Global Response Intelligent Defense Scott McCrady SecureFirst Bill Conner SonicWall WannaCry Cavium GRID

加密勒索持續轉變 中小企業更須提高警覺

2017-06-02
在台灣防火牆市場深耕已久,累積不少中小企業客戶的SonicWall,自2012年被Dell併購後,發展到2016年,國際私募基金公司正式併購Dell旗下軟體事業群,使得SonicWall在2016年11月,已宣布成為獨立運作公司。
日前新上任的SonicWall總裁暨執行長Bill Conner,以及SonicWall亞太與日本區副總裁兼全球通路策略副總裁Scott McCrady特意來台,除了說明SonicWall所提供的自動化、即時性資料外洩防護發展藍圖,亦針對合作夥伴提出SecureFirst計畫與SonicWall學院,藉此鞏固經營近25年的市場通路,同時加強資安人才培訓,解決專業人力短缺的問題。

▲SonicWall總裁暨執行長Bill Conner(中)、SonicWall亞太與日本區副總裁兼全球通路策略副總裁Scott McCrady(左)、SonicWall工程與營運副總裁Atul Dhablania(右)首度來台,推廣公司獨立後為合作夥伴設計的SonicWall學院與SecureFirst計畫。

如今的外部攻擊威脅主要以獲利目的,廣泛利用應用軟體、作業系統、程式碼運行邏輯等方面的漏洞,透過社交工程郵件發送內嵌惡意程式碼的附件或惡意網站連結,誘使用戶點選執行檔案加密進行勒索。

透過SonicWall全球布建超過100萬個感測器,持續不斷地從全球回應智慧防禦網路(Global Response Intelligent Defense,GRID)中進行資料挖掘與分析,在2017年度所發布的威脅報告中顯示,最陰險的勒索軟體威脅,攻擊次數較上一個年度同期成長167倍,大約有6.38億萬次,且絕大多數皆是透過郵件發送。

最知名的加密勒索手法莫過於近來在全球皆造成不少危害的WannaCry,罕見的設計為具有自我複製能力的蠕蟲(Worm)程式,擴散感染執行加密勒索規模,可說是網路犯罪手法的創舉。

此外,SonicWall威脅報告也顯示,62%網際網路連線封包採以SSL/TLS加密傳輸,儘管提高了資料遞送的安全性,卻同時可能被網路攻擊所利用,以迴避現行資安防禦機制的偵測。因此Bill Conner認為,防禦力必須與時俱進,提供自動化即時防護的能力。

「如今的SonicWall NGFW平台,足以在不犧牲效能的前提下執行SSL/TLS加解密,並且搭配Capture雲端平台的多引擎沙箱分析,以及機器學習技術,整合運行來檢測檔案是否存在惡意。」Bill Conner強調。針對相當耗用運算資源的封包加解密功能,之所以得以確保效能,主要仰賴硬體架構設計為多核心運算平台,搭配Cavium商用晶片來執行,以免影響整體運行。同時他也透露,SonicWall預計將在2018年第一季推出可架構於雲端平台的虛擬化軟體版本,屆時可協助多據點的企業營運環境,建立雲端應用的保護措施。

至於全新的SonicWall學院,則可協助合作夥伴縮短網路安全威脅與專業技能的差距,進而幫助資源與人力較匱乏的中小企業處理各種新型態資安事件。此外,台灣可說是SonicWall全球生產製造中心,亦可藉此取得更即時的售後服務與產品支援,助中小企業因應手法多變的資安威脅。

▲SonicWall整合旗下NGFW、郵件安全、遠端安全存取,搭配Capture雲端沙箱,建構即時資料洩露防護架構。

追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!