才剛渡過資安事件頻傳的2014年,企業隨即又在2015年面臨更嚴峻APT 攻擊-進階持續性滲透攻擊(Advanced Persistent Threat, APT),根據Identity Theft Resource Center最新公布資料顯示,2015年至今已經爆發208件重大資料外洩事件,顯示駭客對入侵企業的動作絲毫沒有停歇過。只是要抵禦新型態資安威脅,唯有先從瞭解駭客攻擊手法著手,才能讓資安防禦機制趨於完備。
賽門鐵克首席技術顧問張士龍說,現今駭客入侵企業大致上會從電子郵件、端點、社交工程著手,其中又以利用電子郵件發動攻擊的比例最高,大約佔整體資安威脅事件的80%以上。而從近來發生的重大資安事件可以察覺,駭客攻擊手法愈來愈細膩,不僅會花時間調查攻擊目標的上網行為,更會結合零時差漏洞對企業發動更猛烈的攻擊。
專為應用主機量身設計 Symantec Data Center Security效果佳
駭客入侵企業、政府機構的最終目的,多半是為獲取更大經濟效益,僅有少部分是為達特定政治目的。而隨著企業資安防護觀念逐漸提升,駭客組織為加快滲透速度,已開始發送以新時事為主旨的垃圾郵件,藉此鬆懈收信者的心防,達成順利在企業內部網路植入惡意程式的目標。
有鑑於傳統資安架構根本無法防禦APT攻擊,所以耕耘資安市場多年的賽門鐵克分別針對網路閘道、伺服器、端點電腦、電子郵件等,推出一套完善的防禦機制,能讓企業能夠免於駭客攻擊帶來的威脅。
張士龍說:「許多駭客為先利用應用伺服器的漏洞植入惡意程式,然後再進一步擴散至端點設備,最後達成入侵企業網路的目標。一旦商業網站被入侵,不僅會造成企業經濟上的損失,也會對商譽造成極大影響,所以網路主機安全已經成為極為重要的工作,而賽門鐵克推出的Symantec Data Center Security,正好可以協助企業保護應用伺服器的安全。」
過去許多企業為保護應用伺服器安全,多半都會添購WAF(Web Application Firewall,應用程式防火牆),但仍可能因設備功能有限,針對最新的惡意程式檔案與漏洞無法提供及時的防護,而給予駭客發動攻擊的可趁之機。此外,設備本身缺乏阻擋零時差攻擊的能力,所以能夠提供的防護能力相當有限。
相較之下,Symantec Data Center Security是採用應用程式白名單的概念,管理者只要預先將應用伺服器中需執行名稱加入可執行清單之中。如此一來,即便駭客利用零時差漏洞入侵網站,惡意程式也不能被執行,進而有效保護網站伺服器的安全。
結合雲端分析中心 有效阻擋APT攻擊
APT向來是由多種複雜惡意程式混合而成,很難藉由單一設備達成滴水不漏的防禦,所以賽門鐵克是以建立聯合防禦機制的作法,保護企業內部網路安全。如賽門鐵克針對網路閘道所設計的Symantec Gateway Security,即具備與自家雲端安全機制應變中心連動的特性,除可隨時獲得最新的威脅情報之外,亦能運用雲端沙箱模擬機制,對可疑檔案進行深層檢查,減少惡意程式入侵的機率,達成阻擋APT攻擊的目標。
張士龍指出,考量到電子郵件是駭客入侵企業的主要管道,以及用戶端設備防護能力向來較弱,所以賽門鐵克也會將最新威脅情報傳送到Symantec Messaging Gateway、Symantec Endpoint Protection之中,藉此擴大防禦APT攻擊的能力,讓商業機密獲得更佳保護,對企業用戶而言是非常值得信賴的解決方案。