SOLUTIONS

解決方案

企業威脅防禦

企業不論規模大小,皆面臨駭客威脅攻擊的嚴峻考驗

現今的網路安全議題已從垃圾郵件與破壞目的病毒郵件,轉變為追求利益的攻擊議題,例如自2013年開始廣泛出現至今仍難以扼止的勒索病毒、企業匯款詐騙、以及APT攻擊等。 為了能夠得到更好的收益,駭客攻擊的對象不再侷限於政府單位或大型企業,不論規模與產業都是駭客攻擊的目標。上述威脅大多利用電子郵件搭配社交工程發起攻擊,再透過惡意程式、惡意網頁、中繼站等多種工具的運行達成入侵的目的。

為何防毒軟體無法攔阻進階式郵件攻擊?

既然郵件威脅大多透過電子郵件遞送惡意程式發起攻擊,為何防毒軟體無法攔阻進階式郵件攻擊?最大的關鍵在於病毒與 APT 有著不同的攻擊目的:無差別病毒攻擊與客製化針對型攻擊。

無差別病毒攻擊不分對象,目的在短時間內造成大規模的破壞與感染,快速為攻擊者帶來利益。客製化針對型攻擊,則是駭客鎖定明確目標而量身打造,這類攻擊手法複雜且隱匿性高不易被誘捕,因此一般的防毒機制無法在短時間內攔截,受駭者難以肉眼察覺分辨。

面對不同的攻擊手法,採取不同的防禦技術因應

傳統單一防禦技術已無法抵禦現今攻擊管道複合、多變、不易歸納出固定模式的攻擊,面對不同的攻擊手法,應採取不同的防禦技術來因應。

攻擊手法

無差別病毒攻擊

一般病毒、Rootkit、蠕蟲、間諜軟體、後門程式及勒索病毒

客製化/針對型攻擊

詐騙、針對型魚叉攻擊、APT攻擊

事前防範

SPAM SQR

標準防毒功能 | 雙重防毒模組

SPAM SQR

ADM 進階防禦模組

聯合防禦

McAfee Advanced Threat Defense 動態沙箱

內建多重分析引擎

事後處理照護 資安架構強化顧問服務 IR Solution 資安事件處理服務
多層次威脅防禦

SPAM SQR 病毒防禦機制,防範無差別病毒攻擊

SPAM SQR 可同時掛載多防毒引擎,並結合自動指紋辨識與 ASRC 病毒特徵防護,達到較好的攔截效果。

SPAM SQR 病毒防禦機制

靜態特徵聯合動態沙箱分析,防護更全面

進階持續性攻擊的目的在於以各種方法擊潰企業的安全防線,然而這些方法為成功達成目的盡其所能地避開現有的防禦機制。SPAM SQR 透過多層式過濾技術,可先行分類垃圾郵件及可疑威脅郵件,再將特定格式附檔拆離傳送至沙箱進行比對,於虛擬平台進行程式運作狀態分析。透過分析軟體的模擬,再將監測程式運作過程所產生的行為回傳至SPAM SQR,將動態沙箱分析結果統一整合於SPAM SQR,揭露風險一目了然且更易於管理。

SPAM SQR ADM & McAfee ATD聯防特色


良好的分析速度
分類掃瞄 節省資源消耗

動靜態交叉分析
增加入侵的困難

單一系統整合報表
風險揭露 易於追蹤

SPAM SQR靜態特徵防禦,先期抵禦新型態攻擊

ADM(Advanced Defense Module)進階防禦機制,透過長時間的追蹤並模擬駭客攻擊行為,利用雲端差分技術更新靜態特徵。程式會自動解封裝檔案進行掃描,可發掘潛在代碼、隱藏的邏輯路徑及反組譯程式碼,以利進行進階惡意程式比對。可攔截附件及檔案夾帶零時差(Zero-day)惡意程式、使用APT攻擊工具及含有文件漏洞的攻擊附件等攻擊手法的威脅郵件。

