圖片來源: 

趨勢科技

趨勢科技旗下Deep Discovery新增電子郵件、端點防護產品,強調能偵測分析可疑電子郵件或內部主機異常行為,以預防APT滲透攻擊。

趨勢科技指出,根據上半年的觀察,網路威脅、資料外洩、高風險漏洞為今年上半年三大資安風險,在資安攻擊行為中,鎖定特定對象、組織的APT攻擊盛行,趨勢觀察全球APT目標攻擊分佈,台灣佔62%的次數居第一,領先日本的22%、美國的5%,顯示國內企業、組織受到APT攻擊的風險之高。

APT攻擊的目標包括各行各業,但以政府為主,政府相關單位的比例高達81%,其次為電腦業的4%,以及其他如航太、工業、電力、電信、軍事等等。趨勢9月針對584家企業進行調查發現,企業對APT攻擊的瞭解及認知不足,但擔心內部商業資料、客戶資料被竊,或導致系統癱瘓。

有鑑於APT攻擊的趨勢增加,趨勢科技先前已推出防禦APT攻擊的Deep Discovery系列資安產品,包括網路攻擊偵測的DDI(Deep Discovery Inspector),以及提供沙箱分析的DDA(Deep Discovery Analyzer)。今天(10/20)再推出電子郵件防護DDEI(Deep Discovery Email Inspector)與端點監控防護DDES(Deep Discovery Endpoint Sensor)。

APT攻擊如同攻城戰,攻城方(駭客)派出間諜滲透城內,防守方(企業)一方面需從入口處入手,防範新的間諜持續滲透,對內也要找出已經滲透的間諜,防止繼續內部破壞。

APT攻擊大多透過社交工程電子郵件滲透到企業內部,將含有惡意的附件檔案或URL網址的電子郵件寄送到員工信箱進行散佈,傳統的電子郵件防護難以偵測,因此趨勢推出DDEI電子郵件攻擊防護,整合多重偵測引擎、URL分析、沙箱模擬分析,偵測惡意電子郵件予以攔截。

DDEI搭載於獨立的硬體設備上,複製企業電子郵件進行威脅偵測分析工作,企業可依威脅的嚴重性設定政策,對可疑的郵件隔離、刪除或加上標記轉寄等等。DDEI硬體設備為1U機架式設計,一日可處理約4萬封郵件,標準型為500人授權版本,參考售價為99萬元。企業可購買更多或更少人數授權。

企業遭到APT攻擊滲透後,在企業內部散佈、蒐集資料、對外部的C&C伺服器發送訊息,DDES可監控端點的連接埠、網路通訊協定,偵測分析惡意行為或對外的C& C通訊,向管理者回報,管理者可透過視覺化的調查結果查看某一程式的異常通訊行為。DDES的500台電腦授權參考售價為50萬元。

趨勢建議企業若想對APT攻擊防護建立完整的防護機制,除了電子郵件系統的DDEI及端點的DDES外,可搭配DDI網路威脅分析、檔案分析產品DDA,並由專門的資安團隊協助提供企業APT監控、分析服務。


Advertisement

更多 iThome相關內容