Advanced Persistent Threat Threat Prevention Platform Malware Forensics Memory Forensics Kaspersky Lab Xecure Lab Trendmicro Root cause 進階持續性滲透攻擊 Websense FireEye Sandbox XecMail XecScan Botnet 社交工程 艾斯酷博 趨勢科技 湛揚科技 卡巴斯基 C&C APT 沙箱

強化用戶端安全管理 杜絕駭客趁虛而入

2014-01-17
當前APT攻擊手法多是利用郵件中附加檔夾帶漏洞攻擊程式,從人性弱點切入引誘執行開啟,往往是發現被入侵後才會產生警覺心,因此成功機率相當高,且金錢利益的目的性強烈,想盡方法要達到目標。
對此,湛揚科技業務處副總經理劉忠瑞認為,要將風險降低最有效的方式,就是清查所有系統與應用程式的漏洞狀態,搭配防毒軟體防護,來降低APT攻擊成功機率。

他指出,Patch管理可說是降低風險不可或缺的一環,然而此機制卻容易被忽略,因為雖然作業系統本身就不定時會發布更新程式,並且可設定強制用戶關機時安裝,但是第三方應用程式卻只會發出通知,並沒有強制性,即使不更新也不致影響操作,如此一來將成為潛在漏洞。

▲湛揚科技業務處副總經理劉忠瑞表示,卡巴斯基的產品發展是以端點為核心,陸續提供可提高安全與管理便利性的相關機制,以協助企業強化資安體質,降低被入侵成功的機率。
「卡巴斯基的Patch管理機制,除了可接收微軟Windows Server Update Services更新程式,第三方應用程式則是跟Secunia合作,蒐集所有應用程式發布的更新檔,由卡巴斯基技術人員整理後發布更新,可強制用戶端皆安裝,以免讓APT可滲入的機會。」湛揚科技企業產品技術支援中心工程師陳政安說明。

端點防毒軟體基本的防護功能不外乎檔案防護、收發郵件防護、防火牆、即時通訊防護、網路攻擊防護等機制。陳政安指出,網路攻擊防護對現代企業應用環境相當有用,尤其是區域網路內部防禦,建議網路攻擊防護機制一定要開,若透過防火牆來防禦必須定義規則,而網路攻擊防護則是由卡巴斯基所設計的阻擋政策,像是連線封包大小不符合規定等行為,可藉此及時阻斷該存取連線。

此外,傳統以硬體設備為主的網路存取控制(NAC),卡巴斯基也將其納入以軟體式提供,其中增添的「封鎖未受保護電腦存取網路」功能,可偵測系統、瀏覽器等應用程式是否已更新至最新版本,才允許連接上網,有效防範惡意程式經由訪客電腦滲透入侵。

「系統監控可說是卡巴斯基較獨特之處。」陳政安強調,以往防毒軟體發現威脅物件,進行初步處理後可能會隔離或刪除某些檔案,而造成系統運作失常。但卡巴斯基系統監控機制,在系統開機後就持續在背景運行,一旦發現為病毒程式,除了予以刪除外,還可進一步將病毒程式對該系統檔案施予變更的動作加以回溯,如此一來,即可破壞其攻擊流程,阻止重要資料最終外流。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!