我們已邁入一個新的網路威脅時代,一個截然不同於過去的時代。在這個時代,企業資安長 (CISO) 必須面對的不光只有大量的「舊式威脅」,還有越來越多、各式各樣、更加隱密且專門為了躲避傳統防護而設計的新式攻擊,例如:針對性攻擊、勒索病毒、零時差漏洞攻擊,以及商業流程入侵。除此之外,資安長還必須面對更廣大的攻擊面:雲端、行動裝置、使用者不良習慣等等。無意外地,2016 年美國資料外洩案例又創下新高,突破 1,000 起,而且應該還有很多案例尚未被發覺。
這正是為何在新的時代裡,企業必須能夠同時應付不同時代的威脅、IT 架構及使用者習慣 ─ 這就是趨勢科技 XGen™ 防護的設計目標。
已知及未知威脅
今日的資安團隊面臨了一項艱難的任務:一方面,企業閘道每天都必須攔截大量的已知威脅,數量多到有如疫情爆發一樣。趨勢科技光 2016 年就幫客戶攔截了 800 億次已知威脅。然而這只是開端而已,隨著地下網路上所提供的犯罪工具和犯罪知識越來越豐富,我們發現每日新增的非重複威脅數量也開始暴增,每天都會出現大約 50 萬個變種,而且這些都需要更進階的技巧才能偵測並攔截。
趨勢科技 2017 年資安預測報告:2017 年,新世代的針對性攻擊將運用一些專門騙過資安產品的全新技巧,包括:進階的沙盒環境偵測/躲避技巧與虛擬機器跳脫 (VM Escape) 技巧。更嚴重的是,IT 基礎架構的所有環節都可能遭到威脅,從端點裝置到網路與伺服器,一路直達雲端。
然而要在這所有環節上建置進階的防護是一項困難的挑戰,因為這需要多種不同的技術能力和資源。因此,很多企業都會建置多種不同的專用產品來因應,但這樣反而增加了 IT 的負擔,同時也不利於整體狀況的掌握與效能,而且可能造成防護上的漏洞讓威脅有機可乘。
趨勢科技 XGen™ 防護的跨世代優勢
許多資安廠商都宣稱能夠提供一勞永逸的方法來對抗新時代的網路威脅。我真心希望如此,但事情卻沒這麼簡單。光靠機器學習並非有效辦法,雖然機器學習擁有強大的預測能力,可判斷未知檔案是否為惡意檔案,但卻需要更大的運算能力,而且誤判率較高,因此不適合用來對付大量已知威脅。所以,我們需要一種能夠「跨越不同世代」的威脅防護,而且要在適當的時機套用適當的防禦技巧,以發揮最大的防護效率及效果。這就是 XGen™ 防護的設計,其主要防護如下:
惡意程式防護與內容過濾:可快速偵測、攔截大量已知的惡意檔案、網址和垃圾郵件。
行為分析:包括記憶體檢查、可疑檔案監控及瀏覽器漏洞攻擊防護,可在執行時期監控是否出現可疑行為。
高準度機器學習:利用數學演算法來預測惡意行為,可在未知檔案執行之前與執行當中進行分析以提高準確率,同時再搭配一些「雜訊消除」技巧來降低誤判。
沙盒模擬分析:可即時分析未知威脅,在一個安全的隔離環境當中執行檔案以觀察其行為。
入侵防護:防堵已知的漏洞並且防範未知及零時差攻擊。
應用程式控管:僅允許已知正常的應用程式安裝或執行。
一致性監控:偵測任何可疑的系統變更。
回應與疫情控制:提供鑑識分析能力,隔離可疑檔案,自動更新防護。
趨勢科技 Smart Protection Suites 全球雲端威脅情報網路不僅每天攔截大約 2.5 億次的威脅,同時也是上述防護技巧的堅實後盾,能確保客戶隨時擁有最新的威脅防護。
除此之外,XGen™ 防護還能減輕資安團隊的負擔。其威脅防禦技巧皆針對每一層防護而精心調校,完整涵蓋使用者環境、網路及混盒式雲端,因此部署與管理起來更輕鬆迅速。而且,這些解決方案還能彼此共享威脅情報,實現自動化的防護更新。所有防護皆環環相扣,其集中式主控台能讓資安團隊更快掌握所有防護層的狀況,加快回應速度。
資安威脅情勢正在經歷快速的世代交替,在舊威脅依然環伺的情況下,駭客仍不斷開發出新式威脅,再加上需要防護的層面與日俱增,資安主管必須採取一套跨世代的防護才能因應。
- 原文出處:Bridging the Generational Gap with Trend Micro XGen™ Security
- 作者:Leah MacMillan