馬上加入Android 台灣中文網,立即免費下載應用遊戲。
您需要 登錄 才可以下載或查看,沒有帳號?註冊
x
APT可以根據被攻擊者而特製,而對應的防護也可以特製,透過部分資安產品技術的幫助,企業將可獲得與資安監控中心類似的防禦先期預警能力。
涵蓋雲端∕虛擬化、行動化前進企業(BYOD),趨勢科技執行長陳怡樺提出新的解決方案應用策略「Smart Protection」。
對企業而言,雲端運算、虛擬化與智慧型行動裝置應用的普及,從後端到前端,已重新塑造了IT基礎架構的面貌,但資安威脅從來沒有遠離,例如近年來,出現了許多針對特定目標對象所精心設計的進階式持續威脅(APT),行徑越來越隱匿,潛入前後的作法卻日益複雜。
相較之下,過去的惡意程式以大量傳染、破壞系統,讓電腦無法操作為前提,如今要找到它們的蹤跡,難度大幅增加──為達目的,當前的惡意程式已經可發展成為攻擊目標量身打造,但企業要從資安廠商端,獲得針對自身環境的客製化防禦能力,光是建置惡意程式活動的監測、分析環境,可能要花上不少代價在設備、軟體與人力上。
最近在新加坡舉辦的亞太媒體高峰會上,趨勢科技執行長陳怡樺特別提出了新的客製化防禦(Custom Defense)的概念,來防禦鎖定目標攻擊所特製的種種手法。而這也是該公司最新「Smart Protection」防護策略的一部分。另外,該策略還涵蓋到雲端∕虛擬化的防護,以及針對行動裝置走入企業後,該如何安全分享資料的作法。
同樣基於智慧型防護網路的核心技術,強調對於巨量資料的運用
你可能會覺得這個名稱看起來很眼熟,事實上,趨勢2008年之後,在各產品中所整合的雲端截毒技術,就叫做「Smart Protection Network」,透過該公司建構的安全防護網,針對電子郵件、網頁及檔案等傳輸方式的存取行為,為旗下的相關閘道、端點等類型的防護產品,提供信譽評等服務,而這些服務之間又可以相互關聯,將連帶發現的其他管道威脅情資,交付至對應的信譽評等服務處理。
不過相較於先前,趨勢對Smart Protection Network這樣的核心防護技術,主要強調的重點是雲端,現在,對於這樣的架構,他們將更著重表達是由本身收集、累積的巨量資料而驅動的威脅防護(目前趨勢科技每天分析的威脅資料量,已超過6TB,每天他們將網址、電子郵件、檔案信譽的查詢量,加以交叉關聯,已達160億次)。
會有這樣的轉變,一方面原因在於企業開始意識到巨量資料處理的安全性,而趨勢自己就在實作這樣的架構,來維運提供給用戶的主要服務,為了呼應巨量資料應用的潮流,因此他們也開始強調本身的應用。
提供用戶擁有客製化防禦APT能力
因應日益精緻、有明確目標對象的APT攻擊手法,趨勢科技認為除了透過Smart Protection Network即時攔截威脅之外,企業本身仍應具備偵測這些新式威脅的能力,但若要兼顧維運成本,很難自行成立SOC,長期監控企業內部是否藏有APT。
而利用該公司的Deep Discovery,可以讓企業藉由這樣的解決方案,得以利用內建的沙盒模擬環境,來驗證檔案是否夾帶一些惡意行為的指令,並獲得安全事件情報交叉關聯後的結果,形同擁有一個自動監控、分析APT的微型威脅戰情中心。有了這樣的APT技術後,用戶端自己就可以根據這些資訊來執行防護。
以虛擬化防護與資料加密技術,趨勢重新布局伺服器安全應用
對於伺服器端的病毒防護,趨勢很早就已經發展出來,例如可針對Windows、Linux和Netware等作業系統平臺的ServerProtect,後來他們針對VMware虛擬化平臺推出Deep Security,做到不需在每一臺VM都部署防毒用戶端軟體(Agentless)。現在,隨著資料中心大規模導入虛擬化,趨勢也決定以Deep Security,作為雲端∕虛擬化環境下伺服器防護的主軸。
而這也是Smart Protection策略所要針對的另一層層面:資料中心與雲端環境的安全性。
2012年下半,隨VMware vSphere 5.1上市的Deep Security 9,除了支援新版虛擬化平臺,也增加了相關的新功能,例如能整合VMware私有雲端環境管理平臺vCloud Director和雲端服務Amazon Web Services的API,協助企業將IT架構遷移至私有雲和公有雲時,可以透過趨勢科技提供的整合式主控臺來簡化管理。
針對雲端環境與虛擬化環境防護,同時,趨勢也將另一款提供資料加密的產品SecureCloud,納入Smart Protection策略。該產品具有基於政策控管加密金鑰功能,而且像是Amazon EC2、Eucalyptus、vCloud、RightScale、TCloud等雲端環境,以及VMware vSphere,都在SecureCloud保護範圍內,至於裡面所支援的伺服器作業系統,也涵蓋Windows 7/Server 2008、CenOS、Red Hat Enterprise Linux、Ubuntu、openSUSE等。
來源 ithome
====================================================
聯合萬鑽活動第二屆即將展開...有機會得到一堆的鑽
活動須知,可參考 【第二屆 聯合萬鑽活動】 正式版
活動報名,可參考 【第二屆 聯合萬鑽活動】參賽者報名處,截止日期2013/4/30
====================================================
缺積分?? 缺碎鑽?? 缺鑽石?? 缺權限?? ...還是什麼都缺嗎?
可以參考以下兩篇 :
1. 共襄盛挙:結縁*随縁*感恩*惜福 APK.TW送給您\*伴手禮*/
2. 新會員必讀 ~升級密技~ 鑽石-任務-積分-權限-簽到-搜尋-發文
====================================================
歡迎大家踴躍加入 群組 內的 "韓流瘋"及" 爆爆遊樂園",
韓流瘋 及 爆爆遊樂園 不定期會有些小活動...歡迎踴躍參與...
====================================================
【其它小分享 福利帖】
New(第91波大放送) : 4月11日發帖(鑽鑽)
New(第90波大放送) : 4月11日發帖(鑽鑽)
New(第89波大放送) : 4月11日發帖(鑽鑽)
New(第88波大放送) : 4月11日發帖(鑽石)
New(第87波大放送) : 4月11日發帖(鑽石)
<如須查詢更多相關內容,請自行爬文>
**以上報告完畢**
如果可以的話,幫我評個分數或是送一多花給我^^
您的評分與鮮花,是我下次再發帖的原動力
謝謝~
====================================================
2013/04/10 By 游幃翔 |
評分
-
查看全部評分
|
鑽石
碎鑽
金豆
收藏
分享
專題
提升卡
變色卡
排首位