在高級(jí)持續(xù)性威脅逐漸興起的情況下，企業(yè)應(yīng)重新定義自己的防護(hù)策略

　　【趨勢(shì)科技中國(guó)】– 【2013年4月9日 新加坡訊】隨著網(wǎng)關(guān)安全防御和傳統(tǒng)安全防護(hù)越來(lái)越無(wú)法應(yīng)付高級(jí)持續(xù)性威脅攻擊(APT)，全球服務(wù)器安全、虛擬化及云計(jì)算安全領(lǐng)導(dǎo)廠商趨勢(shì)科技今天正式發(fā)布 Smart Protection Strategy 智慧防護(hù)策略來(lái)協(xié)助企業(yè)重新定義自己的安全策略，以應(yīng)付日漸精密、隱匿、難纏的網(wǎng)絡(luò)威脅。這套策略提出了全新的解決方案概念，涵蓋三大主要領(lǐng)域：第一、針對(duì)定制化鎖定目標(biāo)攻擊的定制化智能防御戰(zhàn)略;第二、針對(duì)當(dāng)前BYOD時(shí)代的用戶(hù)信息交換實(shí)現(xiàn)全方位防護(hù);第三、專(zhuān)為數(shù)據(jù)中心而優(yōu)化的云端防護(hù)。

　　趨勢(shì)科技全球CEO陳怡樺表示：“在當(dāng)前不斷演變的威脅形勢(shì)中，企業(yè)需強(qiáng)化自身的業(yè)務(wù)連續(xù)能力，才能在亞洲這個(gè)經(jīng)濟(jì)蓬勃發(fā)展的區(qū)域擁有最大的成長(zhǎng)契機(jī)。當(dāng)前的問(wèn)題已不再是企業(yè)會(huì)不會(huì)發(fā)生安全事件，而是何時(shí)將會(huì)發(fā)生，因?yàn)榫W(wǎng)絡(luò)犯罪者的手段越來(lái)越高明，越來(lái)越難纏、越來(lái)越隱匿。歹徒現(xiàn)在非常擅長(zhǎng)針對(duì)企業(yè)機(jī)構(gòu)當(dāng)中的特定人員、系統(tǒng)及漏洞來(lái)發(fā)展出定制化的攻擊。魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)郵件依然是歹徒傳送惡意軟件的主要媒介，同時(shí)并搭配各式各樣的手法及工具(包括遠(yuǎn)程訪問(wèn)木馬程序)來(lái)發(fā)動(dòng)隱匿的攻擊并且持續(xù)躲藏在您的企業(yè)之內(nèi)。”

　　專(zhuān)門(mén)對(duì)付鎖定目標(biāo)網(wǎng)絡(luò)攻擊的定制化智能防御戰(zhàn)略

　　根據(jù)最近一項(xiàng)針對(duì)亞太地區(qū)1000多位IT專(zhuān)業(yè)人員及主管的調(diào)查顯示，IT最擔(dān)心的威脅是數(shù)據(jù)泄露，有將近一半的受訪者認(rèn)為這是一項(xiàng)嚴(yán)重問(wèn)題。然而，同一份調(diào)查也指出，目前信息安全最主要的投資仍舊是防毒與惡意軟件防護(hù)，其次是數(shù)據(jù)泄露防護(hù)。該報(bào)告表示，整體來(lái)說(shuō)，高級(jí)持續(xù)性威脅攻擊(APT)或鎖定目標(biāo)攻擊在該地區(qū)并未受到重視，或者被視為優(yōu)先級(jí)較低。

