websense四大创新应对邮件安全威胁 |
| 来源:email100.com 时间:2012-12-14 |
| 电子邮件在企业的工作中扮演的角色日益重要,其安全防范也必须随之提升。近日,Websense安全专家、中国区技术经理陈纲对IT专家网表示,传统防御策略难以有效防范的电子邮件威胁日益严重,通过Websense的实时威胁感知系统、云端预过滤、内置企业级DLP和TRITON统一架构等四大对策,可以帮助企业更好地遏制恶意邮件威胁。
2013年Websense 安全威胁预测
基于多年来对安全市场的观察和分析,Websense实验室负责人黎浩贤向IT专家网分享了2013年的安全威胁趋势,做出了如下的预测:
1. 攻击将继续利用合法的Web平台
2. 更多的跨平台威胁将会进入到移动设备中
3. 合法的移动应用商城将被挂载更多的恶意软件
4. “黑客攻击”事件的成功率将会降低
5. 由政府发起的攻击行为将增加
6. 安全威胁将变得更具有“虚拟意识”
7. 电子邮件威胁将演进到新的级别
其中,电子邮件面临的威胁,将体现为恶意附件卷土重来,僵尸程序使用加密和域生成算法(DGA) ,攻击瞄准专业人士,以及指定攻击时间和目标以避开监察等。
面对上述安全威胁,黎浩贤表示,在2013年企业应当采取更积极主动的防护姿态。
然而,传统的基于特征码的信息安全工具,如反病毒软件、防火墙和入侵防护产品等,仅仅能有效地阻挡目前30%-50%的信息安全威胁。因此,黎浩贤指出,应对创新型的安全威胁,企业需要多层防御架构。
Websense解决之道
作为专注于Web, 邮件和数据安全的服务商,在过去的2012年,Websense针对APT攻击和DLP,做了很多努力。Websense中国区技术经理陈纲表示,高级威胁技术具有费尽心思回避检测的特色,管理人员一般很容易想到“御敌于国门之外”,却忘了利益驱动的APT攻击必然要回传数据,但Websense非常重视出站的防护,TRITON一直致力于同时改善入站和出站的高级恶意软件攻击检测。
内嵌的ACE威胁分析引擎,具有 10项新防御措施,以应对高级威胁和数据窃取。入站措施包括:高级恶意软件载荷、潜在漏洞攻击文件和移动恶意软件;出站方面则具有犯罪加密上传、含有密码的文件、高级恶意软件 命令与控制、未授权的移动应用市场、OCR (光学字符识别) 、点滴 (基于状态) DLP 和地理目的地等。
应对邮件威胁
以邮件为例,现在的恶意邮件更加狡猾,表现为鱼叉式钓鱼技术,嵌入Web链接的电子邮件诱惑,邮件交付后恶意软件延时感染,邮件安全系统仅看到了无害的链接等。
陈纲分享了一个真实的案例:Websense公司内部接到的一封伪装成销售促销奖励通知的邮件,包括内容和形式都非常逼真,链接到了一个域名与Websense相近的URL,但该URL并非Websense官方网站。
平心而论,由于每天都要面对大量大工作,这样的邮件让企业员工无法提起警惕之心,恶意软件攻击让企业防不胜防。
陈纲表示,针对邮件安全的新趋势,Websense在2012年做出了四项关键的更新,包括实时威胁感知系统、云端预过滤、内置企业级DLP和TRITON统一架构。
由于当前及时的邮件往来在商业活动中非常重要,因此,利用实时的感知系统来最大程度地减少威胁,显然是必须的。
陈刚表示,通过Websense的ACE高级分析引擎,ThreatSeeker 每天主动分析9亿终端及50亿网页,包括Facebook及其他动态网站以理,内嵌的URL分类,能够对任意内嵌链接的内容进行分类,而URL 沙盒则可以实时地分析网页链接及未知信誉的网页。
在云计算技术上,Websense利用云服务来过滤垃圾邮件和恶意邮件,这样的好处是,由于邮件在抵达公司网络前就被阻挡掉,可以帮助企业减少多达76%的邮件流量,,从而节省带宽成本。另外,云服务的方式,可以实现最大化弹性部署而不需要额外的硬件及资源。
为保证期邮件过滤的质量,Websense云服务中部署其先进的反垃圾/反恶意软件技术,如下图所示。 |
|
|
|
