https://www.informationsecurity.com.tw/seminar/2021twcert/
https://www.informationsecurity.com.tw/seminar/2021twcert/

觀點

達友科技獨家代理Xecure Lab 防禦進階持續性威脅(APT)系列產品守護企業資安最脆弱的環節

2012 / 07 / 13
本篇文章內容由廠商提供,不代表資安人科技網觀點
達友科技獨家代理Xecure Lab   防禦進階持續性威脅(APT)系列產品守護企業資安最脆弱的環節

達友科技宣佈取得Xecure Lab 防禦進階持續性威脅(APT)系列產品獨家代理權。協助政府單位及企業用戶有效遏止駭客APTAdvanced Persistent Threat,進階持續性威脅)攻擊,守護企業資安最脆弱的環節。

2012 7 13 ,台北訊】長年致力於資訊安全領域產品代理及解決方案加值服務提供商,達友科技宣佈取得Xecure Lab Anti-APTS Solution 系列產品獨家代理權。協助政府單位及企業用戶有效遏止駭客APTAdvanced Persistent Threat,進階持續性威脅)攻擊入侵,守護企業資安最脆弱的環節。


駭客威脅一直是企業資安防護的重要核心之一,然而駭客攻擊的手法、形式、甚至是動機目的總是不斷的在改變、進步,一直演進到最近二年興起的APTAdvanced Persistent Threat,進階持續性威脅)。到底什麼是APT?以字面上來拆解,Advanced 指的是精心策劃的攻擊策略與技巧高段的攻擊手法,Persistent 指的是長期持續的潛伏,也就是說,攻擊者會針對鎖定的目標,持續一段時間
的潛伏並且有計劃性、組織性的用上所有攻擊技能,多方位尋找攻擊目標的弱點,不動聲色地竊取其鎖定的資料。2011 3 月,資安公司RSA 對外坦承駭客以APT 模式入侵該公司,偷走了一些與SecurID 雙因素身分認證系統有關的資料。而大約一個月過後,美國的武器製造商洛克希德馬丁傳出駭客事件,駭客入侵的方法是以複製的SecurID 身分認證,這才讓外界理解了RSA 被駭的原因。可
能駭客鎖定的目標是洛克希德馬丁這類軍事或是金融等擁有重要機密的公司,但先滲透RSA 公司取得鑰匙,以方便入侵真正被盯上的公司。


APT
攻擊之所以難以防禦,在於APT 是針對性、持續性、隱密性且經過策劃後,對目標對象進行入侵滲透攻擊。攻擊方先鎖定了明確的目標,透過長期觀察分析,了解攻擊目標的資訊系統架構,再針對目標對象的資訊系統,發動客製化的攻擊,同時使用社交工程手法,來對資訊系統中最弱的一環「人性」發動攻擊。例如在RSA 被駭的例子中,駭客利用「公司年度徵才計畫」的假郵件欺騙
員工,讓他們的電腦被感染,而為駭客大開方便之門。


Xecure Lab
資安實驗室的成員皆為鑽研資訊安全技術超過10 年的資安專家,亦是國內少數積極在國際頂尖資安會議發表研究的團隊,只要有駭客技術研討盛會場合,一定少不了他們的參與!可堪稱是國內最暸解駭客手法的精英專業團隊。以這樣領先全球的防駭技術能量,結合達友科技長年在企業資料保護、網路安全各方面資安環節的專業客戶服務技術與經驗,綜合兩方的力量,定能為台灣政府及企業用戶提供最貼近客戶需求的APT 攻擊防護解決方案,使其遠離駭客APT 攻擊的惡夢及威脅。同時通過解決方案的整合,達友科技能協助WEBSENSE 企業用戶將駭客防護功效做極致的發揮。