難以防範且不易察覺的APT(Advanced Persistent Threat,進階持續性滲透攻擊),已成為今日企業資安人員的心頭大患,然而目前市場上卻缺乏可解決此威脅的單一方案。企業唯有採用針對APT特性強化的資安工具,並汲取顧問專家的經驗修補流程中的漏洞,才能防範這類透過社交工程起始,接管受害電腦在先、全面滲透內網於後的細膩低調攻擊模式,甚至進一步在發現遭受APT攻擊之後有效進行圍堵清除。
難以防範且不易察覺的APT(Advanced Persistent Threat,進階持續性滲透攻擊),已成為今日企業資安人員的心頭大患,然而卻缺乏可解決此威脅的單一方案。
企業唯有採用針對APT特性強化的資安工具,並汲取顧問專家的經驗修補流程中的漏洞,才能防範這類透過社交工程起始,接管受害電腦在先、全面滲透內網於後的細膩低調攻擊模式,甚至進一步在發現遭受APT攻擊之後有效進行圍堵清除。本單元走訪重量級廠商與專家,提供對此類攻擊防護發展的觀察與解讀。
掌握最新駭客攻擊手法 及早擬定因應對策
靜態過濾搭配動態沙箱 讓APT威脅現出原形
以經濟利益為首要誘因驅動下,原本為情報間諜活動所運用的進階持續性滲透攻擊(Advanced Persistent Threat,APT),對象已全面擴及到企業組織。
趨勢科技新增端點根本原因分析工具
清除APT攻擊只是治標 關鍵在補強根源弱點
因應APT攻擊,趨勢科技除了預計在年初推出整合防毒引擎與Sandbox的專屬設備外,端點方面則將研發分析工具,輔助執行資安健檢與事件調查得以快速找到根本原因(root cause)。
Xecure Lab另闢蹊徑實現自動化防禦
獨門演算法揪出駭客 自動化鑑識免依賴人工
自主研發XecScan與XecMail專屬設備的艾斯酷博科技(Xecure Lab),自2011年由一群經驗豐富的資安技術專家所創立,在台灣市場中充斥著國際大廠,及本土龐大資安團隊競爭下,仍創造出超過四十個客戶的成績,Xecure Lab創辦人邱銘彰認為,主要是因為產品設計的面向跟其他廠商完全不同,擁有自己的特色。
FireEye整合防護、情報與支援服務
延續沙箱技術領先優勢 從閘道即時封鎖APT
在全球APT解決方案市場中相當知名的FireEye,可說是率先採取在閘道端加入Sandbox機制,以動態分析判斷檔案是否含有惡意程式的廠商之一。
Websense增添進階防禦機制
ACE引擎搭配雲端沙箱 分階段破壞APT攻擊流程
以網頁安全起家的Websense,目前開始將APT攻擊防禦主流的Sandbox機制,納入新版Triton 7.8的進階分類引擎(Advanced Classification Engine,ACE)中,供旗下Web、Mail、Data、Mobile產品線以ACE核心執行偵測分析。
卡巴斯基從端點提高APT入侵門檻
強化用戶端安全管理 杜絕駭客趁虛而入
當前APT攻擊手法多是利用郵件中附加檔夾帶漏洞攻擊程式,從人性弱點切入引誘執行開啟,往往是發現被入侵後才會產生警覺心,因此成功機率相當高,且金錢利益的目的性強烈,想盡方法要達到目標。