我們已邁入一個新的網路威脅時代,一個截然不同於過去的時代。在這個時代,企業資安長 (CISO) 必須面對的不光只有大量的「舊式威脅」,還有越來越多、各式各樣、更加隱密且專門為了躲避傳統防護而設計的新式攻擊,例如:針對性攻擊、勒索病毒、零時差漏洞攻擊,以及商業流程入侵。除此之外,資安長還必須面對更廣大的攻擊面:雲端、行動裝置、使用者不良習慣等等。無意外地,2016 年美國資料外洩案例又創下新高,突破 1,000 起,而且應該還有很多案例尚未被發覺。
這正是為何在新的時代裡,企業必須能夠同時應付不同時代的威脅、IT 架構及使用者習慣 ─ 這就是趨勢科技 XGen™ 防護的設計目標。
已知及未知威脅
今日的資安團隊面臨了一項艱難的任務:一方面,企業閘道每天都必須攔截大量的已知威脅,數量多到有如疫情爆發一樣。趨勢科技光 2016 年就幫客戶攔截了 800 億次已知威脅。然而這只是開端而已,隨著地下網路上所提供的犯罪工具和犯罪知識越來越豐富,我們發現每日新增的非重複威脅數量也開始暴增,每天都會出現大約 50 萬個變種,而且這些都需要更進階的技巧才能偵測並攔截。
趨勢科技 2017 年資安預測報告:2017 年,新世代的針對性攻擊將運用一些專門騙過資安產品的全新技巧,包括:進階的沙盒環境偵測/躲避技巧與虛擬機器跳脫 (VM Escape) 技巧。更嚴重的是,IT 基礎架構的所有環節都可能遭到威脅,從端點裝置到網路與伺服器,一路直達雲端。
然而要在這所有環節上建置進階的防護是一項困難的挑戰,因為這需要多種不同的技術能力和資源。因此,很多企業都會建置多種不同的專用產品來因應,但這樣反而增加了 IT 的負擔,同時也不利於整體狀況的掌握與效能,而且可能造成防護上的漏洞讓威脅有機可乘。
趨勢科技 XGen™ 防護的跨世代優勢
許多資安廠商都宣稱能夠提供一勞永逸的方法來對抗新時代的網路威脅。我真心希望如此,但事情卻沒這麼簡單。光靠機器學習並非有效辦法,雖然機器學習擁有強大的預測能力,可判斷未知檔案是否為惡意檔案,但卻需要更大的運算能力,而且誤判率較高,因此不適合用來對付大量已知威脅。所以,我們需要一種能夠「跨越不同世代」的威脅防護,而且要在適當的時機套用適當的防禦技巧,以發揮最大的防護效率及效果。這就是 XGen™ 防護的設計,其主要防護如下:
惡意程式防護與內容過濾:可快速偵測、攔截大量已知的惡意檔案、網址和垃圾郵件。 繼續閱讀
