APT(Advanced Persistent Threats)進階持續性滲透攻擊,這名詞成為安全技術供應商作為產品和服務銷售的熱門術語已經不是新聞,然而企業IT面對所謂的新攻擊手法,大多採取多年來所認知的方式來因應,從端點到網路邊界防護,其實單純以特徵值的方式來偵測已經不敷現行的資安需求。
國際市調研究機構Gartner在2012年針對APT的研究報告中指出,以防火牆的技術來防護這種長時間且針對性的攻擊手法,最佳防禦實務原則包含的重點為:採用以國家為單位的地理位置過濾(GEO IP Filter)、使用具備應用程式感知能力的NGFW讓埠號內的應用程式明確化、採取具備雲端式服務或託管服務的動態威脅情報與即時的更新服務。
鉅晶國際產品經理陳威俊表示:「Palo Alto Networks從產品問世以來,基本的功能便對應了上述的資安防禦原則,同時也提早在2011年推出了取名為WildFire的雲端防護偵測,讓組織可在網路邊界應付APT的攻擊手法。」
WildFire服務可以從客戶端裝置如防火牆自動蒐集網路的未知流量,而這些流量可以由 IT 安全人員自行定義內容。自動上傳至WildFire的雲端進行分析,透過Palo Alto Networks WildFire研究中心設立SandBox模擬攻擊行為,進而客製出新的特徵值再派送至客戶端的防火牆,以達到防護現代化惡意程式的滲透攻擊。