Archive

Posts Tagged ‘零日攻擊’

聘請專家團隊為企業安全把關:省時、省錢、提升 ROI

June 25th, 2014 No comments

隨著全球物聯網趨勢,加上虛擬化混合架構等多種因素的影響之下,企業的網絡環境已變得更為複雜,而複雜的環境所帶來的除了是增加了管理上的難度,更會令安全風險提高。
當你擁有複雜的網絡環境,黑客便會更容易於不同方案之間尋找漏洞,繼而針對漏洞研究全新的惡意軟件或攻擊模式,如 APT、發動零日攻擊、植入惡意軟件偷竊企業資料等等。

不得不提的零日攻擊

提到多種攻擊模式,當中最值得一提的是所謂的「零日攻擊」。零日(Zero Day)是指一些全新的安全事件,這些事件被發現時往往只是在互聯網上出現了一段很短的時間,因此安全廠商並未能針對這些零日攻擊/零日漏洞提供相關的更新簽名檔,藉以修補有關漏洞。

傳統防禦方案難以應付零日攻擊

面對這些情況,作為資安管理人員可以做的,就是切法令這些零日攻擊排除於企業網絡之外;而這方面,傳統的防禦方案會通過在一定時間內推送簽名檔,從而令防禦方案能辨別到這些零日攻擊並再作進一步的保護及流量排除。

不過從發現零日攻擊->收集用戶提供數據->分析攻擊->製作簽名檔->推送更新,這過程往往要花上半日時間,而這半日時間足夠令企業網絡陷入崩潰。

最新防禦技術:模擬環境下封鎖流量

針對這問題,從前的解決方法只是與黑客「鬥快」。但隨著虛擬化技術愈趨成熟,新一代的防禦方案已能完美地通過虛擬化的協助下解決零日攻擊的問題。

現時坊間有些方案,例如是 Check Point ThreatCloud 便可令這些惡意流量在未進入企業網絡之前進行封鎖,這樣便可大大提升整體的防禦能力及安全性。

技術背後…

通過 Check Point ThreatCloud,流量在進入企業網絡前,會先把流量送到虛擬的 sandbox 之中,並通過 Check Point 的雲端智能風險識別技術對流量作實時分析及掃描,從而將惡意攻擊及流量排除於企業網絡之外。

專人管理: 讓你專注業務發展

企業可通過部署上述提到的方案,從而為企業的網絡安全把關。但現實情況是:作為企業 IT 管理員,很多時都會有數之不盡的工作需要處理,因此基本上難以全天侯留意著最新的安全威脅。

面對這情況,現時很多企業都流行通過採用第三方提供的管理服務進行網絡安全管理。透過採用這些服務,企業便享受到 24 x 7 的安全管理,讓 IT 人可騰出時間處理業務上的各種 IT 工作。

最近 Check Point 便正式與 Macroview Telecom 合作,並為企業推出針對 Check Point ThreatCloud 方案的管理服務,大致上可分為 ThreatCloud Managed Security Service 以及 ThreatCloud Incident Response Service。

上述提到的兩種管理服務均有專人 24 x 7 替你的企業網絡安全把關,當有威脅出現時,專家將會實時向企業管理者發出通知。而作為企業用戶,除了可實時就各種新式的惡意流量/攻擊取得通知之外,更可即時登入 Managed Security Services Web Portal 取得全球最新的資安風險資訊,令你隨時為可能出現的威脅作好準備。

專家亦會不停針對 Check Point ThreatCloud 進行優化,令其在應對不同的攻擊時能保持應有效率。以下為詳細資料:

ThreatCloud Managed Security Service

針對不同的威脅提供全天侯保護
採用 Check Point ThreatCloud 全球資源為你加強防禦能力。
實時監測並向用戶通知最新威脅。
優化方案以提升防禦能力。
安全專家隨時候命,並為你的員工提供進階協助及全球安全風險資訊。

ThreatCloud Incident Response Service

因應突發情況為企業提供專家支援。
降低停機時間。
通過 event report 提升反應時間。
應對不同請求提供更高效的反應時間。
通過內部或第三方工具提升協作效率。
可提供異地日誌存儲及設定數據。