ADM 機制特色


特徵分析
有別於一般防毒商以被動式蜜罐捕獲,採主動追蹤攻擊族群並產出特徵

風險揭露
同時揭露漏洞編碼、攻擊工具及攻擊族群等資訊

快速反應
線上回報機制 縮短反應時間

SPAM SQR搭配McAfee ATD動態沙箱分析偵測模擬複雜多變的攻擊

透過創新的分層方法,結合了防毒特徵碼、信用評價、即時模擬防禦、深層程式碼及動態分析(沙箱作業)。一方面使用特徵碼和即時模擬這類分析強度較低的方法找出已知的惡意軟體,進而確保高效能分析;另一方面也為沙箱作業新增深層程式碼分析功能,針對高度偽裝、擅於規避的威脅提供更完善的防護。

ATD 特色


強大的分析能力
結合深層程式碼分析與動態分析,提供更精準的偵測功能

平衡的處理效能
動靜態交叉比對,提升分析速度

客制化環境部署
最廣的作業系統支援,以滿足企業伺服器環境

SPAM SQR層層過濾郵件威脅,降低企業受駭風險

SPAM SQR整合了多種引擎、資料庫及強化機制,以多層式的運行過濾方式,對抗惡意威脅郵件的入侵。威脅防禦功能不僅提供惡意郵件攔截,更提供進階行為控管能力,除了能獨立攔截區域,還能控管接收及轉寄等行為。並提供管理者完善的控管機制,降低使用者誤點擊連結至不當惡意網站或是執行惡意程式的風險。同時搭配即時雲端更新機制,縮短系統空窗並強化整體攔截效果。

防毒引擎
直接隔離已知病毒,防止不當轉發降低中毒的風險

惡意檔案分析引擎
逐層解封裝檔案進行掃描,可發掘潛在惡意程式及漏洞編碼

威脅感知引擎
偵測郵件行為及頻率,阻絕惡意癱瘓郵件系統等行為

智能詐騙偵測
檢查郵件偽造痕跡並分析來源,當郵件放行至使用者端時加強警示,藉以提高使用者警覺

ATD動態沙箱
執行檔案並檢測程式造成的影響以及相關的行為,提供詳細的歷程和分析報告

事後處理與資安顧問服務,降低再度受駭的風險

資安架構強化顧問服務

透過 ISO27001、弱點掃描與滲透測試,強化資安防護

針對無差別攻擊的防禦,企業應當注重企業安全體質的提升,如遵循國際資安標準 ISO27001,強化存取控制、實體安全、運作安全、通訊安全、系統開發安全、事件應變等安全控制措施。此外,提升資訊機房的日常安全維運也能增強企業防禦攻擊的能力,可藉由中華數位弱點掃描服務偵測威脅,並透過符合 OWASP、NIST SP 800-115 的滲透測試指南來檢查漏洞,持續協助系統修補、套件管理、安全參數設定等強化工作。

IR Solution 資安事件處理服務

透過調查與鑑識分析,降低再度受駭的風險

因為攻擊目的不同,APT攻擊相較其他資安入侵攻擊更難被察覺,企業從APT攻擊入侵成功至察覺有異平均長達200天以上,發生原因與入侵管道相當複雜。 當企業確認或懷疑內部遭到APT攻擊時,可透過IR Solution 資安事件處理服務,由專業顧問介入實行鑑識與清理並強化保護措施,降低再度受駭的風險。


掃瞄

運用工具搭配資產管理或 AD ,全面掃瞄,快速定位問題電腦

清理

鑑識後協助清除受感染電腦上的後門程式,防止入侵者繼續掌控遭入侵電腦

鑑識

透過鑑識確認入侵時間、範圍規模與洩資情況,並可以此結果做為事後進行資安工事補強的參考

自行清理 vs. 顧問鑑識清理

類別 處理方式與流程 效益
自行清理 直接將問題電腦格式化 雖然格式化能夠清理乾淨,卻無從得知駭客攻擊手法、無法防範,不久後駭客再度入侵
專家鑑識與清理 透過鑑識找出感染途徑、駭客做了什麼事、什麼資料被竊取,以及該加強防禦哪些漏洞 了解防禦方向,提高駭客再度入侵的難度

資安照護

面對進階持續性滲透攻擊,需要長期持續的資安照護,遭到鎖定的目標,經過清理後仍可能再次遭到入侵。

中華數位提供長期的資安照護服務,在訂閱此服務後,可在服務合約期間收到防護建議、特徵與疫苗,提高入侵者再次嘗試入侵的門檻。