赛门铁克结合独特技术全方位防御“针对性攻击”
赛门铁克 公司近日宣布推出两项全新独特技术,结合赛门铁克既有的全面的安全防护解决 方案 与覆盖全球的智能情报网络,帮助用户全方位防御针对性攻击。此次发布的两项最新技术包括:在赛门铁克端点安全防护产品(Symantec Endpoint Protection)中融入网络威胁防护(Network Threat Protection)技术,以更好的保护 Mac 操作系统 ;在Symantec Messaging Gateway中嵌入全新的Disarm 技术,保护 企业 免受针对性恶意附件式攻击。
如今,针对性攻击的目标已经不仅仅局限于大型企业机构,一些规模较小的公司,也开始成为 黑客 发动针对性攻击的目标。由于其自身安全措施简单,又经常通过紧密的产业链与大企业发生业务联系。今年4月发布的《第18期赛门铁克安全威胁报告》揭示,2012年针对性攻击的数量较上一年激增了42%。而在这些意图窃取企业知识产权信息的针对性网络攻击中,有31%是以制造业和中小型企业为目标。
赛门铁克大中华区 信息安全 技术支持部总监罗少辉表示,“为保护所有规模的企业免受针对性攻击的侵扰,赛门铁克结合先进的安全技术和覆盖全球的智能情报网络,不断更新阻止攻击的安全标准,为客户提供实时不间断的监测与威胁响应服务,防止攻击者从 网关 、端点、 数据中心 或任何其他途径进入企业网络。”
赛门铁克保护端点的独特技术
Mac 版Symantec Endpoint Protection 12.1.4 中新增了网络威胁防护(Network Threat Protection) 技术。赛门铁克首席系统安全工程师马蔚彦表示,随着Mac商务用户的增长,黑客已经开始针对Mac系统展开攻击。然而由于许多Mac用户对安全问题的忽视,Mac系统成为针对性攻击者潜在的金矿。赛门铁克Network Threat Protection技术能迅速感知攻击者向Mac系统传入的网络流量,从而准确定位针对性攻击漏洞利用并自动将其拦截。它采用一项获得专利的应用层协议感知 入侵 防御系统,不仅能识别和拦截已知攻击,并且能识别和拦截许多未知攻击或零日漏洞攻击。
此外,在Network Threat Protection 分析和拦截攻击的同时,Symantec Endpoint Protection还启用了 Symantec Insight 和SONAR等主动式防御技术环环紧扣地拦截针对性攻击。Symantec Insight专利技术利用赛门铁克数百万客户的匿名软件部署模式来分析判定哪个软件受到世界各地用户的信赖,哪个软件属于未知或需要规避。由于针对性攻击采用变异的和定制的恶意软件来逃避传统的 病毒 指纹、启发式检测、模拟器以及虚拟执行(VX)系统,所以像Insight这样的技术是识别和拦截针对性攻击的仅有方法之一。而SONAR行为侦测技术能够自动监控受保护的端点上所有正在运行中的软件行为,实时分析每个运行中的应用行为,以识别具有针对性攻击行为的软件。去年,在赛门铁克拦截的威胁中,超过50%的威胁由这三大主动式防御技术所拦截的。
赛门铁克保护网关的独特创新方法
首先,Messaging Gateway 10.5中新增的Disarm 技术由赛门铁克研发实验室开发,采用行业创新技术来保护用户免受针对性恶意附件式攻击的侵扰。大多数针对性攻击经过精心策划会伪装成无害的样子,一般通过电子邮件发送的文件并附带了例如 PDF ,DOC或XLS格式的文档,其中包含嵌入式攻击。由于这些攻击完全未知,因此有可能逃过所有传统的扫描仪、启发式检测、模拟器,甚至虚拟执行解决方法。而赛门铁克创新的Disarm技术,通过把每一个邮件附件替换成数字无害副本,从而从根源上阻止了收件人与恶意程序的接触。这项行业独家技术能够详细检查所有带有 Microsoft Office 和 Adobe PDF附件的电子邮件,并创建附件的重构版本,在邮件和新附件发 送给 收件人之前,删除任何可被漏洞利用的活动内容,例如Javascript、宏和嵌入式Flash。在赛门铁克进行的测试中,我们发现Disarm能够拦截2013年迄今为止98%的利用零日漏洞的攻击。
当然,针对性攻击会试图获取每个攻击向量并为其 所用 。通常这些攻击者会通过社交网络(通过网页 浏览器 访问)联系公司员工,然后使攻击渗透进他们的电脑,进而渗透进公司网络。Symantec Web Gateway(SWG)是一种监控所有入站和出站网站流量的创新产品,专门用来发现和拦截针对性攻击。SWG也利用Symantec Insight专利技术来自动发现“信誉度低”的文档,在它们到达用户之前将其拦截。
除此之外,赛门铁克还通过Email Security.cloud服务提供主动式电子邮件保护。这一创新托管服务自动过滤所有入站和出站的电子邮件,而不需要在网络中部署任何软件或硬件。Email Security.cloud采用SKEPTIC和 Real-Time Link等多种技术提供先进的针对性攻击防护。
赛门铁克保护现实和虚拟数据中心的解决方案
赛门铁克也在保护数据中心中的关键资产和信息。赛门铁克提供Symantec Critical System Protection(CSP),这是一款专为保护现实和虚拟基础设施的 服务器 锁定解决方案。你可以安装并配置CSP,使之允许已知的合法活动在服务器上运行,而拦截其它一切(反常的)活动。如果针对性攻击确实对服务器构成威胁,它们会明显地采取偏离常态的行动,以访问计算机上或数据中心任何地方的敏感数据。CSP自动监测到这些行动,自动拦截攻击行为。只有被许可的软件程序可以在系统中运行,而且那些程序只能进行被许可的行为操作、访问那些被许可的资源。
赛门铁克的针对性攻击防护得到了尖端专业技术团队和全球 智能网络 的支持
赛门铁克昼夜不停地工作,保护我们的客户免受针对性攻击。除了上述的创新技术,赛门铁克的安全解决方案也得到了赛门铁克全球智能网络(GIN)以及一支由世界各地550多名研究人员所组成的专业队伍的支持。赛门铁克的GIN平台夜以继日地收集来自赛门铁克数百万用户和传感器的匿名遥测。赛门铁克利用这一超过2.5万亿行安全遥测数据来自动发现新的攻击,并监控攻击者网络。简单地说,赛门铁克的专业知识、全球情报以及可视性能为用户带来业界最全面、最强大的针对性攻击防护。