如何確保資料保密

很多企業在採用 Managed Security 等相關方案時,由於所傳輸的數據均會通過管理者一方,因此很多時都會擔心企業機密資料的安全性。

針對此問題,原來在 ThreatCloud 與 Check Point 閘道之間會採用 SIC(Secure Internal Communication)加密,並於 Check Point 平台及 Managed Server 又或者其他 Check Point 的方案之間提供信任憑證;通過這種方式,即使是管理一方亦難以窺探到企業所傳送的機密資料,從而確保了資料安全及保密性。

以上資訊由www.hkitblog.com提供

Categories: 市場快訊 Tags: , , , , , , , , , , , , , , ,

先模擬、後化解!雲端 Honeypot + Sandbox = 防禦未知威脅

May 28th, 2014 No comments

進階持續性威脅 (Advanced Persistent Threat,簡稱 APT)可以說得上是令企業最為頭痛的問題,原因是 APT 攻擊往往會通過對目標進行詳細的分析及調查後才發動,因此命中率極高,而且企業亦較難以預測。不過隨著虛擬技術愈來愈成熟,而這種虛擬化亦正正應用到網絡威脅的範疇之中。

要數最為人熟悉,就是當年因 Google Chrome 率先高調宣傳的沙盒防禦技術,而這種技術一直以來均被廣泛應用於各種零日攻擊防禦方案之中。所謂的零日攻擊就是指一些新出現,而且並未有任何解決方案的網絡威脅,面對這些威脅,企業可以做的就是盡可能將其隔離,而這時候虛擬化技術便可以幫到你。

近日多家安全廠商均推出針對 APT 攻擊的防禦方案,其中 Fortinet 以及 WatchGuard 分別推出類似方案;先不說 Fortinet,我們暫且介紹一下 WatchGuard 推出的相應方案 - WatchGuard APT Blocker。

WatchGuard APT Blocker 可識別出可疑的檔案,然後便會將它們傳送到雲端上的新一代「沙盒」 (sandbox),利用全系統模擬環境,偵測 APT 與空窗期 (Zero Day) 惡意程式。新方案同時整合了可視性工具 WatchGuard Dimension,以單一視圖即時展示進階威脅。

上述提及的全系統模擬環境,簡單一點便是所謂的 Honeypot,通過於雲端部署大家常用的系統(如 Windows XP)又或者刻意不進行系統更新,以吸引黑客錯誤地進行攻擊,而從中專家便可收集到一定的攻擊數據、檔案,從而於最短時間內研究出解決辦法。

一直以來,APT 的目標都是政府機關與大型企業的關鍵基建,使它們受盡 Stuxnet 蠕蟲病毒和 Duqu 惡意程式等攻擊。不過,現時進階威脅已經開始將小型機構及公司當作目標,破壞力更絲毫不減;現時 APT Blocker 已正式上市,並於 WatchGuard Fireware 安全平台 11.9 版本提供了三十天免費試用。

WatchGuard Fireware 11.9 版本的其他特點:

– 增強應用流量管理,讓用戶監控應用頻寬,從而將適當頻寬保留給關鍵的業務應用
– 擴展系統管理員審查和變更追蹤可視性可進一步遵循 HIPAA 及 PCI 規範,包括將防火牆規條變更與個別人士連繫
– 企業可在 WatchGuard DLP 方案廣泛的預先定義規則組合上自訂 DLP 特徵
– 加強 IPv6 支援,包括鏈路聚合、VLANS 和動態路由
– 自訂網絡區域,讓網絡管理員迅速區隔無線訪客網絡,且符合內置無線連接功能的設備的 PCI 標準要求。

以上資訊由www.hkitblog.com提供

Categories: 市場快訊 Tags: , , , , , , , , , , , , , ,

50 合 1 防火牆、速效應對零日攻擊!

