賽門鐵克推獨特新技術,劍指APT
《第18期賽門鐵克安全威脅報告》顯示,2012年,針對性攻擊的數量較上年激增42%。其中31%是以制造業和中小型企業為目標。如今,針對性攻擊的目標已經不僅局限于大型企業機構,一些規模較小的公司也開始成為黑客發動針對性攻擊的目標。
賽門鐵克公司近日宣布推出兩項全新獨特技術,結合賽門鐵克既有的全面安全防護解決方案與全球智能情報網絡,幫助用戶全方位防御針對性攻擊。這兩項最新技術分別是:在賽門鐵克端點安全防護產品中融入網絡威脅防護(Network Threat Protection)技術,以更好的保護Mac操作系統;在Symantec Messaging Gateway中嵌入全新的Disarm 技術,保護企業免受針對性惡意附件式攻擊。
端點、網關、數據中心,一個都不能少
為幫助各類規模企業應對針對性攻擊,賽門鐵克結合其先進的安全技術和覆蓋全球的智能情報網絡,為客戶提供實時不間斷的監測與威脅響應服務,防止攻擊者從端點、網關、數據中心或任何其他途徑進入企業網絡。
在主動式端點防護方面,賽門鐵克主要運用了以下技術:入侵防御(賽門鐵克專屬的網絡入侵防御系統阻止攻擊者通過網絡連接到個人電腦并展開攻擊)、高級掃描(賽門鐵克新一代掃描技術在可疑文件開始運行和竊取數據之前就將其攔截)、洞察信譽( Insight專利技術利用賽門鐵克數百萬客戶的匿名軟件部署模式來分析判定哪個軟件受到世界各地用戶的信賴,哪個軟件屬于未知或需要規避)、SONAR(SONAR行為偵測技術能夠自動監控受保護的端點上所有正在運行中的軟件行為,實時分析每個運行中的應用行為,以識別具有針對性攻擊行為的軟件)、Symantec Maximum Repair(強大的SMR技術能將那些蒙混過關的威脅連根拔去,并在幾秒中之內將其移除)。其中,在Mac 版Symantec Endpoint Protection 12.1.4 中新增了網絡威脅防護(Network Threat Protection) 技術,能迅速感知攻擊者向Mac系統傳入的網絡流量,從而準確定位針對性攻擊漏洞利用并自動將其攔截。
在主動式網關防護方面,Messaging Gateway 10.5中新增的Disarm 技術,通過把每一個郵件附件替換成數字無害副本,從根源上阻止了收件人與惡意程序的接觸。這項行業獨家技術能夠詳細檢查所有帶有Microsoft Office 和 Adobe PDF附件的電子郵件,并創建附件的重構版本,在郵件和新附件發送給收件人之前,刪除任何可被漏洞利用的活動內容,例如Javascript、宏和嵌入式Flash。賽門鐵克大中華區信息安全技術支持部總監羅少輝透露,在測試中,Disarm能夠攔截2013年迄今為止98%的利用零日漏洞的攻擊。此外,Symantec Web Gateway(SWG)作為一種監控所有入站和出站網站流量的創新產品,也能利用Symantec Insight專利技術來自動發現“信譽度低”的文檔,在它們到達用戶之前將其攔截。Email Security.cloud服務能提供主動式電子郵件保護,這一創新托管服務自動過濾所有入站和出站的電子郵件,而不需要在網絡中部署任何軟件或硬件。
賽門鐵克大中華區信息安全技術支持部總監羅少輝
在數據中心保護方面,賽門鐵克提供的Symantec Critical System Protection(CSP)專為保護現實和虛擬基礎設施的服務器鎖定解決方案。用戶安裝并配置CSP,使之允許已知的合法活動在服務器上運行,而攔截其它一切(反常的)活動。
賽門鐵克的針對性攻擊防護得到了尖端專業技術團隊和全球智能網絡的支持。賽門鐵克全球智能網絡(GIN)平臺夜以繼日地收集來自賽門鐵克數百萬用戶和傳感器的匿名遙測。利用這一超過2.5萬億行安全遙測數據,賽門鐵克可自動發現新的攻擊,并監控攻擊者網絡。
對付APT需著眼全局
實際上,要完全擋住APT攻擊也并不現實。對普通企業而言,該如何將APT攻擊危害降到最小程度?在應對APT攻擊中,需要把握的關鍵環節是什么呢?
賽門鐵克首席系統安全工程師馬蔚彥表示,APT攻擊針對性非常強,也不易對付,企業很難用單點方案或多個方案的簡單組合去解決,對這類攻擊的應對,需要點、線、面的結合,還需要有專業的分析能力,賽門鐵克的解決方案依托其全球智能網絡技術,能從端點到網關到數據中心對APT構建全方位的防線。
賽門鐵克首席系統安全工程師馬蔚彥
要完全將APT攻擊擋在門外并不現實。馬蔚彥認為,要最大程度地減少此類攻擊給企業帶來的危害,一是在網關層面要有檢測和防御技術,對APT攻擊企業要有防范意識,運用監控手段及早發現,而不只是防御;二是在選擇防御技術時,最好能選擇整體互聯并以全球視角來看待威脅的廠商提供的方案。羅少輝表示,對付APT,除了收集數據以外,還需要相關的安全專家對海量的數據進行分析。因此,在選擇APT防御供應商時,對服務的考量也是很重要的一個方面。
