近日全球整合式多功能企業(yè)安全解決方案領(lǐng)袖企業(yè)WatchGuard在上海發(fā)布最新一代Firebox M系列防火墻該系列產(chǎn)品融合WatchGuard多項(xiàng)業(yè)內(nèi)領(lǐng)先的創(chuàng)新技術(shù)特別針對中小企業(yè)及分支機(jī)構(gòu)所設(shè)計(jì)Firebox M系列擁有業(yè)內(nèi)最強(qiáng)的UTM效能優(yōu)勢其構(gòu)建的縱深防御體系包括了下一代仿真沙盒Sandbox技術(shù)打造的WatchGuard APT Blocker高級持續(xù)性威脅阻斷模塊可幫助用戶有效抵御零日威脅魚叉式網(wǎng)絡(luò)釣魚水坑攻擊并在防范APT的同時(shí)協(xié)助中小企業(yè)阻止勒索軟件Ransomware對核心數(shù)字資產(chǎn)造成的傷害

網(wǎng)絡(luò)威脅不斷惡化傳統(tǒng)防御架構(gòu)已然失效

在網(wǎng)絡(luò)威脅不斷惡化的當(dāng)下許多中小企業(yè)用戶采用的網(wǎng)絡(luò)安全防御系統(tǒng)正在失效雖然針對惡意代碼查殺的防毒軟件已經(jīng)成為企業(yè)級用戶的標(biāo)準(zhǔn)配置但APT攻擊者和勒索軟件的制造者也掌握了相對應(yīng)的隱匿技術(shù)竊取鎖定出售散布企業(yè)核心機(jī)密檔案的惡性事件高頻率出現(xiàn)電商零售酒店倉儲物流等行業(yè)更是無一幸免另外采用單一或者是無法整合管理的網(wǎng)絡(luò)安全檢測技術(shù)用戶很難在日常的網(wǎng)絡(luò)行為當(dāng)中發(fā)現(xiàn)APT攻擊的跡象安全產(chǎn)品的簡單堆砌更無法讓企業(yè)遠(yuǎn)離Ransomware軟件造成的財(cái)產(chǎn)損失風(fēng)險(xiǎn)

在8月25日WatchGuard大中華區(qū)Firebox M系列新產(chǎn)品路演上海站現(xiàn)場WatchGuard全球銷售副總裁Alex Thurber先生對網(wǎng)絡(luò)威脅的演化趨勢以及WatchGuard領(lǐng)先性技術(shù)在全球范圍大量用戶成功應(yīng)用的案例進(jìn)行了全面介紹同時(shí)針對用戶難以發(fā)掘的APT攻擊令人厭惡的Ransomware行徑中采用的攻擊手法WatchGuard多位資深安全架構(gòu)師以縱深防御體系構(gòu)建為核心對有效化解以上威脅的定制化解決方案進(jìn)行了精彩解讀

圖1WatchGuard全球銷售副總裁Alex Thurber先生

從定制化攻擊鏈條入手縱深防御發(fā)揮APT Blocker技術(shù)優(yōu)勢

從AIDS Trojan第一個(gè)勒索軟件到RevetonCryptoLockerCrypoWall再到針對移動(dòng)端的Mobile Variants勒索軟件的演變方式與敲詐勒索的陷阱在近幾年當(dāng)中迅速增多數(shù)據(jù)統(tǒng)計(jì)近3%的受害者最終交付了贖金但這并不意味著攻擊被終止反而令黑客變本加厲

對此WatchGuard 資深架構(gòu)師張志華認(rèn)為使用勒索軟件是用惡意軟件賺快錢的好方法要建立一個(gè)殭尸網(wǎng)絡(luò)出租感染者竊取銀行憑證并從銀行賬戶竊取資金將非常麻煩而勒索軟件則更加直接我們發(fā)現(xiàn)中小企業(yè)中的辦公文件正在越來越多地被黑客用來勒索贖金TorrentLocker的模仿者CryptoFortress可以加密網(wǎng)絡(luò)共享文件同時(shí)RansomwebCRYPWEB可以加密網(wǎng)站和網(wǎng)頁服務(wù)器這些新發(fā)現(xiàn)的變種進(jìn)一步確認(rèn)了企業(yè)成為加密勒索軟件與定制化攻擊的目標(biāo)

