新形態APT攻擊剋星 COMODO ESM新世代企業安全管理系統正式在台上市

COMODO正式在台推出ESM新世代企業安全管理系統，整合端點防火牆、惡意程式防護、入侵防禦、防毒、自動沙箱過濾、效能監控、電腦資產盤查等功能，提供企業完整的系統安全管理。

    傳統資安設備的運作原理在於不斷發掘新攻擊，分析特徵後進行防禦；由於APT攻擊不斷變動、量身訂製攻擊等特性，其特徵不斷在變動，由於無法鎖定其特徵，便非常難透過現有的資安設備(大部分基於特徵碼)進行偵測防禦。

    COMODO ESM新世代企業安全管理系統是一套强大的電腦安全系统，針對APT攻擊的因應，如篡改系統機碼、安裝後門軟體、回呼控管中心(C&C Channel)以及資料竊取等行為，採取「主動隔離與沙箱運作」的解決方案，有效防範未知程式被使用者開啓執行造成企業內部系統遭受攻擊的連鎖效應。

    COMODO ESM主要功能包括有網路防火牆、應用程式控管、外接儲存裝置控管、入侵防禦及病毒掃描等多層次的防護技術來隔絕病毒、惡意程式、後門程式及其他的威脅。

30380885.             ESM新世代企業安全管理系統特色：
          
          21. 保護企業內部所有系統免於遭受新形態的APT攻擊
          21. 控制哪些應用程式可以在您的企業系統上執行
          21. 防止遭植入惡意程式或後門程式
          21. 自動沙箱技術誘補網路流傳惡意程式
          21. 自動更新雲端最新安全程式白名單
          21. 獲獎無數並受到高度評價的系統安全防護 

針對 APT 的攻擊，在不添購的狀況下COMODO建議企業應：

1. 建立基本的資安政策 – 例如限制執行檔案的執行。根據統計調查分析，坊間惡意程式透過執行檔誘使使用者的點擊這種攻擊方式占了APT攻擊行為的80%以上；這項設定只需要利用COMODO ESM進行基本設定即可滿足需求。

2. 限制程式的執行環境 – 避免員工不當安裝或點擊執行惡意程式，可大幅降低企業用戶端系統的安全，管理這應定期盤查用戶端是否安裝與公務無關的應用程式，並利用沙箱執行技術限制安裝程式在虛擬系統中執行，避免用戶端系統遭攻擊或植入木馬程式。

3. 過濾傳送附件檔的郵件 – 部署企業郵件安全過濾系統Comodo Anti-Spam Gateway，除過濾垃圾郵件外，更需針對所有郵件附檔或連結URL進行過濾，確保安全郵件才放行；例如傳送到 sales / service 信箱的郵件往往夾帶有許多攻擊內容，在開啟檔案之前建議先與送件方確認無誤後再行開啟。

關於Comodo

Comodo 是領先的互聯網安全提供商。服務據點有美國、英國、中國、印度、烏克蘭、羅馬尼亞和台灣，提供企業和消費者強固的資訊安全服務，包括SSL證書，PCI掃描，ESM新世代安全管理系統及Internet Security用戶端安全，和遠程PC的支援等工具。Comodo ESM新世代安全管理系統更是屢獲殊榮的系統管理工具，提供系統防火牆、APT攻擊防護及病毒防禦等功能。