作為趨勢科技全力打造零風險網絡世界的核心,趨勢科技于6月24日發布了業內第一份針對APT攻擊防御治理整體解決方案的技術白皮書——《演化的APT治理戰略》,將為“3C理論”提供重要的技術、產品以及解決方案支撐并且有利于幫助企業用戶消除數據泄露“常態化”的危險現狀。
“3C理論”旨在打造零風險的網絡世界
近年來,不論是企業級用戶,還是普通的消費者,在享受IT技術創新帶來的益處之外,也遭遇了前所未有的安全風險。黑客利用各種途徑獲取用戶隱私信息早已不是秘密,而針對各類企業、政府及組織機構的APT攻擊也廣泛出現,涉及業務機密甚至是國家安全的數據泄露風險正在加大,以經濟、商業及政治為目的的APT攻擊正逐步顯露其強大的負面影響。
IDC最新的安全報告中顯示:“大數據將會是整個IT 安全行業發生重大轉變的驅動因素,并將推動智能的信息安全模型的出現。針對防御APT 攻擊這個炙手可熱的話題,越來越多的安全廠商在技術手段上更加注重檢測/偵測技術,以數據為中心進行智能分析來檢測威脅、分析威脅。”
對此,趨勢科技(中國區)業務發展總監童寧表示:“趨勢科技在2012年提出了覆蓋‘3C領域’的戰略布局,這包括:云安全(Cloud And Data Center Security)、全面的用戶防護(Complete User Protection)、面向針對性攻擊的定制化智能防御(Custom Defense From Targeted Attacks),旨在幫助客戶應對APT高級持續性威脅、移動終端及更多的外圍設備在云安全時代面臨的挑戰。如今,作為信息安全廠商,必須針對威脅的數量、變化和速度,尋找解決方案,為此趨勢科技攜手各方力量、加速跨界融合,全面實現了內外部安全產品聯動機制,以幫助用戶應對今天和未來的威脅變化。”
趨勢科技(中國區)業務發展總監童寧
歷經3年發展,趨勢科技向著“打造一個交換數字信息零風險的世界”的企業愿景目標不斷前進。在云安全領域,提出了以Deep Security為核心的無代理虛擬化安全解決方案,并持續保持著云安全全球第一的領先地位。在全面的用戶防護部分,趨勢科技的PC-cillin、OfficeScan、SMW安全移動辦公軟件等安全軟件已經成為了業界第一的全平臺終端防護體系。在面向APT攻擊的定制化智能防御部分,趨勢科技提出了多維度深度收集系統和以大數據技術為核心智能分析系統,而在本次活動中發布的演化的APT治理戰略正是3C戰略發展的重要技術組成部分。
改變從“演化的APT 治理戰略”開始
趨勢科技產品經理林依瑩介紹:“APT 攻擊是一種高級的、狡猾的伎倆,高級黑客可以利用APT 入侵網絡、逃避‘追捕’、隨心所欲對相關數據進行長期訪問,最終挖掘到想要的信息。而一旦被APT 攻擊事件纏身,核心數據泄密之后,勢必造成知識產權的流失,將在技術、業務、市場、客戶等方面發生連鎖反應,侵蝕企業的市場價值,造成了意想不到的成本影響和連帶風險,更會影響到CEO、CIO、CTO等人的職業發展。”
趨勢科技產品經理林依瑩
為了改變網絡風險失控的現狀,趨勢科技提出了“演化的APT 治理戰略”,這包括:1個中心、4個過程、6個抑制點。即:“監控”為中心,實現威脅可視化、策略下發、以及威脅情報共享;“偵測、分析、響應、阻止”為4個治理過程,貫穿整個APT 治理的生命周期;對應APT 攻擊過程的6個階段分別建立抑制點,實現針對性極強的防御。
演化的APT 治理戰略中“偵測、分析、響應、阻止”的4個治理過程
趨勢科技產品經理白日表示:“演化的APT 治理戰略中所闡述的觀點,是一種‘螺旋迭代’的立體化治理模式,每經歷一個迭代周期,防護體系將具備更強的防御治理能力。另外,演化的APT 治理戰略包括的具體落地方案,通過趨勢科技控制管理中心(TrendMicro Control Manager,TMCM)整個企業提供全方位智能的安全管控,它緊密整合了趨勢科技云安全智能防護網絡(TrendMicro Smart Protection Network,SPN)全球威脅情報分析系統、趨勢科技深度威脅發現平臺(Deep Discovery,DD)的威脅偵測和分析能力。用戶可以將DD系列產品部署在各層網絡節點,構成安全聯動的防護體系,配合最高等級的趨勢科技APT治理專屬咨詢服務(TrendMicro Premium SupportProgram,PSP)從而達到有效治理APT 的目標。”
趨勢科技產品經理白日
趨勢科技深度威脅發現平臺(Deep Discovery系列)全面進入中國市場
建立“抑制點”是治理APT 攻擊的關鍵所在,為此趨勢科技在本次活動中重點介紹了深度威脅發現平臺(Deep Discovery產品系列)的全面性、有效性、開放性等特點,以及與云安全智能防護網絡(SPN)、控制管理中心(TMCM)聯動治理APT的具體方法。
趨勢科技深度威脅發現平臺(Deep Discovery)
趨勢科技深度威脅發現平臺(Deep Discovery)核心產品構成包括:威脅發現設備TDA、高級威脅郵件安全網關DDEI、深度威脅終端取證及行為分析系統DDES、深度威脅分析設備DDAN,該平臺能與趨勢科技網絡網關、服務器與終端、云和虛擬化安全產品以及第三方安全產品整合,構建完整的APT 治理體系。在第三方安全產品整合與功能聯動方面,趨勢科技與HP、IBM、Blue Coat、Palo Alto、HillStone(山石網科)已通過該平臺取得了預期的合作效果。
3C領域戰略的前瞻性,使得趨勢科技在APT 治理領域的解決方案已經覆蓋了整個APT 攻擊的生命周期,利用深度威脅發現平臺(Deep Discovery),用戶可在APT 攻擊的不同階段抑制APT 攻擊可能產生的影響,保護企業核心資產免受傷害。據統計,在全球50 大企業當中,有48 家都信賴趨勢科技的解決方案。