WatchGuard全球銷售副總裁Alex Thurber
從定制化攻擊鏈條入手��,縱深防御發(fā)揮APT Blocker技術(shù)優(yōu)勢
從AIDS Trojan(第一個勒索軟件)到Reveton����、CryptoLocker����、CrypoWall,再到針對移動端的Mobile Variants�����,勒索軟件的演變方式與敲詐勒索的陷阱在近幾年當中迅速增多�。數(shù)據(jù)統(tǒng)計,近3%的受害者最終交付了“贖金”��,但這并不意味著攻擊被終止����,反而令黑客“變本加厲”。
對此�,WatchGuard 資深架構(gòu)師張志華認為,使用勒索軟件是用惡意軟件賺快錢的好方法。要建立一個殭尸網(wǎng)絡�、出租感染者、竊取銀行憑證并從銀行賬戶竊取資金將非常麻煩����,而勒索軟件則更加直接。我們發(fā)現(xiàn)中小企業(yè)中的辦公文件正在越來越多地被黑客用來勒索贖金���。TorrentLocker的模仿者CryptoFortress可以加密網(wǎng)絡共享文件,同時���,Ransomweb(CRYPWEB)可以加密網(wǎng)站和網(wǎng)頁服務器�,這些新發(fā)現(xiàn)的變種進一步確認了企業(yè)成為加密勒索軟件與定制化攻擊的目標�。
WatchGuard 縱深防御架構(gòu)針對定制化攻擊鏈條
“隨著勒索軟件廣泛擴散,網(wǎng)絡綁匪將他們目標延伸到云和移動端����,但近88%的惡意軟件可通過變異逃避基于特征碼的防病毒解決方案。為此�����,WatchGuard依據(jù)Cyber Kill Chain模型3.0����,針對踩點�、投送�、漏洞利用、感染/植入��、控制(C&C)�、擴散和收割,在每個階段都提供了對應的自研發(fā)技術(shù)��,以及集成了第三方信息安全產(chǎn)品中的優(yōu)秀技術(shù)����,形成了可以信賴的縱深防御體系。其中�,APT Blocker可以模擬一個完整的受害系統(tǒng),在受保護的環(huán)境中運行未知的內(nèi)容�����、進行行為分析��、檢測沙盒規(guī)避行為��,以及跟蹤額外的惡意軟件與命令及控制(C&C)服務器�。另外���,APT Blocker技術(shù)同樣適用于APT攻擊,有效性更覆蓋了零日攻擊中黑客慣用的各類伎倆���。”他全面介紹了黑客攻擊鏈條各個階段的特點���,以及根據(jù)入侵特征形成有針對性的安全防御技術(shù)組合。
誰都可能成為APT攻擊受害者 Firebox M系列為中小企業(yè)量身打造
作為縱深防御解決方案中的重要產(chǎn)品組件����,WatchGuard最新推出的Firebox M系列防火墻,不僅可以提供高達8Gbps的防火墻性能�、整合了業(yè)內(nèi)最嚴密的信息安全功能����,更融合了WatchGuard APT Blocker和WatchGuard Dimension大數(shù)據(jù)分析可視化解決方案。其中��,APT Blocker技術(shù)正是識破APT攻擊者隱匿行為以及攔截 Ransomware入侵�����、斬斷C&C通訊外聯(lián)的關(guān)鍵所在����。
WatchGuard FIREWARE操作系統(tǒng)圖
WatchGuard Technologies的研究團隊發(fā)現(xiàn)���,如今最普通的惡意軟件也利用了與APT攻擊同樣的高級策略,這意味著每個企業(yè)都可能受到APT攻擊的風險����,這與企業(yè)所處的行業(yè)、網(wǎng)絡規(guī)模大小無關(guān)�,誰都可能是下一個受害者。
針對中小企業(yè)技術(shù)能力��、安全成本�����、APT攻擊防御�����、分支機構(gòu)管理等諸多實際需要����,WatchGuard Firebox M全系列防火墻中的APT Blocker可以識別并提交可疑文件到下一代全系統(tǒng)仿真沙盒,進而分析復雜的整套文件(可執(zhí)行文件��,Office文檔,PDF文件和Android的APK)����。另外,F(xiàn)irebox M系列防火墻的用戶還可以使用WatchGuard 獨一無二的Dimension云安全網(wǎng)絡解決方案���,利用多維視角和獨有的可視化日志管控平臺�����,幫助企業(yè)在大數(shù)據(jù)時代收集威脅情報�,并擁有快速分析日志和挖掘數(shù)據(jù)的控制力����,第一時間洞察網(wǎng)絡變化并設(shè)置更為專業(yè)的安全策略。
在WatchGuard大中華區(qū)Firebox M系列新產(chǎn)品發(fā)布會現(xiàn)場�����,WatchGuard資深銷售總監(jiān)金鍇分別展示了Firebox M系列中的4款產(chǎn)品的產(chǎn)品特性����,并對M200��、M300、M400�、M500可以將頂尖的統(tǒng)一威脅管理策略延伸到WLAN和分支機構(gòu)VPN鏈接的易用性進行了介紹。
WatchGuard全球銷售副總裁Alex Thurber先生表示:“技術(shù)上的持續(xù)創(chuàng)新讓我們已經(jīng)5年連續(xù)領(lǐng)跑Gartner UTM 魔力四象限�,而LiveSecurity團隊不僅每日監(jiān)控全球網(wǎng)絡威脅,為客戶分享最新的威脅防御策略��,更讓WatchGuard成為了全球分析師一致認可的價值領(lǐng)袖�����。從推出全球第一臺商用的硬件防火墻���,到如今遍布全球的1,000,000企業(yè)用戶選擇了WatchGuard功能完備�����、價格合理的網(wǎng)絡安全解決方案�,對于中小型企業(yè)及多分支機構(gòu)來說��,F(xiàn)irebox M系列的問世完美地平衡了易用性和安全性�。我們相信,最新的Firebox M系列將會成為國內(nèi)中小企業(yè)最可信賴的安全助手�����,幫助用戶從容應對威脅演化,為企業(yè)守護信息果實和商業(yè)機密���。”
