近日,全球整合式多功能企业安全解决方案领袖企业WatchGuard在上海发布最新一代Firebox M系列防火墙,该系列产品融合WatchGuard多项业内领先的创新技术,特别针对中小企业及分支机构所设计。Firebox M系列拥有业内强的UTM效能优势,其构建的纵深防御体系包括了下一代仿真沙盒(Sandbox)技术打造的WatchGuard APT Blocker(高级持续性威胁阻断)模块,可帮助用户有效抵御零日威胁、鱼叉式网络钓鱼、水坑攻击,并在防范APT的同时协助中小企业阻止勒索软件(Ransomware)对核心数字资产造成的伤害。
网络威胁不断恶化 传统防御架构已然失效
在网络威胁不断恶化的当下,许多中小企业用户采用的网络安全防御系统正在失效。虽然针对恶意代码查杀的防毒软件已经成为企业级用户的标准配置,但APT攻击者和勒索软件的制造者也掌握了相对应的隐匿技术,窃取、锁定、出售、散布企业核心机密档案的恶性事件高频率出现,电商、零售、酒店、仓储物流等行业更是无一幸免。另外,采用单一或者是无法整合管理的网络安全检测技术,用户很难在日常的网络行为当中发现APT攻击的迹象,安全产品的简单堆砌更无法让企业远离Ransomware软件造成的财产损失风险。
在8月25日WatchGuard大中华区Firebox M系列新产品路演上海站现场,WatchGuard全球销售副总裁Alex Thurber先生对网络威胁的演化趋势以及WatchGuard领先性技术在全球范围大量用户成功应用的案例进行了全面介绍。同时,针对用户“难以发掘”的APT攻击、“令人厌恶”的Ransomware行径中采用的攻击手法,WatchGuard多位资深安全架构师以纵深防御体系构建为核心,对有效化解以上威胁的定制化解决方案进行了精彩解读。
图1:WatchGuard全球销售副总裁Alex Thurber先生
从定制化攻击链条入手,纵深防御发挥APT Blocker技术优势
从AIDS Trojan(第一个勒索软件)到Reveton、CryptoLocker、CrypoWall,再到针对移动端的Mobile Variants,勒索软件的演变方式与敲诈勒索的陷阱在近几年当中迅速增多。数据统计,近3%的受害者最终交付了“赎金”,但这并不意味着攻击被终止,反而令黑客“变本加厉”。
对此,WatchGuard 资深架构师张志华认为,使用勒索软件是用恶意软件赚快钱的好方法。要建立一个殭尸网络、出租感染者、窃取银行凭证并从银行账户窃取资金将非常麻烦,而勒索软件则更加直接。我们发现中小企业中的办公文件正在越来越多地被黑客用来勒索赎金。TorrentLocker的模仿者CryptoFortress可以加密网络共享文件,同时,Ransomweb(CRYPWEB)可以加密网站和网页服务器,这些新发现的变种进一步确认了企业成为加密勒索软件与定制化攻击的目标。
图2:WatchGuard 纵深防御架构针对定制化攻击链条
“随着勒索软件广泛扩散,网络绑匪将他们目标延伸到云和移动端,但近88%的恶意软件可通过变异逃避基于特征码的防病毒解决方案。为此,WatchGuard依据Cyber Kill Chain模型3.0,针对踩点、投送、漏洞利用、感染/植入、控制(C&C)、扩散和收割,在每个阶段都提供了对应的自研发技术,以及集成了第三方信息安全产品中的优秀技术,形成了可以信赖的纵深防御体系。其中,APT Blocker可以模拟一个完整的受害系统,在受保护的环境中运行未知的内容、进行行为分析、检测沙盒规避行为,以及跟踪额外的恶意软件与命令及控制(C&C)服务器。另外,APT Blocker技术同样适用于APT攻击,有效性更覆盖了零日攻击中黑客惯用的各类伎俩。”他全面介绍了黑客攻击链条各个阶段的特点,以及根据入侵特征形成有针对性的安全防御技术组合。
谁都可能成为APT攻击受害者 Firebox M系列为中小企业量身打造
作为纵深防御解决方案中的重要产品组件,WatchGuard最新推出的Firebox M系列防火墙,不仅可以提供高达8Gbps的防火墙性能、整合了业内最严密的信息安全功能,更融合了WatchGuard APT Blocker和WatchGuard Dimension大数据分析可视化解决方案。其中,APT Blocker技术正是识破APT攻击者隐匿行为以及拦截 Ransomware入侵、斩断C&C通讯外联的关键所在。
图3:WatchGuard FIREWARE操作系统图
WatchGuard Technologies的研究团队发现,如今最普通的恶意软件也利用了与APT攻击同样的高级策略,这意味着每个企业都可能受到APT攻击的风险,这与企业所处的行业、网络规模大小无关,谁都可能是下一个受害者。
针对中小企业技术能力、安全成本、APT攻击防御、分支机构管理等诸多实际需要,WatchGuard Firebox M全系列防火墙中的APT Blocker可以识别并提交可疑文件到下一代全系统仿真沙盒,进而分析复杂的整套文件(可执行文件,Office文档,PDF文件和Android的APK)。另外,Firebox M系列防火墙的用户还可以使用WatchGuard 独一无二的Dimension云安全网络解决方案,利用多维视角和独有的可视化日志管控平台,帮助企业在大数据时代收集威胁情报,并拥有快速分析日志和挖掘数据的控制力,第一时间洞察网络变化并设置更为专业的安全策略。
在WatchGuard大中华区Firebox M系列新产品发布会现场,WatchGuard资深销售总监金锴分别展示了Firebox M系列中的4款产品的产品特性,并对M200、M300、M400、M500可以将顶尖的统一威胁管理策略延伸到WLAN和分支机构VPN链接的易用性进行了介绍。
WatchGuard全球销售副总裁Alex Thurber先生表示:“技术上的持续创新让我们已经5年连续领跑Gartner UTM 魔力四象限,而LiveSecurity团队不仅每日监控全球网络威胁,为客户分享最新的威胁防御策略,更让WatchGuard成为了全球分析师一致认可的价值领袖。从推出全球第一台商用的硬件防火墙,到如今遍布全球的1,000,000企业用户选择了WatchGuard功能完备、价格合理的网络安全解决方案,对于中小型企业及多分支机构来说,Firebox M系列的问世完美地平衡了易用性和安全性。我们相信,最新的Firebox M系列将会成为国内中小企业最可信赖的安全助手,帮助用户从容应对威胁演化,为企业守护信息果实和商业机密。”