近日以來,傀儡程式(BOT)與其所引發的進階持續性攻擊(APT)已造成許多知名企業甚至是資安大廠的嚴重損失,有鑑於傀儡程式與APT攻擊日漸嚴重,Check Point發表新款Anti-Bot Software Blade解決方案,強調其專為傀儡程式資安威脅所設計,可協助企業防範傀儡程式所帶來的安全風險。
所謂的傀儡程式(BOT),指的是透過該程式可遠端控制使用者電腦,進而從事非經授權與破壞性的行為,諸如藉由使用者電腦發送垃圾郵件、發動DDoS攻擊、癱瘓企業或組織網路,以及竊取使用者電腦資料等等,而傀儡程式大多以殭屍網路(Botnet)以及進階持續性攻擊(APT)呈現。
 |
| ▲ Check Point全面更新硬體設備以提供更高效能,來承載包括新軟體刀鋒Anti-Bot Software Blade在內,更多的安全功能。 |
Check Point台灣技術顧問陳建宏表示,BOT感染途徑包括URL連結、P2P、不明檔案等等,使用者往往在不經意的時候即誤中BOT程式而不自覺,「問題是,傳統防火牆、防毒軟體甚至是入侵防禦系統(IPS)等解決方案,難以偵測與過濾傀儡程式以及遠端控制的連線。這也是Check Point推出專門針對BOT偵測與阻攔的Anti-Bot Software Blade的主要原因。」
Check Point的Anti-Bot Software Blade採用多層ThreatSpect偵測引擎,能夠分析閘道器上的資料流封包與識別數百萬種病毒傳輸類型,該偵測引擎還能交互分析殭屍網路行為模式、遠端控制者攻擊行為等,陳建宏表示:「Anti-Bot Software Blade首先偵測與辨識組織內哪些電腦遭受到BOT感染;接著是阻斷受到BOT感染的電腦與遠端控制者的網路連線,以避免受到控制與竊取資料;最後提供後端分析功能,包括遭受感染的電腦設備、遠端連線行為、遠端位置等等,提供分析報表讓企業可參考評估可能的損失。」
為了能夠整合更多的軟體刀鋒,硬體設備效能也須持續提升,Check Point台灣區總經理馬勝彰表示,從企業客戶的回饋觀察市場,資訊安全解決方案越來越趨於整合性,然而功能越多,其所承載的平台也必須具備相同的效能才能夠發揮作用,因此,Check Point全面更新硬體設備,推出小至桌上型2200機種、大到12600大型資料中心適用共七種資安設備,以提供不同需求的客戶採用。
「此次Check Point全面更新的硬體設備,在效能方面皆比既有設備平均提高三倍以上,達到了更好的性價比。」馬勝彰最後表示,搭配Check Point更多更符合客戶需求的軟體刀鋒,加上全系列硬體更新,相信能夠為客戶提高更多安全性,同時兼顧效能。