Deep Discovery - 資安趨勢部落格

趨勢科技在 NSS Labs 入侵外洩偵測系統評比當中榮獲「推薦」的最高安全評價

2015 年 08 月 06 日2015 年 08 月 06 日趨勢科技 TrendMicro

Deep Discovery 連續第二年在安全、效能及整體持有成本方面領先對手

【2015 年 8 月 6 日台北訊】全球資安軟體及解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今天表示，趨勢科技 Deep Discovery™ Inspector v3.7 再度於 NSS Labs 入侵外洩偵測系統 (Breach Detection Systems，簡稱 BDS) 評比測試當中以 96% 的整體偵測率再度榮獲「推薦」(Recommended) 評價。這項評比分析了八家資安產品在APT攻擊與進階威脅方面的整體偵測率。此為 Deep Discovery 連續第二年拿到「推薦」評價，是所有受測產品當中效果最優異的入侵外洩偵測系統，除了優異的偵測率之外，整體持有成本更遠低其他產品。

趨勢科技執行長陳怡樺表示：「NSS Labs 入侵外洩偵測評比是一項重要的測試，測試結果更明顯打破了產界某些廠商的行銷話術。由於今日的 APT 與進階威脅日益精密且更加積極，因此一套有效的入侵外洩偵測防護，對任何產業的企業來說皆至關重要。面對這項挑戰，Deep Discovery 一再證明自己是一套可靠的解決方案。不僅如此，這套解決方案還有一項獨特的優勢，那就是，即使荷包最緊的企業也能輕鬆負擔。」

這項測試證明了 Deep Discovery 廣泛偵測各種網站、電子郵件與檔案威脅的能力。測試項目除了一般網路常見的惡意威脅之外，更包括：幕後操縱 (C&C) 通訊、零時差漏洞攻擊以及進階惡意程式。

NSS Labs 執行長 Vikram Phatak 表示：「今日的網路隨時都在遭受攻擊，因此較實際的作法就是假設自己已經遭到 APT 或進階威脅的滲透。這件事突顯出您需要一套最佳的入侵外洩偵測解決方案來快速評估網路是否已經遭到入侵，並且迅速回應。根據我們客觀公正的測試，趨勢科技Deep Discovery 表現穩定，是所有獲得「推薦」評價的入侵外洩偵測產品當中效果最好的，這是值得一提的成就，所有企業都應將它列入考慮。」

相較於其他同類產品，Deep Discovery 獨家具備廣泛監控及偵測各種攻擊管道威脅的能力。它能藉由單一的裝置來偵測整個網路上的惡意及可疑活動。有別於邊境防護產品，Deep Discovery Inspector 可監控所有網路連接埠上的流量並涵蓋 100 多種通訊協定應用，除了多種偵測技術之外更搭配客製化沙盒模擬分析。此外，Deep Discovery 所分析出的威脅情報，還可經由自動化即時防護更新來與趨勢科技及第三方廠商產品分享。繼續閱讀

數據會說話：產業測試的真相

2015 年 08 月 06 日2015 年 08 月 07 日趨勢科技 TrendMicro

如同任何分析評比一樣，NSS Labs 最新一份入侵偵測系統 (Breach Detection System，簡稱 BDS) 評比測試所提供的並不只有分數、偵測率及整體持有成本 (TCO) 等數據而已。經由透明公開的評比測試，不論現有客戶、合作夥伴、潛在客戶，或是產業和金融分析師，都能獲得公正公開的參考資訊。

簡單講，NSS Labs 最新的 BDS 測試呈現的是：

	資安廠商研發投資的成果，以及廠商對付「進階持續性滲透攻擊」（Advanced Persistent Threat，以下簡稱APT攻擊）的能力。廠商解決方案的真實效能，而非廠商宣稱的數據與不惜成本的行銷宣傳。產品的整體持有成本與長期價值。

NSS Labs BDS 這類公開測試很單純地卸下了產品的神秘面紗，為決策者提供更可靠的參考依據。任何需要採購入侵偵測系統的人，都能經由這樣的分析來形成自己的想法，並且擬定一套策略來因應 APT 的挑戰。

