針對 Check Point ThreatCloud 進行優化，令其在應對不同的攻擊時能保持應有效率。以下為詳細資料：

ThreatCloud Managed Security Service

針對不同的威脅提供全天侯保護
採用 Check Point ThreatCloud 全球資源為你加強防禦能力。
實時監測並向用戶通知最新威脅。
優化方案以提升防禦能力。
安全專家隨時候命，並為你的員工提供進階協助及全球安全風險資訊。

ThreatCloud Incident Response Service

因應突發情況為企業提供專家支援。
降低停機時間。
通過 event report 提升反應時間。
應對不同請求提供更高效的反應時間。
通過內部或第三方工具提升協作效率。
可提供異地日誌存儲及設定數據。

如何確保資料保密

很多企業在採用 Managed Security 等相關方案時，由於所傳輸的數據均會通過管理者一方，因此很多時都會擔心企業機密資料的安全性。

針對此問題，原來在 ThreatCloud 與 Check Point 閘道之間會採用 SIC（Secure Internal Communication）加密，並於 Check Point 平台及 Managed Server 又或者其他 Check Point 的方案之間提供信任憑證；通過這種方式，即使是管理一方亦難以窺探到企業所傳送的機密資料，從而確保了資料安全及保密性。

以上資訊由www.hkitblog.com提供

正所謂「道高一尺、魔高一丈」，很多時當防護技術愈來愈強，黑客亦會研發新的技術以求突破；近日安全機構 Symantec 便聲稱研發到兩種技術，分別在 Symantec Endpoint Protection 中融入網絡威脅防護(Network Threat Protection)技術，為 Mac 作業系統提供保護；以及在 Symantec Messaging Gateway 中加入 Disarm 技術，保護企業對抗惡意附件程式。

現時﹐針對性攻擊的目標已經不再局限於大型企業及機構。由於規模較小的企業之安全措施一般較簡單，同時又與大企業有緊密聯繫，令它們開始成為黑客的目標。Symantec 在今年 4 月發布的第 18 期互聯網安全威脅報告(Internet Security Threat Report, Volume 18) 便顯示 2012 年針對性攻擊較上一年激增了 42％，而在這些意圖盜取企業知識產權的針對性網絡攻擊中，有 31％ 是以製造業及中小型企業為目標。

新技術助企業把關

隨著 Mac 商務用戶增加，黑客已經開始針對 Mac 系統展開攻擊，加上許多 Mac 用戶對安全問題的忽視，令 Mac 系統進一步成為針對性攻擊者的目標。Symantec Network Threat Protection 技術能偵測到攻擊者在 Mac 系統內的網絡流量，從而發現針對性攻擊利用的漏洞所在，並自動將其攔截。

此外，在 Network Threat Protection 分析和攔截攻擊的同時，Symantec Endpoint Protection 亦運用了 Symantec Insight 和 SONAR 等防禦技術攔截針對性攻擊：

1. 針對性攻擊採用經常改變和特別設計的惡意軟件來避開傳統的病毒指紋、啟發式檢測、模擬器及虛擬執行(VX)系統，而通過 Symantec Insight 配合上 Symantec 數百萬用戶的匿名軟件部署模式，從而辨識到那一個軟件正受到世界各地使用者的信賴，或那一個是不明或需要注意的軟件。

2. SONAR 行為偵測技術能夠自動監控受保護的終端，並即時分析每個正在運作中的軟件，以識別其是否有針對性攻擊行為。

新增 Disarm 技術

Symantec Messaging Gateway 10.5 中新增了一種名為 Disarm 的技術，此技術能應對 APT 攻擊；相信大家都知道，現時多數針對性攻擊均經過精心策劃，並會偽裝成普通電子郵件，傳送的檔案還會附帶 PDF、DOC 或 XLS 等格式的檔案，其中包含嵌入式攻擊，而這些偽冒郵件有可能逃過所有傳統的掃描器、啟發式檢測、模擬器，甚至虛擬執行解決方案。

通過 Disarm 技術，用戶便可把每一個郵件的附件轉換成數碼「無害」副本，從根源上阻止收件人與惡意程式的接觸。這項技術能詳細檢查所有帶有 Microsoft Office 和 Adobe PDF 附件的電子郵件，並建立附件的重構版本，在郵件及新附件傳送給收件人之前，刪除所有可被攻擊者利用的內容，例如 Javascript 及嵌入式 Flash。

