【圖示：趨勢(shì)科技全球CEO陳怡樺】

專門對(duì)付鎖定目標(biāo)網(wǎng)絡(luò)攻擊的定制化智能防御戰(zhàn)略

根據(jù)最近一項(xiàng)針對(duì)亞太地區(qū)1000多位IT專業(yè)人員及主管的調(diào)查顯示，IT最擔(dān)心的威脅是數(shù)據(jù)泄露，有將近一半的受訪者認(rèn)為這是一項(xiàng)嚴(yán)重問題。然而，同一份調(diào)查也指出，目前信息安全最主要的投資仍舊是防毒與惡意軟件防護(hù)，其次是數(shù)據(jù)泄露防護(hù)。該報(bào)告表示，整體來說，高級(jí)持續(xù)性威脅攻擊(APT)或鎖定目標(biāo)攻擊在該地區(qū)并未受到重視，或者被視為優(yōu)先級(jí)較低。

趨勢(shì)科技全球技術(shù)及解決方案總監(jiān) JD Sherry 指出：“這項(xiàng)調(diào)查突顯出企業(yè)安全意識(shí)教育在亞太區(qū)的必要性，因?yàn)橐豁?xiàng)普遍的誤解認(rèn)為只要能提升病毒防護(hù)能力就能解決問題。對(duì)抗與降低鎖定目標(biāo)攻擊的風(fēng)險(xiǎn)并非單一產(chǎn)品或單一技術(shù)所能解決，沒有所謂的林丹妙藥，定制化的攻擊需要定制化的智能防御。趨勢(shì)科技是唯一能對(duì)付高級(jí)持續(xù)性威脅攻擊(APT)的主要信息安全廠商，客戶有權(quán)要求自己所購(gòu)買的防護(hù)產(chǎn)品應(yīng)該提升潛在威脅的偵測(cè)能力，給他們采取反制行動(dòng)所需要的情報(bào)。”

【圖示：趨勢(shì)科技全球技術(shù)與解決方案總監(jiān)JD Sherry做“全球云時(shí)代的網(wǎng)絡(luò)防御”演講】

企業(yè)必須采用一套新的方法來偵測(cè)并分析高級(jí)持續(xù)性威脅攻擊(APT)，并且快速調(diào)整其安全管理策略來對(duì)付攻擊者。趨勢(shì)科技的“定制化智能防御戰(zhàn)略策略”(Custom Defense Strategy) 整合了解決方案、全球威脅情報(bào)以及專業(yè)的工具與服務(wù)，為客戶提供一套完整的解決方案。

高級(jí)持續(xù)性威脅攻擊(APT)或鎖定目標(biāo)攻擊會(huì)不斷滲透并躲過傳統(tǒng)的信息安全機(jī)制，包括：防毒、新一代防火墻以及入侵防護(hù)系統(tǒng)，最近韓國(guó)各大銀行及媒體所遭受的攻擊正是如此。此類攻擊通常是由黑客透過幕后操縱通訊服務(wù)器(Command-and-control (C&C) server)從遠(yuǎn)程對(duì)已滲透的計(jì)算機(jī)下達(dá)指令。趨勢(shì)科技 TrendLabs研究人員在追蹤這類幕后操縱通信時(shí)發(fā)現(xiàn)了 1500 多個(gè)有效的幕后操縱通信服務(wù)器，每一網(wǎng)站所操縱的受害者從 1 到 25,000個(gè)不等。

有鑒于這類攻擊的行為，趨勢(shì)科技 定制化智能防御戰(zhàn)略策略提供了新的方案來應(yīng)對(duì)這類幕后操縱通信手法，提供獨(dú)特的定制化偵測(cè)與防護(hù)技術(shù)，并且可自動(dòng)更新至網(wǎng)絡(luò)裝置、網(wǎng)關(guān)、服務(wù)器與端點(diǎn)裝置等防護(hù)點(diǎn)，讓企業(yè)迅速調(diào)整并響應(yīng)這類攻擊。

趨勢(shì)科技“主動(dòng)式云端截毒技術(shù)”(Smart Protection Network) 依托于對(duì)數(shù)百萬兆(Terabyte)云端威脅情報(bào)進(jìn)行關(guān)聯(lián)性分析，讓企業(yè)獲得有關(guān)特定威脅及網(wǎng)絡(luò)黑客的信息，讓他們擁有所需的情報(bào)來實(shí)施反擊。在最近韓國(guó)所發(fā)生的攻擊事件當(dāng)中，采用定制化智能防御戰(zhàn)略技術(shù)的趨勢(shì)科技客戶皆能在不法之徒造成傷害之前便預(yù)先發(fā)覺及響應(yīng)。

