網路安全公司Palo Alto Networks宣佈推出Palo Alto Networks WF-500裝置,此平台是第一個針對進階持續性滲透攻擊(APT)提供即時且完整的偵測、分析與防護的私有雲解決方案。
Palo Alto Networks WF-500裝置專為在公有雲上存取受限制的客戶所設計,客戶可在自有平台上透過基於Palo Alto Networks公有雲的WildFire訂購服務,使用能全面偵測與沙盒分析(Sandbox)的Palo Alto Networks WF-500。而WF-500與在線式(in-line)Palo Alto Networks新世代防火牆共同部署時,亦能提供充分的防護功能。
目前市面上僅有Palo Alto Networks提供這種「封閉迴路」防護解決方案,涵括私有雲或公有雲部署選項、完整偵測與分析所有網路流量、並利用Palo Alto Networks新世代防火牆自動封鎖惡意軟體與APT。
資訊安全與顧問公司Securosis 總裁暨分析師Mike Rothman於近期所發表的部落格文章(Network-based Malware Detection 2.0: Scaling NBMD)中評論了私有雲方案優勢:「這些惡意軟體分析的私有雲提供了一個核心分析裝置,並能整個網路的管制點 (enforcement point)相互配合。這個方案的優點在於毋需在所有網路進入點(ingress point)部署網路型惡意軟體偵測裝置NBMD ,並有助於內部的資訊分享。」
Palo Alto Networks產品管理部資深副總裁Lee Klarich表示:「能針對所有應用程式快速辨識並排除先前未知的威脅,是保護組織免於現今進階威脅危害的關鍵,只有Palo Alto Networks能為客戶提供公有雲或私有雲部署選項及封閉迴路功能,能夠以快速且有效的方式防堵APT。」
目前全球有1,700多家廠商使用WildFire服務。Palo Alto Networks新世代防火牆部署於全球客戶所在地,而WildFire服務則收集了這些防火牆所標記出的可疑檔案。上述檔案由Palo Alto Networks系統及專家上傳以進行分析。若檔案證實為惡意軟體或APT,即產生特徵碼並自動傳送到使用Palo Alto Networks WildFire客戶的新世代防火牆,防堵下列攻擊:?
- 最新偵測到的惡意軟體以及變種。?
- 惡意軟體產生的流量,以及不尋常的網域查詢。
- 命令與控制伺服器及網域名稱系統(DNS)流量。?
WF-500裝置也會在客戶網路內的安全裝置上提供這些優勢,客戶即可在私有雲中自由偵測、分析並消除可疑的威脅。他們也可將已確認的威脅記錄分享至WildFire雲端服務,或者自WildFire雲端服務接收最新的惡意軟體特徵碼。