觀點

[專訪] 阻擋資安威脅入侵Palo Alto Networks推出完整方案

2015 / 06 / 18
編輯部
[專訪] 阻擋資安威脅入侵Palo Alto Networks推出完整方案
    在APT攻擊行為頻傳的今日,企業要阻擋此一新型態攻擊威脅,唯有添購能夠辨識應用程式型態的設備,而在市面上眾多解決方案之中,又以Palo Alto Networks的功能最完整,防禦能力最強。

    在NSS實驗室2015新世代入侵防禦系統(NGIPS)測試中,針對多種漏洞攻擊程序及規避技術等,對資安防護之效果進行的獨立測試。在測試中使用漏洞攻擊程序,是以駭客常使用的偷渡下載的方式來進行傳輸,Palo Alto Networks是唯一100%成功攔截了此類漏洞攻擊程序與手法的廠商,並獲得此項獨一無二的殊榮,展現其優越的安全防護能力。

    Palo Alto Networks臺灣區總經理陳宗祈說:「我們不僅在NSS實驗室的測試中有極佳表現,也連續4年位於獲得Gartner新世代防火牆領導者象限的殊榮,堪稱是市場上的領導品牌。此一優秀成績,也反映在產品銷售上,我們已連續13季的新增客戶數量都超過1000人,而且在全球前100企業中,有81家採用Palo Alto Networks解決方案,代表我們的技術能力備受客戶肯定。」 

    APT攻擊手法會成為企業夢魘的關鍵,在於把惡意程式、病毒、木馬等等工具,透過釣魚網頁或夾雜在合法的網頁中入侵企業,傳統防火牆因只能以封鎖埠號的方式杜絕攻擊,自然根本無法滿足現今資訊安全防護上的需求。相較之下,Palo Alto Networks發表的新世代安全防護平台,則是由三大產品組成,分別是市場相當熟悉的新世代防火牆,搭配不斷擴增新功能的新世代雲端威脅分析平台,以及專為用戶端設計的新世代端點防護工具,進而形成聯合防禦機制。

    在這個機制下,資安設備之間具有協同作業的能力,當某個設備發現惡意程式或病毒入侵,會立刻通知其他資安設備一起防禦,並藉由雲端平台的強大分析能力,揪出隱藏在企業內部的木馬、蠕蟲,快速完成清除工作。

    陳宗祈解釋:「Palo Alto Networks推出的新世代防火牆,可以辨認高達數千種以上的應用程式,更可依照軟體風險訂出不同等級分類,讓資訊人員從單一介面中,便可知道企業內部有哪些應用程式正在被使用,以便能夠訂出更精準的使用規範。」 

    Palo Alto Networks新世代防火牆是從Apps-ID、Content-ID、User-ID等三大面向著手,讓資安人員清楚掌握企業內部網路的使用狀態,能夠以此作為頻寬控管的參考,作為企業建構完善的安全防護機制。舉例而言,若企業要避免員工在上班時間使用即時通訊(Instant Messaging,IM),只需直接封鎖該應用程式即可,完全不會影響到其他應用程式的運作。除此之外,Palo Alto Networks新世代防火牆更採用自行開發的PAN-OS 核心,也將是所有的防禦功能整合在一起,採用最先進的單通道平行處理架構(SP3 Architecture),封包只要經過一次檢查即可,完全不會降低資料傳輸效能,所以封包檢查速度遠比整合式威脅管控(Unified Threat Management ,UTM)要快,也更貼近企業用戶的實際需求。 

    至於雲端監控平台-WildFire服務,是透過雲端平台上的沙箱技術,監控與分析未知軟體的運行為與網路流量,能快速分析與移除未知的惡意軟體,延伸新世代防火牆的功能,搭配端點安全軟體-traps,能達到杜絕零時差入侵和APT攻擊。簡單來說,當WildFire發現有大量異常存取行為出現時,分析引擎會自動產生特徵碼,並立即部署到Palo Alto Networks新世代防火牆、traps上,即可達到阻斷駭客攻擊的目標。



    換句話說,在APT攻擊事件愈來愈猖獗的狀況下,只需要引進Palo Alto Networks,即可阻擋駭客入侵以及清除企業內部的惡意程式,堪稱是現今市面上最值得信賴的解決方案。