面對愈來愈嚴重的資料外洩事件,機構必須正視有關的數據保安政策,尤其必須留意持續滲透性攻擊威脅(APT)。由於 APT 攻擊善於隱藏,傳統保安產品難以有效防範,因此近年廠商都積極開發具沙盒模擬功能的保安方案以解決有關問題。WatchGuard 最近就推出了 APT Blocker 方案,並為現有客戶提供 30 日試用,提高客戶的保安水平。
雲端沙盒模擬 APT 感染
WatchGuard Technologies 技術市務總監 Peter McNaull 指出,目前將近有 88% 惡意程式都能偽裝起來,以躲避防毒軟件按程式特徵進行的偵測。黑客會先行用市面上的防毒軟件做測試,確認所有保安工具都無法偵測後才會把惡意軟件散佈出去,因此傳統保安工具面對 APT 威脅時難以招架。當今的防毒軟件方案對於捕捉已知的威脅仍然是必要的,但若單獨使用的時候使已力有不逮。
WatchGuard APT Blocker在識別出可疑檔案後,會傳送到雲端上的「沙盒」 ,利用精密的全系統模擬環境,偵測 APT 與 Zero Day 惡意程式。新方案整合了可視性工具 WatchGuard Dimension,以單一視圖即時展示進階威脅,以及其他最新惡意程式和攻擊。APT Blocker 沙盒的全系統模擬方法提供簡單、迅速的保護,毋須倚賴傳統特徵檢測方式也能時刻檢查數以百萬計設備,找出並制止進階惡意程式的攻擊。
30 日免費試用
WatchGuard APT Blocker 現已上市,並於 WatchGuard Fireware 安全平台 11.9 版本預設了 30 天免費試用服務。在香港及其他地區供應的 WatchGuard 統一威脅管理設備(UTM)與新一代防火牆(NGFW),都預載了 APT Blocker 並提供 30 天的免費試用。WatchGuard Fireware 同時包含了其他服務包括:防毒、防垃圾郵件、應用程式控制和數據流失防禦(DLP),以及 WatchGuard Dimension 實時可視化方案。
