馬上加入Android 台灣中文網,立即免費下載應用遊戲。
您需要 登錄 才可以下載或查看,沒有帳號?註冊
x
趨勢看準企業遭受APT攻擊的資安顧問服務需求,提供專門鎖定APT攻擊鑑識、分析的專家顧問團隊,搭配趨勢閘道端、內網、用戶端偵測分析設備,組成趨勢科技的APT攻擊防禦方案。
因應企業APT攻擊頻傳,趨勢科技推出企業資安鑑識顧問服務,為企業檢視判斷內部是否遭受APT持續性攻擊,確認攻擊後協助企業處理、分析評估。
APT進階持續性威脅大多鎖定特定的企業或組織機構,發動長時間的持續性攻擊,以不易察覺的方式逐漸入侵企業內部系統。因這類攻擊通常鎖定特定對象以精緻化的社交工程、惡意程式攻擊手法慢慢滲透,趨勢科技今年發表客製化防禦策略(Custom Defense Strategy,CDS),結合閘道端、內網、用戶端的偵測、分析,搭配資安顧問服務協助企業防禦APT攻擊。
趨勢科技台灣暨香港區總經理洪偉淦表示,企業防禦APT攻擊必需有長期抗戰的心理準備,因為並非成功防禦一次後就能放心,除非駭客死心,否則APT會一直持續下去。APT採取長時間、不易察查的攻擊手法,一般企業缺乏足夠設備、專家分析、處理,因此趨勢推出偵測與分析設備,搭配事件對應小組(Incident Response Team,IR)的專家顧問服務。
根據趨勢的分析,APT攻擊大多先透過社交工程手法,例如假冒合理且受信賴的人寄發電子郵件,誘使收件者開啟信件內的Word、Excel、PDF等附檔,利用軟體漏洞在收件者電腦上安裝惡意程式,再設法取得企業內部主機管理權限以擴大攻擊範圍,竊取企業資料或以被攻陷的企業為跳板再對其他組識發動攻擊。
為防範APT攻擊,趨勢提出對策,從閘道端、內網、用戶端架構層層防禦機制,增加駭客發動APT攻擊的困難。閘道端設置IMSVA過濾電子郵件,搭配Deep Discovery Advisor(DDA)對可疑的郵件作沙箱模擬分析,判斷可疑郵件是否念有惡意程式,以及惡意程式安裝後對外聯繫或建立的C&C管道。內部網路部份則配置Deep Discovery Advisor(DDI),同樣搭配DDA對內部網路的可疑行為進行分析。用戶端則傳送解藥協助清除被攻擊的電腦。
在閘道、內網、用戶端部署偵測分析後,若企業進一步懷疑或已確定遭受APT攻擊,可再向趨勢專家顧問小組請求協助,由熟悉APT攻擊的專家依據偵測、分析資料來鑑識。
洪偉淦表示,該專家團隊約有10個人組成,一家企業約由1到2位專家處理,專家服務收費按照請求協助次數計算。現在國內已有高科技、政府等產業使用。企業若需請求趨勢專家團隊協助最好已部署閘道、內網偵測分析設備,以加速專家顧問協助處理,若沒有部署趨勢的閘道、網路分析設備,同樣能請求專家小組對企業內部主機、電腦作抽樣分析,確定是否遭受APT攻擊的資安風險。
來源 ithome
====================================================
聯合萬鑽活動第二屆即將展開...有機會得到一堆的鑽
活動須知,可參考 【第二屆 聯合萬鑽活動】 正式版
活動報名,可參考 【第二屆 聯合萬鑽活動】參賽者報名處,截止日期2013/4/30
====================================================
缺積分?? 缺碎鑽?? 缺鑽石?? 缺權限?? ...還是什麼都缺嗎?
可以參考以下兩篇 :
1. 共襄盛挙:結縁*随縁*感恩*惜福 APK.TW送給您\*伴手禮*/
2. 新會員必讀 ~升級密技~ 鑽石-任務-積分-權限-簽到-搜尋-發文
====================================================
歡迎大家踴躍加入 群組 內的 "韓流瘋"及" 爆爆遊樂園",
韓流瘋 及 爆爆遊樂園 不定期會有些小活動...歡迎踴躍參與...
====================================================
【其它小分享 福利帖】
(第100波大放送) : 人人回帖有獎勵
(第99波大放送) : 人人回帖有獎勵
(第98波大放送) : 人人回帖有獎勵
(第97波大放送) : 人人回帖有獎勵
(第96波大放送) : 人人回帖有獎勵
<如須查詢更多相關內容,請自行爬文>
**以上報告完畢**
如果可以的話,幫我評個分數或是送一多花給我^^
您的評分與鮮花,是我下次再發帖的原動力
謝謝~
====================================================
2013/04/18 By 游幃翔 |
鑽石
碎鑽
金豆
收藏
分享
專題
提升卡
變色卡
排首位