September 4th, 2013 No comments

在網絡上每一秒都有全新的威脅出現,而面對這些迅間出現的新式威脅,安全機構很多時均未能及時推出相應的防護更新,所以這些威脅亦常被稱為「零日攻擊」。研究人員估計每天平均有 70,000 至 100,000 個全新惡意軟件出現及散播,如此數量龐大的惡意軟件表明,企業面前所未見的先進攻擊正不斷增多。

此外,網絡性能對業務運營的影響也日益關鍵,這些因素使得安全方案需要把威脅預防能力、操作速度快如閃電的安全基礎設施,以及自動化合規能力結合起來;以往我們亦報導過很多針對零日攻擊的方案,包括有管理式的網絡保安方案 Network Box 等,然而今次要為大家介紹的卻有一點特別,那就是本身已內置了極多不同功能且能應對零日攻擊的模組化安全方案。

提到模組化的防護方案,可能大家都估到與 Check Point 有關,的而且確模組化方式令收費更見清晰,同時亦可令企業按需配置不同的功能;而今次介紹的是全新的 Check Point R77 軟件刀片,這是基於其軟件刀片架構的安全方案。現時 Check Point R77 軟件刀片擁有 50 多項產品增強功能,包括全新的 ThreatCloud 威脅仿真服務、Check Point HyperSpect 性能增強技術、Check Point 合規軟件刀片和全新的中央設備管理程序,通過集成遠程認證撥號用戶服務(RADIUS)和 IF-MAP 改進用戶身份識別能力,並增強了 Check Point GAiA 統一操作系統的功能。

Check Point R77 軟件刀片的特點如下:

Check Point ThreatCloud 威脅仿真服務

Check Point ThreatCloud 威脅仿真服務可以阻止未知的零日漏洞攻擊、惡意軟件新變種、針對性攻擊及先進持續攻擊。ThreatCloud 威脅仿真服務亦能快速地偵查出可疑文檔,模擬它們的運行方式,以掌握其惡意行為,由此可以快速檢測及阻擋來自電郵附件、下載文檔和網站內容的惡意軟件。攻擊信息將被上傳至 Check Point 協同網絡和基於雲計算的知識庫 ThreadCloud 共享,實現自動安全保護。

Check Point HyperSpect

Check Point R77 是首款配備 Check Point HyperSpect 的軟件刀片,這是一項智能化、可自動適配內容的檢查引擎,可提高硬件使用率,進行一系列優化和加速,包括超線程技術;通過簡單的軟件升級到 Check Point R77 軟件刀片,企業可以在同一平台上使用 Check Point 多層次軟件刀片保護,安全地鞏固其安全保護措施;另一方面,Check Point HyperSpect 針對最流行的互聯網流量,例如消費了大量互聯網帶寬的流媒體和 HTTP 通信亦附加了計算性能和優化檢查。

Check Point 合規性軟件刀片

方案亦配備了 Check Point 合規性軟件刀片。Check Point 合規性軟件刀片於 2013 年三月推出,它整合了下一代防火牆並可全自動進行合規性監控的方案,並且擁有超過 300 種安全保護範例。Check Point 合規性軟件刀片提供政策變化的及時通知,通過對所有 Check Point 軟件刀片評估其安全狀態,並提供可提升合規性和安全保護的可行建議,從而降低滿足外部合規要求及內部安全指標的複雜性。

R77 的其它功能包括:

整合中央設備管理

企業通過利用中央設備管理功能,可以有效的管理和維護多重安全網關。SmartDashboard 管理控制台中的調配功能協助消除複雜環境中的配置錯誤,並減少管理和維護安全保護環境的操作成本。

Check Point GAiA

Check Point GAiA 統一安全操作系統的增強功能可減少 90% 故障時間(官方數據),並能提升 GAiA WebUI 安全管理員的用戶體驗,從而實現更快的升級和更新。

整合身份識別技術

更新包括通過遠程認證撥號用戶服務(RADIUS)和 IF-MAP 集成鑒別用戶身份,提升了非 Windows 環境中的用戶身份鑒別精准度。

改進用戶許可程序

Check Point R77 軟件刀片通過自動許可檢索,以及 Check Point UserCenter 和安全管理控制台間進行數據同步,從而使審核使用許可權的程序透明化。

以上資訊由www.hkitblog.com提供

Categories: 市場快訊 Tags: , , , , , , , , , , , , , , , ,