想要針對專屬應用的電腦,像是工業控制設備、收銀機系統(POS)、或是伺服器等,提供端點防護措施,許多解決方案中,採取了白名單的方式,限制能執行的應用程式,藉此減少未知惡意軟體發動攻擊的機會,其中,身為次世代端點防護廠商之一的Carbon Black,也開始提供這種型態的解決方案,稱為Cb Protection。

在過往的白名單管制技術當中,一旦面臨軟體更新的狀況,之後,原本防毒軟體的政策可能就要修改,而Cb Protection採用預設拒絕未知應用程式的做法,同時也透過自動分析,識別相同軟體的新舊版本,並且能搭配同廠牌Cb Predictive Security Cloud(PSC)雲端服務,使用當中的信譽評等機制來協助判斷,減少隨著軟體改版而調整設定的情形。再者,管理者也可指定條件,對於特定的新軟體,採用自動核可的措施。

這套Cb Protection整合了應用程式控制、檔案完整性監控、裝置控制,以及記憶體內防護等機制,強調能藉此防範混淆程式碼攻擊、利用記憶體內執行的無檔案式攻擊等手法。

而在Cb Protection 8.1版中,新增了檔案刪除功能,達到了PCI DSS需求5的控制措施,而這項需求的規定主要是與防毒軟體的安全性有關,因此,原廠也宣稱,新版本的Cb Protection能取代一般的防毒軟體。

在原先的版本中,管理者可依據政策攔截執行檔,但疑似含有惡意內容的檔案,Cb Protection仍會保留在電腦上,而新版本的刪除功能,則是包含了手動與自動的處理模式,管理者可指定依據檔案的信譽評等,或是前述PSC所提供的情資,自動清除有關的威脅。此外,這款產品內建的新版加密模組,也支援了TLS 1.2。

而在管理者的身分驗證上,8.1新版本加入了雙因素認證的支援,用來做為管理者存取主控臺的進階驗證措施。

產品資訊

Cb Protection 8.1

●代理商:達友科技(02)2658-8970
●建議售價:廠商未提供
●管理伺服器需求:2個處理器核心、4GB記憶體、100GB儲存空間
●支援端點電腦作業系統:Windows XP SP3、Windows Server 2003 SP2、macOS、RHEL、CentOS、Oracle Linux

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


Advertisement

更多 iThome相關內容