今日企业的网络安全正在面临前所未有的挑战,这主要来自于有组织、有特定目标、隐蔽性强、破坏力大、持续时间长的新型攻击和威胁,以往这些有针对性的攻击通常会把目标瞄准大型企业机构,如今一些规模较小的公司也开始成为黑客发动针对性攻击的目标。
针对APT攻击,赛门铁克通过端点、网关、数据中心三层次的防护来抵御,同时赛门铁克全球智能网络及研究团队通过传感器安全遥测数据的分析,分发最新安全情报给用户。至此赛门铁克针对APT攻击既有全面的安全防护解决方案,也有覆盖全球的智能情报网络,已经织起一张“三点一面”多层次防御网络。
在这张“三点一面”的防御网络中,赛门铁克全新应用了两项最新技术,包括:在赛门铁克端点安全防护产品中融入网络威胁防护(Network Threat Protection)技术,以更好的保护Mac操作系统;在Symantec Messaging Gateway 中嵌入全新的Disarm 技术,保护企业免受针对性恶意附件式攻击。
在端点层面,赛门铁克通过五大手段进行防护,分别是入侵防御、高级扫描、洞察信誉、SONAR、SMR工具,通过这些分析和拦截手段保护企业用户的端点安全;在网关层面, 赛么铁克通过提供邮件端、云端邮件、Web防护主动式的防护方案避免APT攻击,其中在Symantec Messaging Gateway 中嵌入的全新Disarm 技术把每一个邮件附件替换成数字无害副本,并且截止到目前Disarm能够拦截98%的零日漏洞攻击;针对数据中心赛门铁克提供Symantec Critical System Protection(CSP),这是一款专为保护现实和虚拟基础设施的服务器锁定解决方案,不仅能够保护域控制器,还可满足PCI法规遵从要求,并阻止零日攻击屏蔽嵌入式系统。赛门铁克首席系统安全工程师马蔚彦表示,数据中心防护方案受到运营商的青睐,而众多大型企业如能源、电力等也都在考虑再其数据中心中应用该类方案。
今年4月发布的《第18期赛门铁克安全威胁报告》揭示,2012年针对性攻击的数量较上一年激增了42%。而在这些意图窃取企业知识产权信息的针对性网络攻击中,有31%是以制造业和中小型企业为目标。赛门铁克大中华区信息安全技术支持部总监罗少辉表示,“为保护所有规模的企业免受针对性攻击的侵扰,赛门铁克结合先进的安全技术和覆盖全球的智能情报网络,不断更新阻止攻击的安全标准,为客户提供实时不间断的监测与威胁响应服务,防止攻击者从网关、端点、数据中心或任何其他途径进入企业网络。”