趨勢科技獲選雲端工作負載防護指標性廠商
當企業紛紛建置混合雲資料中心架構,同時運用企業內和雲端的資源來執行工作負載時,他們需要一套統一的方法來一次解決不同環境的資安需求。而近日趨勢科技表示該公司已獲選為 Gartner「雲端工作負載防護平台市場指南」(Market Guide for Cloud Workload Protection Platforms) 報告的 24 家雲端工作負載防護領導廠商之一,在所有 Gartner 列舉的 21 項重要能力當中,趨勢科技囊括 16 項。
趨勢科技提供了伺服器工作負載防護,並支援 Windows、Linux、Unix 等各種作業系統,能與 VMWare、AWS、Azure 及其最新產品整合,提供原生的應用程式控管以及容器式環境的掌握與防護能力。
Gartner 在報告中提出了一項重要建議,提醒資安與風險管理領導人應該「要求廠商提供工作負載的掌握與監控能力,並且要能橫跨實體與虛擬機器、容器式環境,以及不同的公共雲端基礎架構服務 (IaaS),而且全都透過統一的政策管理架構與主控台來操作。」
趨勢科技混合雲防護解決方案是以其 XGen 防護為基礎,正好能滿足這項需求,提供融合跨世代的威脅防禦技巧,且專門為保護實體、虛擬和雲端工作負載而最佳化。
以上資訊由www.hkitblog.com提供
現時資安方案很多時都會使用上更先進的功能以提供更精準的防禦能力,而趨勢科技早前亦公佈了自家的機器學習能力技術 XGen,近日更正式宣佈已成功將有關技術導入趨勢科技 Worry-Free 服務中以提升對中小企用戶的保護。
XGen 防護融合了高準度的機器學習與其他威脅防護技巧,提供防護能力來防範各種已知及未知威脅,同時保護用戶的網上活動和裝置。該技術能不斷學習、適應並自動分享威脅情報予用戶的主要平台和應用程式。
而剛才提到的 Worry-Free 中小企保安方案可快速偵測無害的資料和已知威脅,讓更高階的智能技術如應用程式控管、漏洞防堵、行為分析、沙盒模擬分析、機器學習等等能夠更快、更準確地偵測未知威脅。配合上將機器學習融入防護中,它亦具備執行前檔案分析與執行中程序分析能力,再搭配普查和白名單這類「雜訊消除」技巧來降低誤判,加上趨勢科技 Smart Protection Network 的全球雲端威脅情報為後盾,能在偵測到新威脅時提供快速更新,讓企業更快具備防護能力。
趨勢科技 Worry-Free 中小企保安方案是一項用戶端防護方案,這方案能為最新的網絡資訊保安威脅提供即時防護,同時提供了惡意程式防護、垃圾郵件防護、勒索程式防護以及資料防護。除此之外,還能集中控管,從單一主控台來管理 個人電腦、Mac、伺服器及流動裝置。
以上資訊由www.hkitblog.com提供
Categories: 市場快訊 Tags: WORRY-FREE, XGen 防護技術, 安全, 網絡危機, 網絡安全, 網絡攻擊, 趨勢科技, 防毒軟件, 駭客, 駭客入侵, 駭客攻擊
網絡安全威脅超跨張!2017 年資安事件 5 大預言
就快又來到了 2016 年年尾了,每年這個時候各家廠商便會開始對來年的一些趨勢進行預測,而今年我們第一份收到的預測是由 Check Point 提供的,當中她們總結了 2016 年資安事件並對來年作出預測,我們且看看她們的預測是否準確。
2016 年是各行各業、各種大小型企業屢遭資料外洩之苦的一年,即使相關機構適時發出了預警,而事實一再證明,在複雜的網路攻擊面前,沒有人可以免受攻擊。
根據身份竊盜資源中心(Identity Theft Resource Center)統計,截至今年 10 月 19 日為止,已發生 783 起記錄在案的資料外洩事件,累計多達 2900 多萬筆資料(請注意,這數字並不包括那些僅公布發生資料外洩事件,但卻不願公布細節的公司的外洩狀況。)這告訴我們什麼呢?資料外洩正變得越來越普遍,全無減緩趨勢。此外,研究還發現這些外洩事件多數是針對高價值的資料:社會安全碼、加密醫療資訊、信用卡和簽帳卡號碼、網路釣魚、外包商/協力廠商導致的外洩,甚至還有電子郵件、密碼和其他的使用者登錄資訊。