大家都同意，對付APT攻擊並無所謂的萬靈丹。在這樣的情況下，最好的作法就是根據您網路的實際狀況來評估及挑選一套適合您的解決方案。

比方說，能在 NSS Labs 之類的產業測試當中取得優異成績，就是偵測能力和解決方案價值的重要指標。不過，當您在將某家產品列入候選名單之前，您務必要了解測試的背景。也就是說，NSS Labs 測試結果僅代表當時的狀況，同時也取決於測試方法所蒐集到的進階惡意程式類型與攻擊手法。正因如此，我們很高興 NSS Labs 採取了一種開放、透明的測試程序從網路上蒐集實際的攻擊樣本，因為這些都是傳統或當今防毒技術無法立即偵測的。

很榮幸趨勢科技連續第二年榮獲「推薦」(Recommended) 的評價，而且是所有 NSS Labs 推薦的入侵偵測系統當中整體分數最高、最有成效的解決方案。

持續提供效能優異而穩健的解決方案，是我們對客戶的承諾，也是一切行動的基石。NSS Labs 的 BDS 測試結果證明我們已經履行了承諾，而我們的整個團隊也都為這樣的成果感到驕傲。

如需更多有關為何您應該將趨勢科技 Deep Discovery 列入考慮，以及美國芝加哥 Rush University Medical Center 醫療中心如何發揮該產品的動態偵測能力，請看這裡。

原文出處： Just the Facts – The Truth About Industry Tests作者：Bob Corson
▍想了解更多關於網路安全的秘訣和建議，只要到趨勢科技粉絲網頁或下面的按鈕按讚 ▍

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位，勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端，讓你不會錯過任何更新。

又來了!! Hacking Team 資料外洩添新的 Adobe Flash 零時差漏洞 (CVE-2015-5123)

2015 年 07 月 12 日2015 年 07 月 13 日趨勢科技 TrendMicro

以協助執行監控任務,出售間諜程式給各國政府與執法單位而備受爭議的Hacking Team公司,近日遭到攻擊，總量近400GB的公司內部文件,檔案程式等資料被公開。在此次洩露的文件中，包含了Hacking Team的客戶資料、財務文件、合約、內部E-mail郵件,根據報導維基解密（WikiLeaks）公布了Hacking Team內部超過100萬筆電子郵件，並提供了搜尋機制。其中包含了601筆與台灣相關資料。

在連續兩個 Adobe Flash Player 零時差漏洞因 Hacking Team 資料外洩事件而曝光之後，趨勢科技又發現了另一個 Adobe Flash Player 零時差漏洞 (CVE-2015-5123)。Adobe 在接獲我們通報之後已發布了一項安全公告。此漏洞的分類為重大漏洞，因為駭客一旦攻擊成功，就可能取得系統的掌控權。此漏洞的影響層面涵蓋 Windows、Mac 和 Linux 平台上的所有 Adobe Flash 版本。

問題根源分析

根據趨勢科技的分析，此漏洞一樣是valueOf 技巧所導致的問題。不過有別於前兩個 Flash 零時差漏洞的是，它利用的是 BitmapData 物件，而非 TextLine 和 ByteArray。

以下是觸發該漏洞的步驟：

建立一個新的 BitmapData 物件，準備好兩個 Array 物件，產生兩個新的 MyClass 物件，然後將 MyClass 物件分別指派至前面兩個 Array 物件。
覆寫 MyClass 物件的 valueOf 函式，然後呼叫 paletteMap 並傳入前述兩個 Array 當成參數。BitmapData.paletteMap 將觸發 valueOf 函式。
在 valueOf 函式中呼叫 dispose() 來釋放 BitmapData 物件的記憶體，導致 Flash Player 當掉。

目前趨勢科技正密切監控是否有任何駭客攻擊運用到這項概念驗證 (POC) 漏洞。一有最新消息或新的發現，我們會立即更新這篇文章。由於 Hacking Team 資料外洩事件已經廣為公開，因此使用者已有遭到攻擊的危險。所以，建議使用者暫時先停用 Adobe Flash Player，直到 Adobe 釋出修補程式為止。繼續閱讀