　　趨勢(shì)科技全球技術(shù)及解決方案總監(jiān) JD Sherry 指出：“這項(xiàng)調(diào)查突顯出企業(yè)安全意識(shí)教育在亞太區(qū)的必要性，因?yàn)橐豁?xiàng)普遍的誤解認(rèn)為只要能提升病毒防護(hù)能力就能解決問(wèn)題。對(duì)抗與降低鎖定目標(biāo)攻擊的風(fēng)險(xiǎn)并非單一產(chǎn)品或單一技術(shù)所能解決，沒(méi)有所謂的林丹妙藥，定制化的攻擊需要定制化的智能防御。趨勢(shì)科技是唯一能對(duì)付高級(jí)持續(xù)性威脅攻擊(APT)的主要信息安全廠商，客戶(hù)有權(quán)要求自己所購(gòu)買(mǎi)的防護(hù)產(chǎn)品應(yīng)該提升潛在威脅的偵測(cè)能力，給他們采取反制行動(dòng)所需要的情報(bào)。”

　　企業(yè)必須采用一套新的方法來(lái)偵測(cè)并分析高級(jí)持續(xù)性威脅攻擊(APT)，并且快速調(diào)整其安全管理策略來(lái)對(duì)付攻擊者。趨勢(shì)科技的“定制化智能防御戰(zhàn)略策略”(Custom Defense Strategy) 整合了解決方案、全球威脅情報(bào)以及專(zhuān)業(yè)的工具與服務(wù)，為客戶(hù)提供一套完整的解決方案。

　　高級(jí)持續(xù)性威脅攻擊(APT)或鎖定目標(biāo)攻擊會(huì)不斷滲透并躲過(guò)傳統(tǒng)的信息安全機(jī)制，包括：防毒、新一代防火墻以及入侵防護(hù)系統(tǒng)，最近韓國(guó)各大銀行及媒體所遭受的攻擊正是如此。此類(lèi)攻擊通常是由黑客透過(guò)幕后操縱通訊服務(wù)器(Command-and-control (C&C) server)從遠(yuǎn)程對(duì)已滲透的計(jì)算機(jī)下達(dá)指令。趨勢(shì)科技 TrendLabs研究人員在追蹤這類(lèi)幕后操縱通信時(shí)發(fā)現(xiàn)了 1500 多個(gè)有效的幕后操縱通信服務(wù)器，每一網(wǎng)站所操縱的受害者從 1 到 25,000個(gè)不等。

　　有鑒于這類(lèi)攻擊的行為，趨勢(shì)科技 定制化智能防御戰(zhàn)略策略提供了新的方案來(lái)應(yīng)對(duì)這類(lèi)幕后操縱通信手法，提供獨(dú)特的定制化偵測(cè)與防護(hù)技術(shù)，并且可自動(dòng)更新至網(wǎng)絡(luò)裝置、網(wǎng)關(guān)、服務(wù)器與端點(diǎn)裝置等防護(hù)點(diǎn)，讓企業(yè)迅速調(diào)整并響應(yīng)這類(lèi)攻擊。

　　趨勢(shì)科技“主動(dòng)式云端截毒技術(shù)”(Smart Protection Network) 依托于對(duì)數(shù)百萬(wàn)兆(Terabyte)云端威脅情報(bào)進(jìn)行關(guān)聯(lián)性分析，讓企業(yè)獲得有關(guān)特定威脅及網(wǎng)絡(luò)黑客的信息，讓他們擁有所需的情報(bào)來(lái)實(shí)施反擊。在最近韓國(guó)所發(fā)生的攻擊事件當(dāng)中，采用定制化智能防御戰(zhàn)略技術(shù)的趨勢(shì)科技客戶(hù)皆能在不法之徒造成傷害之前便預(yù)先發(fā)覺(jué)及響應(yīng)。

　　BYOD時(shí)代的用戶(hù)全方位防護(hù)

　　IT 消費(fèi)化趨勢(shì)不僅提升了員工的生產(chǎn)力，也因?yàn)閱T工個(gè)人自備裝置而帶來(lái)了數(shù)據(jù)泄露與信息安全的挑戰(zhàn)。員工不受管制地使用 Dropbox、YouSendIt 及 iCloud 等這類(lèi)曾經(jīng)發(fā)生安全事件的個(gè)人云端服務(wù)，已成為一項(xiàng)重要的資料外泄威脅。

