《第18期赛门铁克安全威胁报告》显示,2012年,针对性攻击的数量较上年激增42%。其中31%是以制造业和中小型企业为目标。如今,针对性攻击的目标已经不仅局限于大型企业机构,一些规模较小的公司也开始成为黑客发动针对性攻击的目标。
赛门铁克公司近日宣布推出两项全新独特技术,结合赛门铁克既有的全面安全防护解决方案与全球智能情报网络,帮助用户全方位防御针对性攻击。这两项最新技术分别是:在赛门铁克端点安全防护产品中融入网络威胁防护(Network Threat Protection)技术,以更好的保护Mac操作系统;在Symantec Messaging Gateway中嵌入全新的Disarm 技术,保护企业免受针对性恶意附件式攻击。
端点、网关、数据中心,一个都不能少
为帮助各类规模企业应对针对性攻击,赛门铁克结合其先进的安全技术和覆盖全球的智能情报网络,为客户提供实时不间断的监测与威胁响应服务,防止攻击者从端点、网关、数据中心或任何其他途径进入企业网络。
在主动式端点防护方面,赛门铁克主要运用了以下技术:入侵防御(赛门铁克专属的网络入侵防御系统阻止攻击者通过网络连接到个人电脑并展开攻击)、高级扫描(赛门铁克新一代扫描技术在可疑文件开始运行和窃取数据之前就将其拦截)、洞察信誉( Insight专利技术利用赛门铁克数百万客户的匿名软件部署模式来分析判定哪个软件受到世界各地用户的信赖,哪个软件属于未知或需要规避)、SONAR(SONAR行为侦测技术能够自动监控受保护的端点上所有正在运行中的软件行为,实时分析每个运行中的应用行为,以识别具有针对性攻击行为的软件)、Symantec Maximum Repair(强大的SMR技术能将那些蒙混过关的威胁连根拔去,并在几秒中之内将其移除)。其中,在Mac 版Symantec Endpoint Protection 12.1.4 中新增了网络威胁防护(Network Threat Protection) 技术,能迅速感知攻击者向Mac系统传入的网络流量,从而准确定位针对性攻击漏洞利用并自动将其拦截。
在主动式网关防护方面,Messaging Gateway 10.5中新增的Disarm 技术,通过把每一个邮件附件替换成数字无害副本,从根源上阻止了收件人与恶意程序的接触。这项行业独家技术能够详细检查所有带有Microsoft Office 和 Adobe PDF附件的电子邮件,并创建附件的重构版本,在邮件和新附件发送给收件人之前,删除任何可被漏洞利用的活动内容,例如Javascript、宏和嵌入式Flash。赛门铁克大中华区信息安全技术支持部总监罗少辉透露,在测试中,Disarm能够拦截2013年迄今为止98%的利用零日漏洞的攻击。此外,Symantec Web Gateway(SWG)作为一种监控所有入站和出站网站流量的创新产品,也能利用Symantec Insight专利技术来自动发现“信誉度低”的文档,在它们到达用户之前将其拦截。Email Security.cloud服务能提供主动式电子邮件保护,这一创新托管服务自动过滤所有入站和出站的电子邮件,而不需要在网络中部署任何软件或硬件。
赛门铁克大中华区信息安全技术支持部总监罗少辉
在数据中心保护方面,赛门铁克提供的Symantec Critical System Protection(CSP)专为保护现实和虚拟基础设施的服务器锁定解决方案。用户安装并配置CSP,使之允许已知的合法活动在服务器上运行,而拦截其它一切(反常的)活动。
赛门铁克的针对性攻击防护得到了尖端专业技术团队和全球智能网络的支持。赛门铁克全球智能网络(GIN)平台夜以继日地收集来自赛门铁克数百万用户和传感器的匿名遥测。利用这一超过2.5万亿行安全遥测数据,赛门铁克可自动发现新的攻击,并监控攻击者网络。
对付APT需着眼全局
实际上,要完全挡住APT攻击也并不现实。对普通企业而言,该如何将APT攻击危害降到最小程度?在应对APT攻击中,需要把握的关键环节是什么呢?
赛门铁克首席系统安全工程师马蔚彦表示,APT攻击针对性非常强,也不易对付,企业很难用单点方案或多个方案的简单组合去解决,对这类攻击的应对,需要点、线、面的结合,还需要有专业的分析能力,赛门铁克的解决方案依托其全球智能网络技术,能从端点到网关到数据中心对APT构建全方位的防线。
赛门铁克首席系统安全工程师马蔚彦
要完全将APT攻击挡在门外并不现实。马蔚彦认为,要最大程度地减少此类攻击给企业带来的危害,一是在网关层面要有检测和防御技术,对APT攻击企业要有防范意识,运用监控手段及早发现,而不只是防御;二是在选择防御技术时,最好能选择整体互联并以全球视角来看待威胁的厂商提供的方案。罗少辉表示,对付APT,除了收集数据以外,还需要相关的安全专家对海量的数据进行分析。因此,在选择APT防御供应商时,对服务的考量也是很重要的一个方面。