< APT 攻擊 >電腦螢幕後的敵人了解你的企業、網路、防禦措施、員工….還有更多

2015 年 05 月 06 日2015 年 04 月 27 日趨勢科技 TrendMicro

你的潛在敵人了解你的企業、你的網路、你的防禦措施、你的員工、你的供應鏈以及任何與你組織有互動相關的點。你會問，為什麼要做到如此透徹？這是要了找出最好的方法去躲避你的防禦措施，拿到你的資料，取回接著從中獲利。

作者：Bob Corson

對付　APT攻擊/目標攻擊， 必須偵測看不見的東西

如果你還沒有嘗試過「APT目標攻擊遊戲」，記得去試試。在最近，一直在我腦海中激盪思考的題目，就好似上圖中兩個物品跟目標攻擊的關係。不過，我希望經過幾段文章之後，你會得出以下結論：那些想進行「進階持續性滲透攻擊」（Advanced Persistent Threat，以下簡稱APT攻擊）的人不會照著預期的規則走。想贏得這場「遊戲」，你必須要能夠偵測某些你原本看不見的東西。

現在，讓我們開始。在進行「APT目標攻擊遊戲」後，很有機會你會進行到最後跟Ferguson先生握手，你有什麼結論、意見和想法呢？我的話，是加強了我已經思考一段時間的想法，可以由上圖的物件來表示。繼續閱讀

《防毒軟體推薦 2015》賀! PC-cillin 雲端版榮獲 AV-TEST 「最佳防護(Best Protection) 」獎,領先28 款家用資安產品(歡迎免費下載)

2015 年 02 月 25 日2015 年 05 月 28 日趨勢科技 TrendMicro

趨勢科技 Internet Security (趨勢科技PC-cillin雲端版防毒軟體含PC-cillin2014 與 2015 網路安全軟體) 獲得 AV-TEST Institute「最佳防護」(Best Protection) 獎。AV-TEST Institute 年會於德國德勒斯登 (Dresden) 舉行，會中主要公布了多項測試類別中防護成效最優異的網路安全產品/防毒軟體，趨勢科技 Internet Security (趨勢科技PC-cillin雲端版防毒軟體)因優異的網路安全防護能力在眾多競品中脫穎而出,在消費性網路安全防護/防毒軟體產品中獲得最高成績。

趨勢科技產品行銷經理朱芳薇指出：「榮獲 AV-TEST Institute 的肯定，讓趨勢科技網際網路防護產品(防毒軟體)的客戶更有信心，使用者更能安心享受安全的數位生活，相信自己的上網生活有市場上最強的資安防護廠商為後盾。」

PC-cillin 雲端版通過六大檢驗,領先28 款家用資安防護產品

AV-TEST 表示，該機構在 2014 年當中持續測試了 28 款家用資安防護產品/防毒軟體，並以產品的預設值設定進行六大檢驗。AV-TEST 的測試主要是以真實情況來考驗產品在真實網路世界當中對抗威脅的能力。受測產品必須善用其所有功能元件與所有防護層次的能力，AV-TEST 的測試採用各家產品在測試期間可取得的最新版本，產品在測試期間可隨時進行更新，亦可連上廠商的雲端服務。

AV-TEST Institute 執行長 Andreas Marx 表示：「在過去 12 月當中，我們對趨勢科技PC-cillin雲端版(防毒軟體)網路安全的優異防護能力一直印象深刻。因此當我們在挑選該類別的優勝者時，趨勢科技一致的防護能力讓我們毫不猶豫就下決定。」

趨勢科技除了 PC-cillin雲端版網路安全產品/防毒軟體獲得「最佳防護」獎之外，趨勢科技免費行動安全防護產品( Android / iOS )從 2013 年 11 月至 2015 年 1 月亦不斷通過「惡意程式與潛在不良程式」防護認證。

趨勢科技產品行銷經理朱芳薇表示：「從桌上型電腦到行動裝置，我們的客戶隨時隨地都能獲得安全保護，防範網際網路日新月異的資安問題。我們在各類裝置和作業系統上都能提供威脅防護與隱私權保障。」

PC-cillin 雲端版(防毒軟體)在6輪測試中領先23家廠商