　　為此，趨勢(shì)科技推出了“云間 企業(yè)版”(SafeSync for Enterprise) 這套安全且架設(shè)在企業(yè)數(shù)據(jù)中心或私人云端內(nèi)部的檔案同步及協(xié)同辦公解決方案。這套部署于企業(yè)內(nèi)的解決方案既讓使用多種設(shè)備 (智能型手機(jī)、平板電腦、個(gè)人電腦)的移動(dòng)工作者提升生產(chǎn)力及協(xié)同辦公，又不犧牲企業(yè)信息資產(chǎn)的安全性。

　　此外，隨著趨勢(shì)科技“企業(yè)安全及數(shù)據(jù)保護(hù)”(Enterprise Security and Data Protection) 解決方案的推出，趨勢(shì)科技更在現(xiàn)有的惡意軟件防護(hù)平臺(tái)當(dāng)中納入了整合式數(shù)據(jù)泄露防護(hù)(iDLP)功能，不論新舊客戶(hù)都能享有一套完整、容易安裝、集中管理的數(shù)據(jù)防護(hù)解決方案。全新的解決方案能讓現(xiàn)有的趨勢(shì)科技端點(diǎn)、移動(dòng)裝置、郵件及網(wǎng)關(guān)等解決方案具備完整的數(shù)據(jù)泄露防護(hù)功能。用戶(hù)不論從任何地點(diǎn)、任何裝置、任何應(yīng)用程序，都能安全地存取并交換信息。

　　云端及數(shù)據(jù)中心安全

　　亞太地區(qū)有大約 20% 的企業(yè)其半數(shù)以上的服務(wù)器皆已虛擬化，這項(xiàng)數(shù)字預(yù)計(jì)將在 2013 年底達(dá)到37%。隨著部署服務(wù)器虛擬化及邁向云端的企業(yè)越來(lái)越多，其數(shù)據(jù)中心也日趨多樣化而復(fù)雜。在一個(gè)服務(wù)器工作負(fù)載橫跨了物理、虛擬及云端的環(huán)境下，服務(wù)器防護(hù)必須容易管理、能夠隨著工作負(fù)載一起移轉(zhuǎn)至云端，而且不能降低系統(tǒng)效能。當(dāng)數(shù)據(jù)中心轉(zhuǎn)型時(shí)，企業(yè)需要的是能夠提供完整安全防護(hù)、簡(jiǎn)單統(tǒng)一的管理控制臺(tái)以及最高虛擬化投資回報(bào)的新一代服務(wù)器防護(hù)解決方案，并且要能涵蓋物理、虛擬及云端服務(wù)器。

　　趨勢(shì)科技 Deep SecurityTM 新一代服務(wù)器安全平臺(tái)，是專(zhuān)為云端及虛擬化而優(yōu)化，能讓企業(yè)以及提供基礎(chǔ)設(shè)施即服務(wù)(IaaS)的云端服務(wù)運(yùn)營(yíng)商發(fā)揮虛擬化的最高投資效益。最新的版本將數(shù)據(jù)中心防護(hù)延伸至混合云端及公共云端，能與 vCloud 及 Amazon Web Services的API 整合，為軟件定義數(shù)據(jù)中心提供分租共享的架構(gòu)。除此之外，還有趨勢(shì)科技 SecureCloudTM 可提供云端數(shù)據(jù)加密，這套加密與密鑰管理系統(tǒng)，讓 IT 主管能放心擁抱虛擬化及云計(jì)算，并且知道自己最寶貴的資產(chǎn)，也就是數(shù)據(jù)，已受到周全的保護(hù)，不怕數(shù)據(jù)竊盜、意外泄漏，也不怕數(shù)據(jù)被任意移轉(zhuǎn)至其他數(shù)據(jù)中心。如此，就能讓企業(yè)重拾掌控權(quán)，獲得政策導(dǎo)向的密鑰管理，不論在任何環(huán)境都能實(shí)現(xiàn)最高的數(shù)據(jù)安全及法規(guī)遵從。