現時出現的針對性攻擊同時會試圖運用不同方法對企業進行攻擊。通常攻擊者會通過社交網絡(網頁瀏覽器)聯繫企業員工﹐然後把攻擊滲透進他們的電腦，再滲透進企業的網絡。而 Symantec Web Gateway(SWG) 便正正針對此問題而出現。

它是一種監控所有輸入及輸出網站流量的方案，專門偵測和攔截針對性攻擊。SWG 也利用 Symantec Insight 專利技術來自動偵測「信譽度低」的檔案，並在它們到達用戶前將其攔截；此外 Symantec 亦通過 Email Security.cloud 服務提供主動式電子郵件保護。這一服務能在無需安裝任何軟件或硬件的情況下自動過濾所有寄入及寄出的電子郵件。官方指出，Email Security.cloud 採用 SKEPTIC 和 Real-Time Link 等多種技術。

保護現實和虛擬數據中心

Symantec Critical System Protection(CSP) 是一款專為保護現實和虛擬基礎設施的伺服器鎖定解決方案，通過安裝並配置 CSP，允許裝置在伺服器上運作，從而攔截一切反常活動。一旦有人發動針對性攻擊或作出偏離常態的行為﹐例如瀏覽電腦或數據中心中的敏感性資料，CSP 便可自動監測到這些行為﹐並且進行攔截。

以上資訊由www.hkitblog.com提供

細心的 IT 人應該會留意到，在日常保安操作與進階保安營運團隊之間往往會出現所謂的組織性缺口，這些缺口的出現因素眾多，其中之一相信是進階保安營運團隊及防禦系統之間各自傾向獨立部署防禦工作，導致彼此間無法在整個保安組織或環境裡共享訊息。

其次是因為傳統的保安防禦系統只能偵測和攔截已知的威脅，但大多無法偵測現時的零日威脅和新型惡意軟件；單是這兩個例子，已足以令企業面臨重大的保安威脅。早前一份由 Verizon 公佈的資料便顯示，84％ 進階針對性攻擊只需數秒鐘、數分鐘或數小時就能攻破目標，然而 78％ 的漏洞卻需要數周、數月，甚至數年時間才被發現。

有廠商便看準這方面保安方案較少，競爭相對較細，於是便推出了一套名為 Blue Coat Advanced Threat Protection 的方案，此方案可稍為填補保安組織內的日常運作、事故遏制和解決之間的缺口；有關方面指出，方案能透過主動辨識進階針對性攻擊和零日惡意軟件，以提供 Advanced Threat Protection 生命週期防禦方案。

Blue Coat Advanced Threat Protection 能自動選擇最佳實踐方案和技術，並與企業流程和政策一致，使整個保安組織能夠以重覆和一致的方式迅速偵測、遏止和解決進階威脅；同時方案亦結合了本地及全球威脅情報，於威脅事故生命週期中的每個階段把未知的威脅轉化成已知的威脅，從而提高保安架構效益。

方案的部份功能如下：   偵測和防護

Blue Coat 安全網絡網閘(Secure Web Gateway)能即時攔截已知的威脅、惡意來源和惡意軟件交付網絡。通過 Blue Coat 內容分析系統(Content Analysis System)在網閘中協調反惡意軟件防護以及把可靠應用程式列入白名單，使保安團隊能輕鬆地管理通過預防性防禦系統的網絡活動。新型網絡威脅的資料內容會持續分享到本地和全球系統，透過由 15,000 名客戶和超過 7,500 萬用戶組成的 Blue Coat 全球情報網絡，延伸網絡威脅資訊和防護。

分析和緩解

透過 Blue Coat 內容分析系統的惡意軟件分析和沙盒功能，以及綜合 ThreatBLADES 的保安分析平台，方案可有效把未知威脅的事故封鎖大幅升級。由於對未知威脅行為和特徵的了解均來自自動分析，該等威脅情報會共享於整個保安架構之中，提升網閘的防護以達致更具規模的防禦。

據了解，Blue Coat 的惡意軟件分析技術已可擔任第三方沙盒解決方案的中介，令用戶可以靈活地選擇一個或多個解決方案，以偵測進階或未知的惡意軟件。

調查和修復

Blue Coat 保安分析平台能夠進行進階威脅特徵分析和事故解決。已知威脅的情報會用以調查和修復整個攻擊，包括已經存在於網絡上的其他惡意文件和威脅。整個攻擊情報會共享於企業各個架構，以及 Blue Coat 情報網絡，於「偵測與防護」階段自動偵測該新辨識的威脅。

