2016年9月8日，Ixia宣布為Ixia Security Fabric的重要組件ThreatARMOR添加可阻止惡意軟件變異版本的全新特性—— Zero-Day Malware Immunity(零日變種惡意軟件防御)。變種惡意軟件往往會利用復(fù)雜混淆的技術(shù)躲避基于簽名的安全引擎檢測，Ixia Security Fabric可提供穩(wěn)健的彈性、情境感知型智能數(shù)據(jù)處理以及安全情報，確保即使在加密的情況下也能始終將適當(dāng)?shù)臄?shù)據(jù)發(fā)送至適當(dāng)?shù)墓ぞ?，并增?qiáng)現(xiàn)有安全工具的性能。

現(xiàn)今，黑客們不斷以各種新方式改變和偽裝惡意軟件。據(jù)統(tǒng)計，2015全年每天會發(fā)生上百萬次來自黑客的惡意軟件攻擊，而各技術(shù)研究機(jī)構(gòu)也在爭相向市場投放新產(chǎn)品以抵御這些持續(xù)進(jìn)化、不斷變異的網(wǎng)絡(luò)威脅。盡管這些防御產(chǎn)品功能也十分強(qiáng)大，但每年仍需應(yīng)對呈指數(shù)級激增的網(wǎng)絡(luò)威脅。而Ixia Security Fabric能夠追本溯源，以從源頭攔截變種零日攻擊的方法，極大緩解這些負(fù)擔(dān)。

通過Ixia應(yīng)用與威脅情報研究中心(Ixia Application and Threat Intelligence Research Center)提供的強(qiáng)大信息支持，Ixia Security Fabric能夠根據(jù)惡意IP源頭來阻止攻擊，而不是對數(shù)百萬起攻擊進(jìn)行逐一分析，進(jìn)而完全過濾掉未知和變種零日攻擊。通過減少惡意流量及其相關(guān)警報，Security Fabric將提高現(xiàn)有安全工具與安全團(tuán)隊效率。

零日變種

最近的一個零日變種案例是勒索軟件變種“Locky”，這種惡意軟件能夠通過“喬裝打扮”逃避基于簽名的病毒防御與入侵檢測系統(tǒng)的監(jiān)測。攻擊者向目標(biāo)用戶發(fā)送包含宏命令文檔的電子郵件，當(dāng)該用戶打開這封電子郵件時，宏命令即會連接攻擊者的遠(yuǎn)程服務(wù)器，下載這個零日變種勒索軟件。僅在今年，每天就有100,000位用戶感染Locky。

Ixia的威脅情報

Ixia運(yùn)用綜合方法通過安全解決方案增強(qiáng)各應(yīng)用程序，而這些解決方案則與該公司的應(yīng)用與威脅情報(ATI)研究中心持續(xù)更新的反饋信息保持實(shí)時同步。ATI研究中心全年24小時全天候?qū)诳凸艟W(wǎng)絡(luò)的惡意軟件和技術(shù)實(shí)施人工和自動分析。

Ixia應(yīng)用與威脅情報高級總監(jiān)Steve McGregory表示：“ATI研究中心每天收集并分析數(shù)千個惡意軟件及其變種的新樣本。我們尤為關(guān)注這些網(wǎng)絡(luò)活動，包括搜索它們的域名，連接的網(wǎng)站，進(jìn)行的下載指令或執(zhí)行文件，以及它們將泄漏的數(shù)據(jù)發(fā)送至何處。我們對所有這些信息進(jìn)行交叉比對，并將其加入我們的機(jī)器學(xué)習(xí)與大數(shù)據(jù)分析引擎，并以此幫助我們客戶的網(wǎng)絡(luò)得到充分保護(hù)。”

零日防護(hù)與ThreatARMOR

ThreatARMOR利用Ixia應(yīng)用與威脅最新情報讓企業(yè)組織免于遭受惡意站點(diǎn)的攻擊，并可通過阻擋攻擊者IP地址的方式減少安全警報。這也就意味著用戶即使意外打開了惡意文檔，下載勒索軟件的企圖也會被有效阻擋，并可在其他保護(hù)工具甚至剛意識到新威脅之前化解攻擊。

由于ThreatARMOR并非基于特征識別的解決方案，因而新增零日惡意軟件防御特性，可以根據(jù)不斷擴(kuò)充的”Rap Sheet(黑名單)”云數(shù)據(jù)庫阻止攻擊，該數(shù)據(jù)庫包含了當(dāng)前正在活躍且仍在持續(xù)激增的惡意IP最新信息。此外，ThreatARMOR的Rap Sheet云數(shù)據(jù)庫也將提供明確的公開證據(jù)，只有經(jīng)過充分驗(yàn)證的惡意活動IP地址才會被攔截。