對企業而言,雲端運算、虛擬化與智慧型行動裝置應用的普及,從後端到前端,已重新塑造了IT基礎架構的面貌,但資安威脅從來沒有遠離,例如近年來,出現了許多針對特定目標對象所精心設計的進階式持續威脅(APT),行徑越來越隱匿,潛入前後的作法卻日益複雜。

相較之下,過去的惡意程式以大量傳染、破壞系統,讓電腦無法操作為前提,如今要找到它們的蹤跡,難度大幅增加──為達目的,當前的惡意程式已經可發展成為攻擊目標量身打造,但企業要從資安廠商端,獲得針對自身環境的客製化防禦能力,光是建置惡意程式活動的監測、分析環境,可能要花上不少代價在設備、軟體與人力上。

最近在新加坡舉辦的亞太媒體高峰會上,趨勢科技執行長陳怡樺特別提出了新的客製化防禦(Custom Defense)的概念,來防禦鎖定目標攻擊所特製的種種手法。而這也是該公司最新「Smart Protection」防護策略的一部分。另外,該策略還涵蓋到雲端∕虛擬化的防護,以及針對行動裝置走入企業後,該如何安全分享資料的作法。

同樣基於智慧型防護網路的核心技術,強調對於巨量資料的運用

你可能會覺得這個名稱看起來很眼熟,事實上,趨勢2008年之後,在各產品中所整合的雲端截毒技術,就叫做「Smart Protection Network」,透過該公司建構的安全防護網,針對電子郵件、網頁及檔案等傳輸方式的存取行為,為旗下的相關閘道、端點等類型的防護產品,提供信譽評等服務,而這些服務之間又可以相互關聯,將連帶發現的其他管道威脅情資,交付至對應的信譽評等服務處理。

不過相較於先前,趨勢對Smart Protection Network這樣的核心防護技術,主要強調的重點是雲端,現在,對於這樣的架構,他們將更著重表達是由本身收集、累積的巨量資料而驅動的威脅防護(目前趨勢科技每天分析的威脅資料量,已超過6TB,每天他們將網址、電子郵件、檔案信譽的查詢量,加以交叉關聯,已達160億次)。

會有這樣的轉變,一方面原因在於企業開始意識到巨量資料處理的安全性,而趨勢自己就在實作這樣的架構,來維運提供給用戶的主要服務,為了呼應巨量資料應用的潮流,因此他們也開始強調本身的應用。
提供用戶擁有客製化防禦APT能力

因應日益精緻、有明確目標對象的APT攻擊手法,趨勢科技認為除了透過Smart Protection Network即時攔截威脅之外,企業本身仍應具備偵測這些新式威脅的能力,但若要兼顧維運成本,很難自行成立SOC,長期監控企業內部是否藏有APT。

而利用該公司的Deep Discovery,可以讓企業藉由這樣的解決方案,得以利用內建的沙盒模擬環境,來驗證檔案是否夾帶一些惡意行為的指令,並獲得安全事件情報交叉關聯後的結果,形同擁有一個自動監控、分析APT的微型威脅戰情中心。有了這樣的APT技術後,用戶端自己就可以根據這些資訊來執行防護。

以虛擬化防護與資料加密技術,趨勢重新布局伺服器安全應用

對於伺服器端的病毒防護,趨勢很早就已經發展出來,例如可針對Windows、Linux和Netware等作業系統平臺的ServerProtect,後來他們針對VMware虛擬化平臺推出Deep Security,做到不需在每一臺VM都部署防毒用戶端軟體(Agentless)。現在,隨著資料中心大規模導入虛擬化,趨勢也決定以Deep Security,作為雲端∕虛擬化環境下伺服器防護的主軸。

而這也是Smart Protection策略所要針對的另一層層面:資料中心與雲端環境的安全性。

2012年下半,隨VMware vSphere 5.1上市的Deep Security 9,除了支援新版虛擬化平臺,也增加了相關的新功能,例如能整合VMware私有雲端環境管理平臺vCloud Director和雲端服務Amazon Web Services的API,協助企業將IT架構遷移至私有雲和公有雲時,可以透過趨勢科技提供的整合式主控臺來簡化管理。

針對雲端環境與虛擬化環境防護,同時,趨勢也將另一款提供資料加密的產品SecureCloud,納入Smart Protection策略。該產品具有基於政策控管加密金鑰功能,而且像是Amazon EC2、Eucalyptus、vCloud、RightScale、TCloud等雲端環境,以及VMware vSphere,都在SecureCloud保護範圍內,至於裡面所支援的伺服器作業系統,也涵蓋Windows 7/Server 2008、CenOS、Red Hat Enterprise Linux、Ubuntu、openSUSE等。


Advertisement

更多 iThome相關內容