針對全球行動企業市場提供安全雲端方案之廠商Zscaler,日前發表業界首創的雲端安全解決方案Zscaler for APT,以透過保護、偵測、及威脅清除等功能,於整個防禦週期抵禦進階持續性威脅(APT)及先進目標式攻擊(ATA)。Zscaler for APT提供持續覆蓋任何位置上使用任何裝置的用戶,能主動保護並即時執行進階安全性分析,大幅超越現今功能狹隘的單點設備及利基型行為(niche behavioral)分析解決方案,因這些產品皆無法全盤顯示企業面臨的威脅狀況,或者無法覆蓋整個防禦週期。
在《抵禦先進目標式攻擊之策略》(Strategies for Dealing With Advanced Targeted Attacks)專文中,Gartner之研究部總監Jeremy D’Hoinne與Lawrence Orans指出:「目標式攻擊通常稱之為APT,其不僅能滲透現有的各種保全控制機制,亦會對企業造成嚴重的損害。企業需要專注減少防禦弱點並提升監視能力,以偵測、或更快對持續演變的威脅做出反應。」
APT與ATA的攻擊行為包括能偵測出網路與使用者的防禦弱點、運用零時差攻擊尋找可能受感染的目標、僵屍網路、並在資料外流與系統遭滲透前保持與指令及控制伺服器通訊-此類攻擊往往能逃過傳統安全防護與偵測解決方案的監測。
Zscaler大中華區總監張元正表示:「許多安全方案廠商過度渲染APT,使其定義混淆不清,而無法讓用戶透過真正具防禦力的平台提升防護力。先進的威脅不只是社交工程、零時差攻擊或資料盜用,其更結合上述及其他攻擊行為,因此需要全方位的解決方案,以全面性地因應各類型攻擊事件。」
進階式威脅防護生命週期包含了保護、偵測、以及威脅清除;然而第一代的APT解決方案,如行為分析,對於因應整個生命週期的防禦能力是有限的。行為分析是辨識進階威脅的一項重要功能,但它本身並不是完整的解決方案。行為分析的結果必須結合其他預防性與偵測控制機制,方能提供全方位的保護。
從全球最大且最具擴充性的直接連接雲端網路(Direct-to-Cloud network)所提供的Zscaler for APT具備突破性的設計,能抵抗最難防禦及最具傳染力的網路威脅,透過最廣泛的偵測技術與技巧,提供多層次的先進安全保護。目前僅Zscaler for APT匯整了現有單點式設備的各種常見特性,並提供功能完備的安全平台,以涵蓋防禦APT攻擊的所有主要階段,包括:
‧保護─Zscaler for APT針對各種潛在惡意程式碼提供主動出擊的即時保護,並強化其靜態防毒以及弱點遮蔽功能,同時透過新式動態行為分析引擎來防堵初次感染。
‧偵測─Zscaler for APT強化其雙向在線式傳輸資料掃瞄,運用新推出的DNS分析技術來偵測各種可疑的傳輸資料特徵,以即時發現彊屍網路的回傳動作,並將APT潛伏時間減至最短,並在彊屍網路取得root系統權限之前即時辨識。
‧清除威脅─Zscaler for APT運用整合至尖端安全資訊事件管理(SIEM)解決方案之新功能,補強了先進巨量資料安全分析功能,為資訊安全團隊提供即時的全域可視性,透過掌控網路、酬載資料(payload)、以及端點傳輸資料,隔絕彊屍網路並移除感染。