圖2WatchGuard 縱深防御架構(gòu)針對定制化攻擊鏈條

隨著勒索軟件廣泛擴(kuò)散網(wǎng)絡(luò)綁匪將他們目標(biāo)延伸到云和移動(dòng)端但近88%的惡意軟件可通過變異逃避基于特征碼的防病毒解決方案為此WatchGuard依據(jù)Cyber Kill Chain模型3.0針對踩點(diǎn)投送漏洞利用感染/植入控制C&C擴(kuò)散和收割在每個(gè)階段都提供了對應(yīng)的自研發(fā)技術(shù)以及集成了第三方信息安全產(chǎn)品中的優(yōu)秀技術(shù)形成了可以信賴的縱深防御體系其中APT Blocker可以模擬一個(gè)完整的受害系統(tǒng)在受保護(hù)的環(huán)境中運(yùn)行未知的內(nèi)容進(jìn)行行為分析檢測沙盒規(guī)避行為以及跟蹤額外的惡意軟件與命令及控制C&C服務(wù)器另外APT Blocker技術(shù)同樣適用于APT攻擊有效性更覆蓋了零日攻擊中黑客慣用的各類伎倆他全面介紹了黑客攻擊鏈條各個(gè)階段的特點(diǎn)以及根據(jù)入侵特征形成有針對性的安全防御技術(shù)組合

誰都可能成為APT攻擊受害者 Firebox M系列為中小企業(yè)量身打造

作為縱深防御解決方案中的重要產(chǎn)品組件WatchGuard最新推出的Firebox M系列防火墻不僅可以提供高達(dá)8Gbps的防火墻性能整合了業(yè)內(nèi)最嚴(yán)密的信息安全功能更融合了WatchGuard APT Blocker和WatchGuard Dimension大數(shù)據(jù)分析可視化解決方案其中APT Blocker技術(shù)正是識破APT攻擊者隱匿行為以及攔截 Ransomware入侵斬?cái)郈&C通訊外聯(lián)的關(guān)鍵所在

圖3WatchGuard FIREWARE操作系統(tǒng)圖

WatchGuard Technologies的研究團(tuán)隊(duì)發(fā)現(xiàn)如今最普通的惡意軟件也利用了與APT攻擊同樣的高級策略這意味著每個(gè)企業(yè)都可能受到APT攻擊的風(fēng)險(xiǎn)這與企業(yè)所處的行業(yè)網(wǎng)絡(luò)規(guī)模大小無關(guān)誰都可能是下一個(gè)受害者

針對中小企業(yè)技術(shù)能力安全成本APT攻擊防御分支機(jī)構(gòu)管理等諸多實(shí)際需要WatchGuard Firebox M全系列防火墻中的APT Blocker可以識別并提交可疑文件到下一代全系統(tǒng)仿真沙盒進(jìn)而分析復(fù)雜的整套文件可執(zhí)行文件Office文檔PDF文件和Android的APK另外Firebox M系列防火墻的用戶還可以使用WatchGuard 獨(dú)一無二的Dimension云安全網(wǎng)絡(luò)解決方案利用多維視角和獨(dú)有的可視化日志管控平臺幫助企業(yè)在大數(shù)據(jù)時(shí)代收集威脅情報(bào)并擁有快速分析日志和挖掘數(shù)據(jù)的控制力第一時(shí)間洞察網(wǎng)絡(luò)變化并設(shè)置更為專業(yè)的安全策略

在WatchGuard大中華區(qū)Firebox M系列新產(chǎn)品發(fā)布會現(xiàn)場WatchGuard資深銷售總監(jiān)金鍇分別展示了Firebox M系列中的4款產(chǎn)品的產(chǎn)品特性并對M200M300M400M500可以將頂尖的統(tǒng)一威脅管理策略延伸到WLAN和分支機(jī)構(gòu)VPN鏈接的易用性進(jìn)行了介紹

WatchGuard全球銷售副總裁Alex Thurber先生表示技術(shù)上的持續(xù)創(chuàng)新讓我們已經(jīng)5年連續(xù)領(lǐng)跑Gartner UTM 魔力四象限而LiveSecurity團(tuán)隊(duì)不僅每日監(jiān)控全球網(wǎng)絡(luò)威脅為客戶分享最新的威脅防御策略更讓W(xué)atchGuard成為了全球分析師一致認(rèn)可的價(jià)值領(lǐng)袖從推出全球第一臺商用的硬件防火墻到如今遍布全球的1,000,000企業(yè)用戶選擇了WatchGuard功能完備價(jià)格合理的網(wǎng)絡(luò)安全解決方案對于中小型企業(yè)及多分支機(jī)構(gòu)來說Firebox M系列的問世完美地平衡了易用性和安全性我們相信最新的Firebox M系列將會成為國內(nèi)中小企業(yè)最可信賴的安全助手幫助用戶從容應(yīng)對威脅演化為企業(yè)守護(hù)信息果實(shí)和商業(yè)機(jī)密