防禦工作分秒必爭、一致生命週期填補保安缺口
細心的 IT 人應該會留意到,在日常保安操作與進階保安營運團隊之間往往會出現所謂的組織性缺口,這些缺口的出現因素眾多,其中之一相信是進階保安營運團隊及防禦系統之間各自傾向獨立部署防禦工作,導致彼此間無法在整個保安組織或環境裡共享訊息。
其次是因為傳統的保安防禦系統只能偵測和攔截已知的威脅,但大多無法偵測現時的零日威脅和新型惡意軟件;單是這兩個例子,已足以令企業面臨重大的保安威脅。早前一份由 Verizon 公佈的資料便顯示,84% 進階針對性攻擊只需數秒鐘、數分鐘或數小時就能攻破目標,然而 78% 的漏洞卻需要數周、數月,甚至數年時間才被發現。
有廠商便看準這方面保安方案較少,競爭相對較細,於是便推出了一套名為 Blue Coat Advanced Threat Protection 的方案,此方案可稍為填補保安組織內的日常運作、事故遏制和解決之間的缺口;有關方面指出,方案能透過主動辨識進階針對性攻擊和零日惡意軟件,以提供 Advanced Threat Protection 生命週期防禦方案。
Blue Coat Advanced Threat Protection 能自動選擇最佳實踐方案和技術,並與企業流程和政策一致,使整個保安組織能夠以重覆和一致的方式迅速偵測、遏止和解決進階威脅;同時方案亦結合了本地及全球威脅情報,於威脅事故生命週期中的每個階段把未知的威脅轉化成已知的威脅,從而提高保安架構效益。
方案的部份功能如下:
偵測和防護
Blue Coat 安全網絡網閘(Secure Web Gateway)能即時攔截已知的威脅、惡意來源和惡意軟件交付網絡。通過 Blue Coat 內容分析系統(Content Analysis System)在網閘中協調反惡意軟件防護以及把可靠應用程式列入白名單,使保安團隊能輕鬆地管理通過預防性防禦系統的網絡活動。新型網絡威脅的資料內容會持續分享到本地和全球系統,透過由 15,000 名客戶和超過 7,500 萬用戶組成的 Blue Coat 全球情報網絡,延伸網絡威脅資訊和防護。
分析和緩解
透過 Blue Coat 內容分析系統的惡意軟件分析和沙盒功能,以及綜合 ThreatBLADES 的保安分析平台,方案可有效把未知威脅的事故封鎖大幅升級。由於對未知威脅行為和特徵的了解均來自自動分析,該等威脅情報會共享於整個保安架構之中,提升網閘的防護以達致更具規模的防禦。
據了解,Blue Coat 的惡意軟件分析技術已可擔任第三方沙盒解決方案的中介,令用戶可以靈活地選擇一個或多個解決方案,以偵測進階或未知的惡意軟件。
調查和修復
Blue Coat 保安分析平台能夠進行進階威脅特徵分析和事故解決。已知威脅的情報會用以調查和修復整個攻擊,包括已經存在於網絡上的其他惡意文件和威脅。整個攻擊情報會共享於企業各個架構,以及 Blue Coat 情報網絡,於「偵測與防護」階段自動偵測該新辨識的威脅。