各個擊破APT滲透手法
從量身打造的惡意程式、暗藏玄機的可疑網址到真假難辨的附件檔案,APT攻擊以各種手法滲透企業組織,Office 365的進階威脅防護(ATP)服務可在郵件進入企業及使用者信箱前,運用強大的雲端運算資源進行掃描,並結合沙箱引爆、動態傳送、持續追蹤連結安全性等功能,層層過濾及攔截ATP滲透手法。
但在APT攻擊裡,還有一項常被使用的手法就是零時差攻擊,也就是利用尚未修補的程式安全漏洞做為破口。Office 365的ATP服務採取的殺手鐗是ZAP(Zero-hour Auto Purge),透過對層出不窮的惡意程式的持續監測和特徵辨識的即時更新,一旦發現利用零時差攻擊避開資安掃描而進入Exchange Online信箱的惡意郵件,只要使用者尚未開啟信件,ZAP功能就可直接將惡意郵件從收件匣移往垃圾郵件匣,將全新未知的攻擊威脅降至最低。
安心保證與全方位對策
面對日新月異、有增無減的APT威脅,傳統的資安防禦機制顯然愈來愈力不從心,結合雲端無上限的運算資源和隨時更新的即戰反應力,已是大勢所趨。
Office 365的ATP服務以更多安心承諾,確保雲端的安全性和服務的公信力,像是載明賠償條款的服務等級合約(SLA),就遙遙領先其他未有類似保證的公有雲服務廠商。
而且,ATP服務的制式作法就是掃描及轉傳郵件,所有經手郵件都不留存檔或備份,不會有資料外洩之虞;更重要的是,微軟本身並不經營網路廣告業務,因此,ATP掃描只針對惡意程式或可疑連結,完全不碰觸郵件內文,當然就不會有抓取關鍵字投放網路廣告等衍生的商業行為。
微軟的資安對策是保護、偵測與防禦三位一體的動態循環,從橫跨所有端點的保護方案,到鎖定目標、行為監控、機器學習的偵測行動,再透過防禦措施來縮短發現威脅到採取行動的落差,持續強化企業組織的資安機制,Office 365的ATP服務正是最佳例證。
更多企業資訊安全資訊,請參考 https://www.microsoft.com/taiwan/security/