BYOD時(shí)代的用戶全方位防護(hù)

IT 消費(fèi)化趨勢(shì)不僅提升了員工的生產(chǎn)力，也因?yàn)閱T工個(gè)人自備裝置而帶來了數(shù)據(jù)泄露與信息安全的挑戰(zhàn)。員工不受管制地使用 Dropbox、YouSendIt 及 iCloud 等這類曾經(jīng)發(fā)生安全事件的個(gè)人云端服務(wù)，已成為一項(xiàng)重要的資料外泄威脅。

為此，趨勢(shì)科技推出了“云間 企業(yè)版”(SafeSync for Enterprise) 這套安全且架設(shè)在企業(yè)數(shù)據(jù)中心或私人云端內(nèi)部的檔案同步及協(xié)同辦公解決方案。這套部署于企業(yè)內(nèi)的解決方案既讓使用多種設(shè)備 (智能型手機(jī)、平板電腦、個(gè)人電腦)的移動(dòng)工作者提升生產(chǎn)力及協(xié)同辦公，又不犧牲企業(yè)信息資產(chǎn)的安全性。

此外，隨著趨勢(shì)科技“企業(yè)安全及數(shù)據(jù)保護(hù)”(Enterprise Security and Data Protection) 解決方案的推出，趨勢(shì)科技更在現(xiàn)有的惡意軟件防護(hù)平臺(tái)當(dāng)中納入了整合式數(shù)據(jù)泄露防護(hù)(iDLP)功能，不論新舊客戶都能享有一套完整、容易安裝、集中管理的數(shù)據(jù)防護(hù)解決方案。全新的解決方案能讓現(xiàn)有的趨勢(shì)科技端點(diǎn)、移動(dòng)裝置、郵件及網(wǎng)關(guān)等解決方案具備完整的數(shù)據(jù)泄露防護(hù)功能。用戶不論從任何地點(diǎn)、任何裝置、任何應(yīng)用程序，都能安全地存取并交換信息。

云端及數(shù)據(jù)中心安全

亞太地區(qū)有大約 20% 的企業(yè)其半數(shù)以上的服務(wù)器皆已虛擬化，這項(xiàng)數(shù)字預(yù)計(jì)將在 2013 年底達(dá)到37%。隨著部署服務(wù)器虛擬化及邁向云端的企業(yè)越來越多，其數(shù)據(jù)中心也日趨多樣化而復(fù)雜。在一個(gè)服務(wù)器工作負(fù)載橫跨了物理、虛擬及云端的環(huán)境下，服務(wù)器防護(hù)必須容易管理、能夠隨著工作負(fù)載一起移轉(zhuǎn)至云端，而且不能降低系統(tǒng)效能。當(dāng)數(shù)據(jù)中心轉(zhuǎn)型時(shí)，企業(yè)需要的是能夠提供完整安全防護(hù)、簡(jiǎn)單統(tǒng)一的管理控制臺(tái)以及最高虛擬化投資回報(bào)的新一代服務(wù)器防護(hù)解決方案，并且要能涵蓋物理、虛擬及云端服務(wù)器。

趨勢(shì)科技 Deep SecurityTM 新一代服務(wù)器安全平臺(tái)，是專為云端及虛擬化而優(yōu)化，能讓企業(yè)以及提供基礎(chǔ)設(shè)施即服務(wù)(IaaS)的云端服務(wù)運(yùn)營(yíng)商發(fā)揮虛擬化的最高投資效益。最新的版本將數(shù)據(jù)中心防護(hù)延伸至混合云端及公共云端，能與 vCloud 及 Amazon Web Services的API 整合，為軟件定義數(shù)據(jù)中心提供分租共享的架構(gòu)。除此之外，還有趨勢(shì)科技 SecureCloudTM 可提供云端數(shù)據(jù)加密，這套加密與密鑰管理系統(tǒng)，讓 IT 主管能放心擁抱虛擬化及云計(jì)算，并且知道自己最寶貴的資產(chǎn)，也就是數(shù)據(jù)，已受到周全的保護(hù)，不怕數(shù)據(jù)竊盜、意外泄漏，也不怕數(shù)據(jù)被任意移轉(zhuǎn)至其他數(shù)據(jù)中心。如此，就能讓企業(yè)重拾掌控權(quán)，獲得政策導(dǎo)向的密鑰管理，不論在任何環(huán)境都能實(shí)現(xiàn)最高的數(shù)據(jù)安全及法規(guī)遵從。

zhangcun