机房360首页
当前位置:首页 » 防火墙 » WatchGuard发布最新一代Firebox M系列防火墙

WatchGuard发布最新一代Firebox M系列防火墙

——“纵深防御”全面应对加密勒索软件

来源:机房360 作者:yuxin编辑 更新时间:2015-8-26 16:53:33

摘要:近日,全球整合式多功能企业安全解决方案领袖企业WatchGuard在上海发布最新一代Firebox M系列防火墙,该系列产品融合WatchGuard多项业内领先的创新技术,特别针对中小企业及分支机构所设计。

        近日,全球整合式多功能企业安全解决方案领袖企业WatchGuard在上海发布最新一代Firebox M系列防火墙,该系列产品融合WatchGuard多项业内领先的创新技术,特别针对中小企业及分支机构所设计。Firebox M系列拥有业内最强的UTM效能优势,其构建的纵深防御体系包括了下一代仿真沙盒(Sandbox)技术打造的WatchGuard APT Blocker(高级持续性威胁阻断)模块,可帮助用户有效抵御零日威胁、鱼叉式网络钓鱼、水坑攻击,并在防范APT的同时协助中小企业阻止勒索软件(Ransomware)对核心数字资产造成的伤害。

  网络威胁不断恶化 传统防御架构已然失效

  在网络威胁不断恶化的当下,许多中小企业用户采用的网络安全防御系统正在失效。虽然针对恶意代码查杀的防毒软件已经成为企业级用户的标准配置,但APT攻击者和勒索软件的制造者也掌握了相对应的隐匿技术,窃取、锁定、出售、散布企业核心机密档案的恶性事件高频率出现,电商、零售、酒店、仓储物流等行业更是无一幸免。另外,采用单一或者是无法整合管理的网络安全检测技术,用户很难在日常的网络行为当中发现APT攻击的迹象,安全产品的简单堆砌更无法让企业远离Ransomware软件造成的财产损失风险。

  在8月25日WatchGuard大中华区Firebox M系列新产品路演上海站现场,WatchGuard全球销售副总裁Alex Thurber先生对网络威胁的演化趋势以及WatchGuard领先性技术在全球范围大量用户成功应用的案例进行了全面介绍。同时,针对用户“难以发掘”的APT攻击、“令人厌恶”的Ransomware行径中采用的攻击手法,WatchGuard多位资深安全架构师以纵深防御体系构建为核心,对有效化解以上威胁的定制化解决方案进行了精彩解读。

 

  图1:WatchGuard全球销售副总裁Alex Thurber先生

  从定制化攻击链条入手,纵深防御发挥APT Blocker技术优势

  从AIDS Trojan(第一个勒索软件)到Reveton、CryptoLocker、CrypoWall,再到针对移动端的Mobile Variants,勒索软件的演变方式与敲诈勒索的陷阱在近几年当中迅速增多。数据统计,近3%的受害者最终交付了“赎金”,但这并不意味着攻击被终止,反而令黑客“变本加厉”。

  对此,WatchGuard 资深架构师张志华认为,使用勒索软件是用恶意软件赚快钱的好方法。要建立一个殭尸网络、出租感染者、窃取银行凭证并从银行账户窃取资金将非常麻烦,而勒索软件则更加直接。我们发现中小企业中的办公文件正在越来越多地被黑客用来勒索赎金。TorrentLocker的模仿者CryptoFortress可以加密网络共享文件,同时,Ransomweb(CRYPWEB)可以加密网站和网页服务器,这些新发现的变种进一步确认了企业成为加密勒索软件与定制化攻击的目标。

 

  图2:WatchGuard 纵深防御架构针对定制化攻击链条

  “随着勒索软件广泛扩散,网络绑匪将他们目标延伸到云和移动端,但近88%的恶意软件可通过变异逃避基于特征码的防病毒解决方案。为此,WatchGuard依据Cyber Kill Chain模型3.0,针对踩点、投送、漏洞利用、感染/植入、控制(C&C)、扩散和收割,在每个阶段都提供了对应的自研发技术,以及集成了第三方信息安全产品中的优秀技术,形成了可以信赖的纵深防御体系。其中,APT Blocker可以模拟一个完整的受害系统,在受保护的环境中运行未知的内容、进行行为分析、检测沙盒规避行为,以及跟踪额外的恶意软件与命令及控制(C&C)服务器。另外,APT Blocker技术同样适用于APT攻击,有效性更覆盖了零日攻击中黑客惯用的各类伎俩。”他全面介绍了黑客攻击链条各个阶段的特点,以及根据入侵特征形成有针对性的安全防御技术组合。

机房360微信公众号订阅
扫一扫,订阅更多数据中心资讯

本文地址:http://www.jifang360.com/news/2015826/n867971574.html 网友评论: 阅读次数:
版权声明:凡本站原创文章,未经授权,禁止转载,否则追究法律责任。
相关评论
正在加载评论列表...
评论表单加载中...
  • 我要分享
推荐图片