以上資訊由www.hkitblog.com提供

黑客入侵已是十分普遍的事情，主要原因在於用戶沒有作好最佳的準備，例如沒有安裝防毒軟件或設定有效的防火牆政策等，當然這些情況大部份只會出現在中小企內，事關中小企欠缺資源聘請專業的 IT 人員；在這種情況下﹐中小企或者可以替員工安裝不同的防毒軟件，從而確保中小企的網絡安全性。

今天全球最有錢的司機－「卡巴斯基」便正式推出新版的 Kaspersky Internet Security 及 Kaspersky Anti-Virus 2014。新版本加強了網上安全付款功能，為財務及私隱資料提供防護，更加入多項新技術，包括企業級的 ZETA Shield 防護盾技術及應用程式信任模式，多方截擊變化多端的惡意軟件。

網絡罪犯對準金融資料

現今的網絡罪案，已經不止是令電腦性能下降的惡作劇式攻擊，它們還會直接為網絡使用者帶來金錢損失。根據 Kaspersky 雲端安全網絡(KSN)的資料指出，每天平均有高達 200,000 種新型惡意軟件出現，而網路罪犯透過惡意軟件攻擊，特別是利用木馬程式及釣魚詐騙取得使用者的網上銀行及社交網絡帳戶，所得的利潤可高達數百萬美元！

根據 B2B International 於 2013 年 6 月進行的調查顯示，62% 的互聯網用戶在過去 12 個月內，至少遭遇過一次與網上銀行、購物或付款服務相關的網路攻擊，即使罪案被揭發，當中 41% 的受害者依然無法追回損失。

深層掃瞄揪出潛藏病毒

2014 版本加入了 ZETA Shield 防護盾技術，以持續更新的行為識別技術，對檔案和應用程式進行深層掃瞄，分析文件的資料串，揪出潛藏在檔案中的惡意代碼。除此以外，改進的漏洞入侵防護技術(Automatic Exploit Prevention)，能更有效識別漏洞利用程式(Exploit)的典型行為，密切監視 Java、Adobe Reader 及 Office 等網路罪犯最常利用的程式，阻止他們利用軟件中的未知安全漏洞入侵電腦系統。

透過 ZETA Shield 及漏洞入侵防護技術深入掃描程式及監控可疑行為，方案可排除惡意軟件潛藏的可能性，並盡可能檢測及抵禦新出現的惡意威脅，杜絕利用系統漏洞的零時差攻擊。

加強保護網上財務

上一個版本之中，Kaspersky 已加入了一個名為網上安全付款(Safe Money)的功能，而今次介紹的新版 2014 亦同樣保留有關功能，同時亦對功能進行優化，包括：支援更多種類的網頁瀏覽器、大幅擴充受信任的網上銀行網站、付款服務及網上商店名單，令使用者在進行網上交易時受到更嚴密的防護。

全面對抗封鎖型病毒

近年以直接取得金錢利益為目標的惡意程式橫行，這類攻擊以偽冒防毒軟件或勒索木馬等形式出現，透過網頁及電郵引誘使用者上當。若使用者忽略一般防毒軟件的安全警告，隨便安裝來歷不明的程式，或被偽裝成音樂、文件檔案等的木馬欺騙，則很容易被惡意軟件成功入侵。一旦使用者電腦被感染，勒索木馬便能將系統「上鎖」，並要求使用者付款一定金額的「贖金」，才能「解鎖」受害電腦。面對電腦被封鎖而束手無策的使用者，情急下很可能付款了事，造成金錢損失。

而今次介紹的方案便特意針對有關的攻擊方式提供專用防護功能 － 封鎖型病毒防護(Anti-Blocker)。透過有關技術，當防毒軟件發現電腦被鎖定，並被要求付款贖金時，用戶只需按下預設的按鍵組合 (例如 Ctrl+Alt+F1)，封鎖型病毒防護功能即會找出封鎖系統的惡意軟件，即時停止其對系統的影響並將其徹底清除，恢復電腦正常效能。

白名單防護模式

企業級的防護方案很多時都擁有黑名單、白名單功能，讓用戶能將不同的應用程式加到系統的信任名單（白名單）之中，這樣便可確保員工所執行的應用都是認可及安全的。而今次介紹的防毒軟件便加入所謂的應用程式信任模式(Trusted Application Mode)，此模式開啟後，只有被評級為安全的應用程式才能被執行。

當然，中小企未必有足夠的人手時時更新名單，為此 Kaspersky 亦特意針對這問題聘用專人不斷更新應用程式白名單資料庫(資料庫包含超過 7 億條記錄，包括所有常用應用程式的詳細描述資訊，其中包括作業系統、瀏覽器、圖片程式、多媒體播放器以及遊戲等)為應用程式評級，加上多層檢查程式安全的技術系統，應用程式信任模式能為用戶提供極高級別的保護。

