Zscaler發表業界首創的雲端安全解決方案Zscaler for APT,以透過保護、偵測、及威脅清除等功能,於整個防禦週期抵禦進階持續性威脅(APT)及先進目標式攻擊(ATA)。Zscaler for APT提供持續覆蓋任何位置上使用任何裝置的用戶,能主動保護並即時執行進階安全性分析,大幅超越現今功能狹隘的單點設備及利基型行為(niche behavioral)分析解決方案,因這些產品皆無法全盤顯示企業面臨的威脅狀況,或者無法覆蓋整個防禦週期。
在【抵禦先進目標式攻擊之策略】(Strategies for Dealing With Advanced Targeted Attacks)專文中,Gartner 之研究部總監Jeremy D’Hoinne與Lawrence Orans指出:「目標式攻擊通常稱之為APT,其不僅能滲透現有的各種保全控制機制,亦會對企業造成嚴重的損害。企業需要專注減少防禦弱點並提升監視能力,以偵測、或更快對持續演變的威脅做出反應。註1」
APT與ATA的攻擊行為包括能偵測出網路與使用者的防禦弱點、運用零時差攻擊尋找可能受感染的目標、僵屍網路、並在資料外流與系統遭滲透前保持與指令及控制伺服器通訊-此類攻擊往往能逃過傳統安全防護與偵測解決方案的監測。
Zscaler大中華區總監 張元正表示:「許多安全方案廠商過度渲染APT,使其定義混淆不清,而無法讓用戶透過真正具防禦力的平台提升防護力。先進的威脅不只是社交工程、零時差攻擊或資料盜用,其更結合上述及其他攻擊行為,因此需要全方位的解決方案,以全面性地因應各類型攻擊事件。」
進階式威脅防護生命週期包含了保護、偵測、以及威脅清除; 然而第一代的APT解決方案,如行為分析,對於因應整個生命週期的防禦能力是有限的。行為分析是辨識進階威脅的一項重要功能,但它本身並不是完整的解決方案。行為分析的結果必須結合其他預防性與偵測控制機制,方能提供全方位的保護。
從全球最大且最具擴充性的直接連接雲端網路 (Direct-to-Cloud network)所提供的Zscaler for APT具備突破性的設計,能抵抗最難防禦及最具傳染力的網路威脅,透過最廣泛的偵測技術與技巧,提供多層次的先進安全保護。目前僅Zscaler for APT匯整了現有單點式設備的各種常見特性,並提供功能完備的安全平台,以涵蓋防禦APT攻擊的所有主要階段,包括:
• 保護– Zscaler for APT針對各種潛在惡意程式碼提供主動出擊的即時保護,並強化其靜態防毒以及弱點遮蔽功能,同時透過新式動態行為分析引擎來防堵初次感染。
• 偵測– Zscaler for APT強化其雙向在線式傳輸資料掃瞄,運用新推出的DNS分析技術來偵測各種可疑的傳輸資料特徵,以即時發現彊屍網路的回傳動作,並將APT潛伏時間減至最短,並在彊屍網路取得root系統權限之前即時辨識。
• 清除威脅– Zscaler for APT運用整合至尖端安全資訊事件管理(SIEM)解決方案之新功能,補強了先進 “巨量資料”安全分析功能,為資訊安全團隊提供即時的全域可視性,透過掌控網路、酬載資料(payload)、以及端點傳輸資料,隔絕彊屍網路並移除感染。
Zscaler for APT是由Zscaler的Direct-to-Cloud Network(直接連接雲端網路)提供,該網路是全球最大、且最具擴充性的全球安全雲端環境,運用超過1000萬個客戶-安裝用戶數為任何其他社群防禦平台的10倍 –已部署使用者所匯集的社群威脅情資,提供持續的狀況可視性與防護力,無論採用何種裝置或處於任何位置,都能有效防禦各種新型威脅。透過讓使用者可安全無虞地直接連上雲端,Zscaler Direct-to-Cloud Network讓企業無須使用傳統的安全設備、同時簡化管理流程,並大幅降低網路基礎建設的成本。
MAN Diesel & Turbo 公司 IT工程師 Tony Fergusson表示:「幾乎每天都有一些有意思的新彊屍網路被發現。這也讓我們確信Zscaler for APT 運用其行為分析的深度,輔以Direct-to-Cloud網路可視性的廣度,將造就一項獨特而全方位的解決方案。」
APT 解決方案內含的Zscaler行為分析引擎與Zscaler安全研究小組ThreatLabZ進行安全研究所使用的技術相同。ZscalerThreatLabZ透過Zscaler行為分析支援,近來已定義及公布專門針對CookieBomb、Expack及Kelihos的衍生產業研究報告。
Zscaler for APT 目前已供貨,如需更多資訊請參閱www.zscaler.com.
註1 : Gartner “Strategies for Dealing With Advanced Targeted Attacks” by Jeremy D'Hoinne and Lawrence Orans, 6 June 2013
關於Zscaler
Zscaler正透過Direct-to-Cloud Network 提升企業網路和安全性,其使用戶能安全地運用雲端、行動及社交技術,而排除傳統就地部署(on-premise)設備和軟體的成本和複雜性。Zscaler Direct-to-Cloud Network 以近乎零延遲的效能,每日協助分佈於180個國家之100個全球資料中心--超過1000萬個用戶之100億次的交易執行。目前全球已有4000多家企業選擇Zscaler來提升用戶生產力、執行安全策略及簡化WAN效能,詳情請參閱www.zscaler.com
熱門新聞
2026-01-19
2026-01-20
2026-01-16
2026-01-20
2026-01-19
2026-01-20