賽門鐵克結合獨特技術 全方位防禦「針對性攻擊」

賽門鐵克公司近日宣佈推出兩項創新獨特技術，結合賽門鐵克既有的全面安全防護解決方案與覆蓋全球的全域情報網路（Global Intelligence Network），幫助用戶全方位防禦針對性攻擊（Targeted Attacks）。此次發佈的兩項最新技術包括：在賽門鐵克端點防護產品（Symantec Endpoint Protection）中融入網路威脅防護（Network Threat Protection）技術，給Mac操作系統更全面的防護；而Symantec Messaging Gateway中也嵌入全新的Disarm 技術，保護企業免受針對性惡意附件攻擊。

如今，針對性攻擊的目標已經不僅僅侷限於大型企業機構，一些規模較小的公司，也開始成為駭客發動針對性攻擊的目標。由於中、小型企業安全措施簡單，又經常通過緊密的產業鏈與大企業發生業務聯繫，潛藏的資安危機不容小覷。今年4月發佈的《第18期賽門鐵克網路安全威脅報告》揭示，2012年針對性攻擊的數量較上一年激增42%。而在這些意圖竊取企業知識產權訊息的針對性網路攻擊中，有31%是以製造業和中、小型企業為目標。賽門鐵克大中華區安全技術總監 Victor Law表示：「為保護所有規模的企業免受針對性攻擊的侵害，賽門鐵克結合先進的安全技術和覆蓋全球的全域情報網路，不斷更新安全標準，為客戶提供即時不間斷的監測與威脅應變服務，防止攻擊者從訊息閘道、端點、數據中心或任何其他途徑進入企業網路。」

賽門鐵克端點防護的獨特技術
為Mac設計的最新版賽門鐵克端點防護（Symantec Endpoint Protection）12.1.4 中新增了網路威脅防護（Network Threat Protection） 技術。隨着Mac商務用戶的增長，駭客已經開始針對Mac系統展開攻擊。然而由於許多Mac用戶對安全問題的忽視，Mac系統成為針對性攻擊者潛在的金礦。賽門鐵克網路威脅防護技術能迅速感知攻擊者向Mac系統傳入的網路流量，從而準確定位針對性攻擊漏洞並自動將其攔截。它採用一項獲得專利的應用層協議感知入侵防禦系統，不僅能識別和攔截已知攻擊，並且能識別和攔截許多未知攻擊或Zero-Day漏洞攻擊。

此外，在Network Threat Protection 分析和攔截攻擊的同時，賽門鐵克端點防護還啟用了 Symantec Insight 和SONAR等主動式防禦技術環環緊扣地攔截針對性攻擊。Symantec Insight專利技術利用賽門鐵克數百萬客戶的匿名軟件部署模式來分析判定哪個軟體受到世界各地用戶的信賴，哪個軟體屬於未知或需要規避。由於針對性攻擊採用變異和訂製的惡意軟體來逃避傳統的病毒指紋、啟發式檢測、模擬器以及虛擬執行（VX）系統，所以像Insight這樣的技術是識別和攔截針對性攻擊的僅有方法之一。而SONAR行為偵測技術能夠自動監控受保護的端點上所有正在運行中的軟件行為，即時分析每個運行中的應用行為，以識別具有針對性攻擊行為的軟體。去年，在賽門鐵克攔截的威脅中，超過50%的威脅由這三大主動式防禦技術所攔截的。

賽門鐵克保護閘道的獨特創新方法
首先，賽門鐵克Messaging Gateway 10.5中新增的Disarm 技術由賽門鐵克研發實驗室開發，採用產業界創新技術來保護用戶免受針對性惡意附件式攻擊的侵擾。大多數針對性攻擊經過精心策劃會偽裝成無害的樣子，一般通過電子郵件發送的文件並附帶了例如PRF、DOC或XLS格式的文檔，其中包含嵌入式攻擊。由於這些攻擊完全未知，因此有可能逃過所有傳統的掃瞄儀、啟發式檢測、模擬器，甚至虛擬執行解決方法。而賽門鐵克創新的Disarm技術，通過把每一個郵件附件替換成數字式的無害副本，從而從根源上阻止了收件人與惡意程序的接觸。這項產業界獨家技術能夠詳細檢查所有帶有Microsoft Office 和 Adobe PDF附件的電子郵件，並建立附件的重構版本，在郵件和新附件發送給收件人之前，刪除任何可被利用的活動內容，例如Javascript和嵌入式Flash。在賽門鐵克進行的測試中，我們發現Disarm能夠攔截2013年迄今為止98%的利用Zero-Day漏洞的攻擊。

當然，針對性攻擊會試圖獲取每個攻擊向量併為其所用。通常這些攻擊者會通過社群網路聯繫公司員工，然後使攻擊滲透進他們的電腦，進而滲透進公司網路。Symantec Web Gateway（SWG）是一種監控所有入站和出站網站流量的創新產品，專門用來發現和攔截針對性攻擊。SWG也利用Symantec Insight專利技術來自動發現「信譽度低」的文檔，在它們到達用戶之前將其攔截。

除此之外，賽門鐵克還通過Email Security.cloud服務提供主動式電子郵件保護。這一創新託管服務自動過濾所有入站和出站的電子郵件，而不需要在網路中部署任何軟體或硬體。Email Security.cloud採用SKEPTIC和 Real-Time Link等多種技術提供先進的針對性攻擊防護。

賽門鐵克保護現實和虛擬數據中心的解決方案
賽門鐵克也在保護數據中心中的關鍵資產和信息。賽門鐵克提供Symantec Critical System Protection（CSP），這是一款專為保護現實和虛擬基礎設施的服務器鎖定解決方案。你可以安裝並配置CSP，使之允許已知的合法活動在服務器上運行，而攔截其它一切反常活動。如果針對性攻擊確實對服務器構成威脅，它們會明顯地採取偏離常態的行動，以訪問計算機上或數據中心任何地方的敏感數據。CSP自動監測到這些行動，自動攔截攻擊行為。只有被許可的軟件程序可以在系統中運行，而且那些程序只能進行被許可的行為操作、訪問那些被許可的資源。

賽門鐵克的針對性攻擊防護
賽門鐵克晝夜不停地工作，保護我們的客戶免受針對性攻擊。除了上述的創新技術，賽門鐵克的安全解決方案也得到了賽門鐵克全域情報網路以及一支由世界各地550多名研究人員所組成的專業隊伍的支持。賽門鐵克的全域情報網路平台日以繼夜地收集來自賽門鐵克數百萬用戶和感測器的匿名監測。賽門鐵克利用這一超過2.5萬億個安全監測數據來自動發現新的攻擊，並監控攻擊者網路。簡單地說，賽門鐵克的專業知識、全球情報以及可視性能為用戶帶來業界最全面、最強大的針對性攻擊防護。