數位資安GSR技術 完封APT攻擊

作者： 蔡武穆 | 中時電子報 – 2013年5月16日 上午5:30
工商時報【蔡武穆】
多數人認為APT防護是大型企業的事，駭客不會攻擊到像我這類的中小企業，但數位資安總經理蘇隄指出，APT攻擊有時並非直接從大企業著手，而是圍繞著其上下游供應鏈，或合作夥伴首要攻擊對象，取得其資訊之後，作為攻擊大企業的跳板。
蘇隄也強調，企業內部再怎麼訓練，總有5％~15％的人員會被社交工程攻陷，會「不小心」打開附有惡意程式的郵件，成為資安漏洞。
既然如此，APT的防護就不是落在人員的教育訓練上，而是整體的防禦機制是否健全完善，讓員工即使「不小心」打開APT檔案，也不會對企業造成任何危害。
資訊業界都知道根本的解決方案就是白名單，但問題是，一家典型的大型企業平均會使用1至2萬支軟體（包含Script、DLL、Driver），MIS部門實在難以判斷哪些是好軟體？哪些是壞軟體？
為此，數位資安引進美國Bit9公司獨家的GSR（Global Software Registry）技術，是目前唯一具備高度實用性的白名單機制，讓資訊部門能夠有充分的資訊，輕易篩選與建立企業信任軟體的名單。據了解，中東某企業就是因為Bit9軟體的守護，比卡巴斯基足足早9個月擋下火焰間諜程式的滲透，也是全球唯一成功攔阻火焰的案例。
來源 yahoo新聞
====================================================
缺積分?? 缺碎鑽?? 缺鑽石?? 缺權限?? ...還是什麼都缺嗎?
可以參考以下兩篇 :
1. 共襄盛挙:結縁*随縁*感恩*惜福 APK.TW送給您\*伴手禮*/
2. 新會員必讀 ~升級密技~ 鑽石-任務-積分-權限-簽到-搜尋-發文
====================================================
歡迎大家踴躍加入 群組 內的 "韓流瘋"及" 爆爆遊樂園",
韓流瘋 及 爆爆遊樂園 不定期會有些小活動...歡迎踴躍參與...
====================================================
【其它小分享 福利帖】
(第113波大放送) : 人人回帖有獎勵
(第112波大放送) : 人人回帖有獎勵
(第111波大放送) : 人人回帖有獎勵
(第110波大放送) : 人人回帖有獎勵
(第109波大放送) : 人人回帖有獎勵
<如須查詢更多相關內容,請自行爬文>

**以上報告完畢**
如果可以的話,幫我評個分數或是送一多花給我^^
您的評分與鮮花,是我下次再發帖的原動力
謝謝~
====================================================
                                                                                   2013/05/16 By 游幃翔