觀點

弱點管理專家Qualys為企業防護APT攻擊固根本

2013 / 10 / 11
本篇文章內容由廠商提供,不代表資安人科技網觀點
弱點管理專家Qualys為企業防護APT攻擊固根本
APT 之所以被業界視為最難預防的攻擊,在於此種手法是企業潛在漏洞侵入,也就是採取潛入、監控、散佈等三大步驟,再讓用戶端電腦、企業網站成為駭客發動攻擊的跳板。以南韓三大銀行、兩家電視台,共計 48000 台電腦同時當機的狀況為例,受害電腦中隱藏的惡意程式多達數十種以上,其中有 18 種還是已知的惡意程式。
在 2013 年駭客年會中,一自盧森堡的資深資安研究人員發現,在網軍以遠端木馬工具 Poison Ivy成功入侵其所使用的中繼站中,台灣有 60 多個單位名列其中,受害企業包括電信公司、網路設備商、大學等。要徹底杜絕駭客的攻擊,資訊人員必須要徹底清查企業內的電腦資產,找出有多少已知的弱點及數量,才能進一步擬定防護策略。
笛雅科技 Qualys 技術經理石漢成:「從目前各種已知APT攻擊事件可以發現,駭客都是利用已知的系統弱點攻擊,因此應建立一套長期的監控、管理及嚴密的資安政策及程序,而 Qualys 推出的 QualysGuard Cloud Suite 正是管理弱點的最佳解決方案。」QualysGuard Cloud Suite 是最被廣泛使用的弱點管理解決方案,在全球擁有超過 6000 個客戶,其中製造業大廠-戴姆樂,更在企業內的虛擬化環境中,佈署超過293掃描設備,並橫跨 42 個國家,可同時掃描百萬個用戶端設備。
QualysGuard Cloud Suite 會廣受企業用戶歡迎的原因,在於可提供完整資料檢測及流程,首先會先針對企業內部的資訊設備,進行資產調查(Discovery),並提供可定義式資產嚴重性加權計分系統(Asset Tagging)。當清查完畢之後,便開始進行弱點掃描與分析,搭配豐富報表功能與派工流程系統,讓資訊人員能夠瞭解企業內部的資安狀況,並且提供適當建議與修復方式。不光如此,產品還能夠與其他資安產品,如 IPS、WAF、SIEM 等設備結合,進而提供最全方位的資安防護措施。QualysGuard Cloud Suite 更多資訊請至 http://http://www.qualys.com 或洽詢代理商 笛雅科技 (02) 7760-1766。