以上資訊由www.hkitblog.com提供

在網絡上每一秒都有全新的威脅出現，而面對這些迅間出現的新式威脅，安全機構很多時均未能及時推出相應的防護更新，所以這些威脅亦常被稱為「零日攻擊」。研究人員估計每天平均有 70,000 至 100,000 個全新惡意軟件出現及散播，如此數量龐大的惡意軟件表明，企業面前所未見的先進攻擊正不斷增多。

此外，網絡性能對業務運營的影響也日益關鍵，這些因素使得安全方案需要把威脅預防能力、操作速度快如閃電的安全基礎設施，以及自動化合規能力結合起來；以往我們亦報導過很多針對零日攻擊的方案，包括有管理式的網絡保安方案 Network Box 等，然而今次要為大家介紹的卻有一點特別，那就是本身已內置了極多不同功能且能應對零日攻擊的模組化安全方案。

提到模組化的防護方案，可能大家都估到與 Check Point 有關，的而且確模組化方式令收費更見清晰，同時亦可令企業按需配置不同的功能；而今次介紹的是全新的 Check Point R77 軟件刀片，這是基於其軟件刀片架構的安全方案。現時 Check Point R77 軟件刀片擁有 50 多項產品增強功能，包括全新的 ThreatCloud 威脅仿真服務、Check Point HyperSpect 性能增強技術、Check Point 合規軟件刀片和全新的中央設備管理程序，通過集成遠程認證撥號用戶服務（RADIUS）和 IF-MAP 改進用戶身份識別能力，並增強了 Check Point GAiA 統一操作系統的功能。

Check Point R77 軟件刀片的特點如下：

Check Point ThreatCloud 威脅仿真服務

Check Point ThreatCloud 威脅仿真服務可以阻止未知的零日漏洞攻擊、惡意軟件新變種、針對性攻擊及先進持續攻擊。ThreatCloud 威脅仿真服務亦能快速地偵查出可疑文檔，模擬它們的運行方式，以掌握其惡意行為，由此可以快速檢測及阻擋來自電郵附件、下載文檔和網站內容的惡意軟件。攻擊信息將被上傳至 Check Point 協同網絡和基於雲計算的知識庫 ThreadCloud 共享，實現自動安全保護。

Check Point HyperSpect

Check Point R77 是首款配備 Check Point HyperSpect 的軟件刀片，這是一項智能化、可自動適配內容的檢查引擎，可提高硬件使用率，進行一系列優化和加速，包括超線程技術；通過簡單的軟件升級到 Check Point R77 軟件刀片，企業可以在同一平台上使用 Check Point 多層次軟件刀片保護，安全地鞏固其安全保護措施；另一方面，Check Point HyperSpect 針對最流行的互聯網流量，例如消費了大量互聯網帶寬的流媒體和 HTTP 通信亦附加了計算性能和優化檢查。

Check Point 合規性軟件刀片

方案亦配備了 Check Point 合規性軟件刀片。Check Point 合規性軟件刀片於 2013 年三月推出，它整合了下一代防火牆並可全自動進行合規性監控的方案，並且擁有超過 300 種安全保護範例。Check Point 合規性軟件刀片提供政策變化的及時通知，通過對所有 Check Point 軟件刀片評估其安全狀態，並提供可提升合規性和安全保護的可行建議，從而降低滿足外部合規要求及內部安全指標的複雜性。

R77 的其它功能包括：

整合中央設備管理

企業通過利用中央設備管理功能，可以有效的管理和維護多重安全網關。SmartDashboard 管理控制台中的調配功能協助消除複雜環境中的配置錯誤，並減少管理和維護安全保護環境的操作成本。

Check Point GAiA

Check Point GAiA 統一安全操作系統的增強功能可減少 90% 故障時間（官方數據），並能提升 GAiA WebUI 安全管理員的用戶體驗，從而實現更快的升級和更新。

整合身份識別技術

更新包括通過遠程認證撥號用戶服務（RADIUS）和 IF-MAP 集成鑒別用戶身份，提升了非 Windows 環境中的用戶身份鑒別精准度。

改進用戶許可程序

Check Point R77 軟件刀片通過自動許可檢索，以及 Check Point UserCenter 和安全管理控制台間進行數據同步，從而使審核使用許可權的程序透明化。

以上資訊由www.hkitblog.com提供