電子郵件攻擊手法幾可亂真,以圖中基點資訊的SEG郵件安全閘道而言,企業透過這臺閘道設備先行過濾惡意威脅,能夠減少員工點選釣魚郵件的附件或是網址時,觸發勒索軟體攻擊的機會。

在網路流量的過濾之後,企業針對上網的內容,也需要進一步的透視,減少員工經由收發電子郵件、瀏覽網頁等情況下,遭到有心人士下手,發動勒索軟體攻擊的機會。

雖然,現在新的次世代防火牆和UTM設備,基本上也具備了檢視網路第7層的能力,然而,這類產品仍以流量的初步過濾為主要功能,由於電子郵件是重要的溝通管道,郵件安全性便成為建置防火牆設備之後,企業首要強化保護的目標。另外,由於上網也很有可能遇到內含惡意軟體的網頁,因此網頁瀏覽的安全性,企業同樣要加以保護。

保護郵件安全是當務之急

在公司裡面,員工未必能受允許瀏覽網頁,但幾乎都會使用電子郵件信箱。而對於這種類型的防護措施中,我們這次徵詢相關資安廠商時,有許多國產品牌,都積極回覆產品如何回應勒索軟體攻擊,當中包含了基點資訊、網擎資訊、中華數位,以及趨勢科技等。

在這些品牌的郵件閘道設備裡面,針對勒索軟體威脅的進階偵測,我們看到基點資訊的Secure Email Gateway,最為突出,在防毒引擎和垃圾信過濾之外,對於疑似APT攻擊的惡意軟體和釣魚網址,內建相關措施,包含網址的黑白名單比對,並與CelloCloud結合,運用其中的威脅情資,以及沙箱進階掃描。

而對於進階威脅的偵測,中華數位在他們發展的SPAM SQR,則是能夠將郵件附檔,交由可選用的Advanced Defense Module模組分析之外,也可與外部的McAfee Advanced Threat Defense搭配;而趨勢科技的InterScan Messaging Security Virtual Appliance,能搭配同廠牌的Deep Discovery Analyzer,共同運作。至於網擎資訊的MailGates,目前尚未提供沙箱進階檢測機制,但已經著手規畫在2018年第1季,推出可選購的動態沙箱功能模組。

在國產解決方案之外,還有像是Forcepoint、Cisco,以及Fortinet等外商,也提供電子郵件內容檢測的產品。此外,訴求針對進階持續性攻擊,像是AhnLab、Cisco、CloudCoffer 、FireEye系列、Verint,以及趨勢科技的解決方案,同樣可對於電子郵件提供防護。

針對郵件附檔清洗的新興機制

在前述的郵件安全閘道中,由於主要的防護機制,多以垃圾信、掃描附件病毒的方式進行,對於進階威脅的檢測,缺乏像是端點防護的行為分析機制,而是交由沙箱觸發,但許多駭客透過環境偵測機制,迴避這種型態的檢查,勒索軟體一旦發現處於沙箱環境時,就不會發作。因此,有廠商提供檔案消毒的技術,拆解電子郵件的附件,移除有問題的內容後,再將附件提供給使用者。

目前提供這樣產品的廠商並不多,Opswat與Votiro兩者的解決方案,都有代理商引進,而在檢測電子郵件內容的解決方案之外,也在不同的應用上推出保護措施,像是對於端點電腦的外接式儲存裝置提供軟體,或是以API等方式,消毒應用系統收到的檔案。

不過,值得留意的是,這樣的產品能處理的檔案,包含了常見的Office文件、圖片、ZIP壓縮檔案等,並非對於所有檔案類型都適用。而且,這種型態的郵件消毒閘道解決方案,仍是訴求輔助郵件安全閘道的不足,不代表採用後,企業就能完全取代郵件安全閘道。

維護網頁瀏覽安全之餘,也要能解讀使用者上網行為

現在企業的電腦執行許多工作時,都要上網,因此,網頁瀏覽防護也是相當重要的一環。不過,這個領域的國產產品並不多,我們這次詢問到的廠商,僅有利基網路和趨勢科技推出相關設備。

在利基網路推出的網頁安全閘道設備InstantCheck當中,而對於偵測進階惡意軟體的沙箱,InstantCheck設備尚未提供相關措施,但廠商已規畫在2018年2月,推出InstantTrace雲端沙箱服務。

相較於實體設備的InstantCheck,趨勢科技的Interscan Web Security Virtual Appliance,則適用於虛擬化環境部署。

至於國外產品的部分,在我們徵詢勒索軟體防護解決方案的過程中,有Citrix 、McAfee、Forcepoint、Symantec,以及F5等公司,表示能夠在網頁安全閘道的部分,提供防護。

而且,除了透過沙箱提供進階分析機制外,也開始有廠商結合使用者行為分析(UEBA)機制,進一步解讀上網行為。像是Citrix的NetScaler Secure Web Gateway ,能搭配使用者上網行為分析系統,進階分析勒索軟體潛入的蹤跡;而若是想要針對使用者的上網行為加以分析,採用McAfee Web Gateway的企業也可將網頁安全閘道,連結McAfee的SIEM平臺Enterprise Security Manger,取得相關威脅的預警資訊。

 相關報導  防治勒索軟體解決方案大特輯


Advertisement

更多 iThome相關內容