WatchGuard全球銷(xiāo)售副總裁Alex Thurber
從定制化攻擊鏈條入手,縱深防御發(fā)揮APT Blocker技術(shù)優(yōu)勢(shì)
從AIDS Trojan(第一個(gè)勒索軟件)到Reveton���、CryptoLocker��、CrypoWall����,再到針對(duì)移動(dòng)端的Mobile Variants����,勒索軟件的演變方式與敲詐勒索的陷阱在近幾年當(dāng)中迅速增多。數(shù)據(jù)統(tǒng)計(jì)��,近3%的受害者最終交付了“贖金”��,但這并不意味著攻擊被終止����,反而令黑客“變本加厲”�����。
對(duì)此��,WatchGuard 資深架構(gòu)師張志華認(rèn)為���,使用勒索軟件是用惡意軟件賺快錢(qián)的好方法。要建立一個(gè)殭尸網(wǎng)絡(luò)��、出租感染者��、竊取銀行憑證并從銀行賬戶(hù)竊取資金將非常麻煩�,而勒索軟件則更加直接���。我們發(fā)現(xiàn)中小企業(yè)中的辦公文件正在越來(lái)越多地被黑客用來(lái)勒索贖金���。TorrentLocker的模仿者CryptoFortress可以加密網(wǎng)絡(luò)共享文件,同時(shí)�����,Ransomweb(CRYPWEB)可以加密網(wǎng)站和網(wǎng)頁(yè)服務(wù)器,這些新發(fā)現(xiàn)的變種進(jìn)一步確認(rèn)了企業(yè)成為加密勒索軟件與定制化攻擊的目標(biāo)���。
WatchGuard 縱深防御架構(gòu)針對(duì)定制化攻擊鏈條
“隨著勒索軟件廣泛擴(kuò)散�,網(wǎng)絡(luò)綁匪將他們目標(biāo)延伸到云和移動(dòng)端�����,但近88%的惡意軟件可通過(guò)變異逃避基于特征碼的防病毒解決方案����。為此,WatchGuard依據(jù)Cyber Kill Chain模型3.0�����,針對(duì)踩點(diǎn)�����、投送���、漏洞利用�、感染/植入��、控制(C&C)、擴(kuò)散和收割��,在每個(gè)階段都提供了對(duì)應(yīng)的自研發(fā)技術(shù)�,以及集成了第三方信息安全產(chǎn)品中的優(yōu)秀技術(shù),形成了可以信賴(lài)的縱深防御體系���。其中�����,APT Blocker可以模擬一個(gè)完整的受害系統(tǒng)��,在受保護(hù)的環(huán)境中運(yùn)行未知的內(nèi)容�、進(jìn)行行為分析���、檢測(cè)沙盒規(guī)避行為,以及跟蹤額外的惡意軟件與命令及控制(C&C)服務(wù)器���。另外�,APT Blocker技術(shù)同樣適用于APT攻擊�����,有效性更覆蓋了零日攻擊中黑客慣用的各類(lèi)伎倆。”他全面介紹了黑客攻擊鏈條各個(gè)階段的特點(diǎn)�,以及根據(jù)入侵特征形成有針對(duì)性的安全防御技術(shù)組合。
誰(shuí)都可能成為APT攻擊受害者 Firebox M系列為中小企業(yè)量身打造
作為縱深防御解決方案中的重要產(chǎn)品組件����,WatchGuard最新推出的Firebox M系列防火墻,不僅可以提供高達(dá)8Gbps的防火墻性能��、整合了業(yè)內(nèi)最嚴(yán)密的信息安全功能��,更融合了WatchGuard APT Blocker和WatchGuard Dimension大數(shù)據(jù)分析可視化解決方案�。其中,APT Blocker技術(shù)正是識(shí)破APT攻擊者隱匿行為以及攔截 Ransomware入侵���、斬?cái)郈&C通訊外聯(lián)的關(guān)鍵所在��。
WatchGuard FIREWARE操作系統(tǒng)圖
WatchGuard Technologies的研究團(tuán)隊(duì)發(fā)現(xiàn)�,如今最普通的惡意軟件也利用了與APT攻擊同樣的高級(jí)策略����,這意味著每個(gè)企業(yè)都可能受到APT攻擊的風(fēng)險(xiǎn),這與企業(yè)所處的行業(yè)�、網(wǎng)絡(luò)規(guī)模大小無(wú)關(guān),誰(shuí)都可能是下一個(gè)受害者����。
針對(duì)中小企業(yè)技術(shù)能力��、安全成本�����、APT攻擊防御��、分支機(jī)構(gòu)管理等諸多實(shí)際需要���,WatchGuard Firebox M全系列防火墻中的APT Blocker可以識(shí)別并提交可疑文件到下一代全系統(tǒng)仿真沙盒,進(jìn)而分析復(fù)雜的整套文件(可執(zhí)行文件����,Office文檔,PDF文件和Android的APK)���。另外��,F(xiàn)irebox M系列防火墻的用戶(hù)還可以使用WatchGuard 獨(dú)一無(wú)二的Dimension云安全網(wǎng)絡(luò)解決方案�����,利用多維視角和獨(dú)有的可視化日志管控平臺(tái)�,幫助企業(yè)在大數(shù)據(jù)時(shí)代收集威脅情報(bào)�,并擁有快速分析日志和挖掘數(shù)據(jù)的控制力,第一時(shí)間洞察網(wǎng)絡(luò)變化并設(shè)置更為專(zhuān)業(yè)的安全策略��。
在WatchGuard大中華區(qū)Firebox M系列新產(chǎn)品發(fā)布會(huì)現(xiàn)場(chǎng)��,WatchGuard資深銷(xiāo)售總監(jiān)金鍇分別展示了Firebox M系列中的4款產(chǎn)品的產(chǎn)品特性�,并對(duì)M200、M300����、M400、M500可以將頂尖的統(tǒng)一威脅管理策略延伸到WLAN和分支機(jī)構(gòu)VPN鏈接的易用性進(jìn)行了介紹���。
WatchGuard全球銷(xiāo)售副總裁Alex Thurber先生表示:“技術(shù)上的持續(xù)創(chuàng)新讓我們已經(jīng)5年連續(xù)領(lǐng)跑Gartner UTM 魔力四象限��,而LiveSecurity團(tuán)隊(duì)不僅每日監(jiān)控全球網(wǎng)絡(luò)威脅����,為客戶(hù)分享最新的威脅防御策略��,更讓W(xué)atchGuard成為了全球分析師一致認(rèn)可的價(jià)值領(lǐng)袖�����。從推出全球第一臺(tái)商用的硬件防火墻,到如今遍布全球的1,000,000企業(yè)用戶(hù)選擇了WatchGuard功能完備�、價(jià)格合理的網(wǎng)絡(luò)安全解決方案,對(duì)于中小型企業(yè)及多分支機(jī)構(gòu)來(lái)說(shuō)����,F(xiàn)irebox M系列的問(wèn)世完美地平衡了易用性和安全性。我們相信���,最新的Firebox M系列將會(huì)成為國(guó)內(nèi)中小企業(yè)最可信賴(lài)的安全助手���,幫助用戶(hù)從容應(yīng)對(duì)威脅演化,為企業(yè)守護(hù)信息果實(shí)和商業(yè)機(jī)密�����。”
