歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
APT防禦技術 鑑識、異常流量行為分析成亮點
2014 / 06 / 16
張維君
鎖定目標的針對性攻擊越來越普及,資安廠商近幾年也紛紛透過購併,讓自家APT解決方案更完整。對APT來說,識別未知惡意程式的沙箱固然是重要技術,但各家都有沙箱之後,廠商也開始在其他技術層面尋求差異化,鑑識能力與異常流量行為分析亦成為新亮點。
FireEye在今(2014)年初購併Mandiant後,FireEye安全平台已納入Mandiant端點威脅防護功能。FireEye台灣總經理馬勝彰指出,APT解決方案會先偵測、攔阻,一旦樣本經過確認後,Mandiant就會去清點該環境中有哪些端點已經中了此惡意程式,分析是何時中的,並且將中毒PC進行隔離,Mandiant具有類似鑑識的功能。
同樣強調對惡意程式鑑識與分析能力的是收購Solera的Blue Coat,在事件發生後Deep See可以知道是何時發生、如何發生、哪些內容遭到變更、判斷企業損失甚麼等。Blue Coat亞太日本地區行銷副總裁Darryl Dickens(左上圖)指出,這些是資訊長、資安官要去跟董事會報告時的必要資訊。他強調,現今許多資安方案都會發出警告,但發出警告之外還要能區別先後緩急,鑑識平台不只是全都錄,重點要能找出問題在哪。
FireEye強調阻擋的能力。有些APT解決方案強調從APT的阻擋到修復可提供完整的服務。對此,馬勝彰認為,APT解決方案的主要任務是擋下攻擊,一旦攻擊行為已經擋下,企業可將樣本送交其防毒廠商,再來修補即可。因此,馬勝彰也認為,企業的APT防禦策略應該要能得到高階主管支持,在佈署架構上選擇in-line mode,這樣APT解決方案才能發揮最好效益。
除了強調鑑識能力外,Blue Coat從過去在頻寬管理、效能的經驗出發,可藉由頻寬流量的異常來識別可疑的行為。Dickens表示,Blue Coat的頻寬管理Packet Shaper可設定不同角色使用頻寬的權限,例如只有行銷人員有使用YouTube的權限,並且可自動動態配置流量給使用者。一旦企業遭APT攻擊,有可疑異常的對外連線行為時,Packet Shaper就可發出告警。Dickens指出,Blue Coat接下來將推出一個全面整合的平台,而效能將是其中重要元件。
APT
進階持續威脅
沙箱
鑑識
最新活動
2022.08.24
資安監控維運自動化SOAR將成為防禦新趨勢
2022.09.01
2022 金融資安發展論壇
2022.08.24
「智駕車新戰場,車聯網資安誰來把關?」研討會
2022.08.29
【精誠資訊科技講堂】工控設備千百種,如何踏出OT資安的第一步?
看更多活動
大家都在看
近八成 OT企業組織過去一年內至少被入侵三次
聯網世界需要的安全存取 – Microsoft Entra
Nutanix 發布全新簡化產品組合,助企業執行混合多雲策略
近80%受訪之關鍵基礎設施型企業尚未採用零信任策略
零信任與安全邊界如何有效的防護企業安全
資安人科技網
文章推薦
進階多變的電子郵件攻擊,如何利用零信任機制有效防禦
TXOne Networks睿控網安獲七千萬美元B輪募資
主動攻擊者利用竊來的工作階段 Cookie 繞過多因素驗證