展望 2017 年,Check Point 預計將會出現以下的安全威脅和趨勢:
流動裝置
針對流動裝置的攻擊持續增長,研究人員發現來自於流動裝置的企業資料外洩事件,將成為最重要的企業安全問題。最近有國家支援的駭客,針對記者手機上的資料進行攻擊,意味著這些攻擊方法已經在全球蔓延,未來大家也會看到組織型犯罪者採用這種方法。
工業用物聯網(IoT)
在明年,網路攻擊的範圍將擴展至工業用物聯網。資訊技術(IT)和作業技術(OT)的融合,使環境變得更加脆弱,特別是作業技術或資訊採集與監控系統(SCADA)等環境。這些環境通常採用舊型系統,通常缺乏可用的修補程式,或更糟,根本不進行修補。製造業需要將系統和實體安全控制擴展至單一虛擬平台,並在 IT 和 OT 環境中落實威脅防護解決方案。
關鍵基礎架構
關鍵基礎架構極易受到網路攻擊。幾乎所有的關鍵基礎架構設施,如核電廠和電訊塔,都是在網路攻擊威脅出現之前便設計和建造的。在 2016 年初,便有新聞報導指出,發生了有史以來第一次因網路攻擊蓄意造成的停電事故。關鍵基礎架構的安全規劃人員需要為一切可能性做好規劃,其網路和系統將會發現與許多攻擊方法與眾多不同攻擊發動者(包括來自民族國家、恐怖主義,語組織型犯罪)採行的方法一致的現象。
威脅防禦
對於企業來說,勒索軟體將變得和分散式阻斷服務(DDoS)攻擊一樣普遍,如何預防這些攻擊,將成為企業營運成本的一環。由於勒索軟體的存在,企業需要部署多方面的預防策略,包括進階沙箱和威脅萃取,以有效保護其網路安全。企業也需要考慮其他的方法來應對發起勒索軟體活動的攻擊者,例如與同業協調進行取締和執法行動,以及建立預備資金以加速付款(如果這是唯一的可以降低損害的選擇)。我們也將看到「合法的」攻擊者發動更有針對性的攻擊,來影響或讓一個組織噤聲。剛剛結束的美國總統競選活動,便顯示了這種可能性,並且將成為未來大選的先例。
雲端運算
隨著企業持續在雲端儲存更多資料,等於為駭客打開通往其他企業資訊系統的大門。攻擊、中斷或關閉主要的雲端服務供應商,將衝擊該供應商所有客戶的業務。這種具備干擾性的作法,將被作為影響特定競爭對手或組織的手段,更由於鎖定的競爭者將僅是眾多受影響者之一,使得攻擊動機更難被發現。此外,勒索軟體攻擊也將影響更多雲端運算資料中心。隨著越來越多的企業組織採用包括公有雲和私有雲在內的雲端運算架構,這些類型的攻擊自然會開始尋找新的方法來攻擊這些新的基礎架構類型,藉由加密檔從此雲傳播到彼雲,把雲端運算架構當成是擴大攻擊效果、範圍的工具。
最近發表的 Check Point 安全報告,在某種層面上,對 2017 年資訊安全提出了一個複雜的預警。就行動、雲端運算和物聯網而言,其企業採用的引爆點早就已經發生,如今也都成為業務運作重要的一部分,而網路犯罪者亦已因應這些轉變,調整了攻擊技術。更令人感到擔憂的是,從惡意軟體和勒索軟體採用的手法,研究人員已經發現駭客這種與時俱進的轉變,便是每分鐘都會有新的變種出現。採用特徵比對技術的防毒軟體便足以對抗惡意軟體的時代已經過去。企業組織可以依據上述預測來制定自家的資訊安全計畫,以在新型態的網路威脅面前能領先一步,並在攻擊可能造成損害之前,便加以阻止。
以上資訊由www.hkitblog.com提供
Categories: 未分類 Tags: CHECK POINT, 基礎架構攻擊, 威脅防禦, 流動裝置安全, 物聯網安全, 網絡安全, 網絡安全趨勢, 網絡攻擊, 資安, 資安漏洞, 資安趨勢, 雲端安全, 駭客入侵, 駭客攻擊
