逸盈科技代理之新世代防火牆Palo Alto Networks,日前於加州聖塔克拉拉2014年1月15日時間宣布其企業安全平台的增強功能,可提高其遍佈全球的客戶偵測和預防進階威脅的能力。最重要的是,其中包含Palo Alto Networks WildFire服務的增強功能,可快速探索和移除未知的惡意軟體、零時差入侵和進階持續性滲透攻擊(APT)。
網路罪犯正利用新的匿蹤技術,躲避狀態防火牆、入侵防禦和防毒(AV)系統等傳統安全檢測。這些傳統方法通常只能在有限網路範圍的流量中解決單一威脅媒介,且導致較高的攻擊滲透率和代價高昂的人工事件反應成本。
若要有效偵測複雜的攻擊,就需要使用高自動化且可擴充的「封閉迴路」方法。 從主動安全控制開始降低攻擊面向;檢測所有流量、連接埠和通訊協定以封鎖所有已知威脅;快速偵測未知威脅;然後自動採用新方法的保護前線,以確保所有位置都可辨識先前未知的威脅並加以封鎖。
Palo Alto Networks企業安全平台是此方法的先驅;該方法以將新世代防火牆作為網路上的核心執行工具開始,並透過WildFire服務提供的進階偵測和分析功能取得擴充。目前全球已有超過2,400個客戶使用該服務。新功能包括:
●擴充檔案能見度–現在可以查看和過濾所有常見檔案類型,包含PDF、Office文件、JAVA和APK、作業系統和應用程式(含加密和未加密)。
●偵測零時差入侵–使用行為分析,WildFire雲端服務的獨立特徵碼能力可快速辨識常見應用程式和作業系統中的入侵程式,並在30分鐘內將情報發布給採用此服務的客戶,以防止未來的攻擊。
●探索惡意網域–透過建立遭到入侵之網域和基礎設施的全球資料庫,在進階攻擊處於關鍵的指揮和控制階段時,便將其封鎖。
●事件反應資料的單一介面檢視–在單一檢視中,安全管理員可以存取有關惡意軟體、惡意軟體行為、遭到入侵的主機等豐富資訊,因此事件反應團隊可以快速解決威脅並建立主動管制。
在攻擊的生命週期的每個步驟中,這些新功能都可以提高偵測未知威脅的能力。 結合自動化封鎖與一致的執行能力,新功能可以大幅降低滲透組織且需要人工事件反應的威脅數量。同時,如果威脅仍得以滲透,組織和事件反應團隊也可以透過單一檢視介面取得相關資料,以快速採取動作。