法規遵循與資訊安全雲端解決方案領導廠商Trustwave,今天宣布推出全新安全解決方案,協助企業防禦隱密、精良、與日俱增的目標式網路攻擊。
Trustwave加強其屢獲殊榮的Web安全閘道器(SWG)、電子郵件安全閘道器、網路存取控制(NAC)、整合式威脅管理(UTM)以及檔案完整性監控 (FIM)等產品,並且提供新的Trustwave Vulnerability Manager弱點管理服務。Trustwave一系列的全新安全解決方案,能有效偵測企圖透過Web和電子郵件入侵的惡意程式,防止受駭的設備繼續散播惡意程式,感染其他設備。
運用如LinkedIn的社群網站,犯罪分子可以輕易地找到組織內極可能握有機密資料存取權限的使用者。一旦攻擊者發現目標,他們會運用精良的方法,刺探組織的安全防護漏洞,竊取機密資料而不被發現。Trustwave 【2012年全球安全報告】顯示,攻擊者被發覺前,隱藏在目標環境中的帄均時間高達173.5天;84%的企業未能自行發覺資料外洩。
慘淡的惡意程式偵測和防護水帄所付出的代價相當高。最近一份由Ponemon針對世界各地2,500位 C-Level 和安全人員進行的研究顯示,每家企業帄均為目標式攻擊付出約214,000美元的成本,其中,大部分花在鑑識調查、投資新技術和恢復品牌聲譽。
451研究機構的企業安全總監 Wendy Nather表示: 「現今,目標式惡意攻擊已成為許多企業擔憂的棘手問題。而且,單靠一種產品已無法有效防範惡意程式。Trustwave結合Web和電子郵件安全閘道器、網路存取控制(NAC)和弱點管理等許多技術,創造一個多元化的方法來解決這個威脅。」
Trustwave產品管理資深副總Patrick McGregor表示:「網路罪犯清楚了解並利用多數企業仰賴單點安全產品獨立運作的防護漏洞,進行攻擊」。「挾其全新和增強的統一安全解決方案,Trustwave提供多管齊下,並且資訊相互分享的分層防護安全解決方案,協助企業有效抵禦目標式攻擊。」
Trustwave防止惡意程式入侵的增強解決方案包括:
- Trustwave Secure Web Gateway 網頁安全閘道器:市場估計50%的目標式攻擊經由網頁產生,Web安全防護至關重要。屢獲殊榮的Trustwave Secure Web Gateway網頁安全閘道器提供透通、主動式用戶端Web惡意程式攻擊偵測。新版本增強功能包括提升政策管理和支援ICAP Client,能更有效地偵測機密資料外洩。除此之外,針對遠端辦公和漫遊用戶的企業,Trustwave Secure Web Gateway提供混合式帄台的部署選項,保護遠端辦公室、漫遊用戶和機密資料避免遭受惡意威脅。
- Trustwave的MailMarshal電子郵件安全閘道器:無論企業用什麼設備存取電子郵件,Trustwave的MailMarshal電子郵件安全閘道器提供先進的防護技術,可有效偵測嵌入式的混合和目標式攻擊惡意URL。當收件人點選連結時, Trustwave雲端混合式威脅防禦服務模組的即時程式碼分析掃描引擎會掃描所要求的網頁,從而防止惡意程式滲透網路。
Trustwave防止散播惡意程式的增強解決方案包括:
- Trustwave Network Access Control (NAC)網路存取控制:Trustwave屢獲殊榮的網路存取控制(NAC)解決方案,透過辨識、隔離和移除網路上感染惡意程式的裝置,防止散播惡意程式攻擊。對於規模較小的網路環境,Trustwave還提供一個經濟實惠的選項,協助管理一定數量的端點。
- Trustwave File Integrity Monitoring (FIM)檔案完整性監控解決方案:增強版Trustwave FIM 雲端解決方案洞察遭竄改重要資料夾或登錄檔,提供潛在的惡意活動與惡意程式隱藏網路環境的事件預警通報。增強功能讓使用者更容易瞭解資料夾竄改的複雜性。
防止惡意程式破壞其他關鍵資產的 Trustwave 增強解決方案包括:
- Trustwave Managed Unified Threat Management整合式威脅管理服務 :新增網頁過濾功能和增強入侵預防系統(IPS),協同Trustwave SpiderLabs開發的特徵值資料庫支援, Trustwave整合式威脅管理服務可減少惡意程式入侵企業環境的時間與機會。
- Trustwave Vulnerability Manager漏洞管理:全新的Trustwave Vulnerability Manager弱點管理服務,會藉由Trustwave SpiderLabs的技術提供內外部弱
點掃描。這個雲端安全服務有助於保護組織分辨和匯報網路安全漏洞,降低網路犯罪分子進行惡意攻擊的攻擊面。
Free On-Demand Webinar: “Best Practices to Protect Against Targeted Malware Attacks”
Trustwave現正舉辦一場防止惡意攻擊的最佳實作免費網路研討會。研討會由451研究機構分析師Wendy Nather 與Trustwave產品行銷副總 Manu Namboodiri共同主持,會議中將分享企業哪些弱點最容易受到目標式攻擊;防止入侵、散播、產生弱點和資料外洩的最佳防禦方法,並且介紹Trustwave的統一Web、電子郵件和網路安全解決方案如何有效偵測、封鎖、隔離和防止目標式攻擊。