因應APT威脅，趨勢將客製化防禦納入防護應用策略

對企業而言，雲端運算、虛擬化與智慧型行動裝置應用的普及，從後端到前端，已重新塑造了IT基礎架構的面貌，但資安威脅從來沒有遠離，例如近年來，出現了許多針對特定目標對象所精心設計的進階式持續威脅（APT），行徑越來越隱匿，潛入前後的作法卻日益複雜。

相較之下，過去的惡意程式以大量傳染、破壞系統，讓電腦無法操作為前提，如今要找到它們的蹤跡，難度大幅增加──為達目的，當前的惡意程式已經可發展成為攻擊目標量身打造，但企業要從資安廠商端，獲得針對自身環境的客製化防禦能力，光是建置惡意程式活動的監測、分析環境，可能要花上不少代價在設備、軟體與人力上。

最近在新加坡舉辦的亞太媒體高峰會上，趨勢科技執行長陳怡樺特別提出了新的客製化防禦（Custom Defense）的概念，來防禦鎖定目標攻擊所特製的種種手法。而這也是該公司最新「Smart Protection」防護策略的一部分。另外，該策略還涵蓋到雲端∕虛擬化的防護，以及針對行動裝置走入企業後，該如何安全分享資料的作法。

同樣基於智慧型防護網路的核心技術，強調對於巨量資料的運用

你可能會覺得這個名稱看起來很眼熟，事實上，趨勢2008年之後，在各產品中所整合的雲端截毒技術，就叫做「Smart Protection Network」，透過該公司建構的安全防護網，針對電子郵件、網頁及檔案等傳輸方式的存取行為，為旗下的相關閘道、端點等類型的防護產品，提供信譽評等服務，而這些服務之間又可以相互關聯，將連帶發現的其他管道威脅情資，交付至對應的信譽評等服務處理。

不過相較於先前，趨勢對Smart Protection Network這樣的核心防護技術，主要強調的重點是雲端，現在，對於這樣的架構，他們將更著重表達是由本身收集、累積的巨量資料而驅動的威脅防護（目前趨勢科技每天分析的威脅資料量，已超過6TB，每天他們將網址、電子郵件、檔案信譽的查詢量，加以交叉關聯，已達160億次）。

會有這樣的轉變，一方面原因在於企業開始意識到巨量資料處理的安全性，而趨勢自己就在實作這樣的架構，來維運提供給用戶的主要服務，為了呼應巨量資料應用的潮流，因此他們也開始強調本身的應用。
提供用戶擁有客製化防禦APT能力

因應日益精緻、有明確目標對象的APT攻擊手法，趨勢科技認為除了透過Smart Protection Network即時攔截威脅之外，企業本身仍應具備偵測這些新式威脅的能力，但若要兼顧維運成本，很難自行成立SOC，長期監控企業內部是否藏有APT。

而利用該公司的Deep Discovery，可以讓企業藉由這樣的解決方案，得以利用內建的沙盒模擬環境，來驗證檔案是否夾帶一些惡意行為的指令，並獲得安全事件情報交叉關聯後的結果，形同擁有一個自動監控、分析APT的微型威脅戰情中心。有了這樣的APT技術後，用戶端自己就可以根據這些資訊來執行防護。

以虛擬化防護與資料加密技術，趨勢重新布局伺服器安全應用

對於伺服器端的病毒防護，趨勢很早就已經發展出來，例如可針對Windows、Linux和Netware等作業系統平臺的ServerProtect，後來他們針對VMware虛擬化平臺推出Deep Security，做到不需在每一臺VM都部署防毒用戶端軟體（Agentless）。現在，隨著資料中心大規模導入虛擬化，趨勢也決定以Deep Security，作為雲端∕虛擬化環境下伺服器防護的主軸。

而這也是Smart Protection策略所要針對的另一層層面：資料中心與雲端環境的安全性。

2012年下半，隨VMware vSphere 5.1上市的Deep Security 9，除了支援新版虛擬化平臺，也增加了相關的新功能，例如能整合VMware私有雲端環境管理平臺vCloud Director和雲端服務Amazon Web Services的API，協助企業將IT架構遷移至私有雲和公有雲時，可以透過趨勢科技提供的整合式主控臺來簡化管理。

針對雲端環境與虛擬化環境防護，同時，趨勢也將另一款提供資料加密的產品SecureCloud，納入Smart Protection策略。該產品具有基於政策控管加密金鑰功能，而且像是Amazon EC2、Eucalyptus、vCloud、RightScale、TCloud等雲端環境，以及VMware vSphere，都在SecureCloud保護範圍內，至於裡面所支援的伺服器作業系統，也涵蓋Windows 7/Server 2008、CenOS、Red Hat Enterprise Linux、Ubuntu、openSUSE等。