天津銀行攜手趨勢科技守護郵件安全 DDEI沙箱技術斬斷APT攻擊入口
責編:penggao |2015-08-10 11:34:11天津銀行在業務模式向著縱深化、多元化發展的同時,為了保障業務系統與核心數據的安全,決定采用先進的網絡安全技術防范新型網絡攻擊。為此,天津銀行針對高級持續性威脅(Advanced Persistent Threat,APT)的特殊性,采用了趨勢科技最新推出的深度威脅郵件安全網關DDEI,發揮了業內領先的沙箱分析技術和全球云安全網絡評估技術,實時檢測并有效阻止了定向工程郵件導致的數據泄漏事件發生。
APT攻擊正在蔓延,天津銀行選擇“主動”應對
近年來,天津銀行的業務領域持續創新,建立了集融資、結算、理財、咨詢等為一體的綜合性金融服務體系,尤其是在小微企業金融服務方面更搶先試水,并取得了預期效益。隨著數據大集中、新一代銀行、移動互聯網、云計算等創新技術被更深入地結合到金融業務流程之中,如何保障業務系統與核心數據的安全,如何利用先進的網絡安全技術防范最新的網絡攻擊,成為了天津銀行信息安全管理的重點工作。
“當前,全球每天平均新增惡意程序有200,000個,算下來,每秒就產生1.3個。另外,國外幾起針對金融行業的APT攻擊案件給我們敲響了警鐘。考慮到這些,我行技術人員在深入研究APT攻擊原理的同時,開始重新評估網絡中的弱點,并且著手建立能夠與之對抗的解決方案。”天津銀行技術工程師說到。
金融行業對信息網絡的依賴‘形同魚水’,但在當下的互聯網應用環境中安全漏洞和防護弱點層出不窮。那么,在隨后的網絡安全評估工作,天津銀行是否找到了答案?
高級惡意郵件準備“潛伏”,趨勢科技出手相助
天津銀行的技術人員通過對APT攻擊的步驟和途徑研究發現,在被媒體披露的APT攻擊案件中,有超過90%的APT攻擊利用了社交工程釣魚郵件。而在內部評估工作中,也證明了釣魚郵件正在威脅著天津銀行的網絡和數據安全。
對此,天津銀行相關技術負責人表示:“高級惡意郵件給我行帶來比較嚴重的困擾,為此我行與趨勢科技的工程師一起對網絡數據進行縝密分析,發現有大量的威脅正在通過郵件這種媒介,準備悄然無息地進入網絡。另外,今年大規模爆發的‘加密勒索軟件’事件,更督促著我行的郵件及數據安全需要更高的防護能力。為此,我行高度重視APT攻擊可能帶來的后續影響,決定從郵件安全管理入手,建立風險防范的抑制點。”
據了解,趨勢科技與天津銀行在長期合作中,通過定制化的威脅解決方案、先進的云安全防護產品,不斷滿足著用戶需求的變化,其技術創新和售后服務都得到了用戶的認可。而針對這次高級惡意郵件的分析工作,不僅對郵件本身,還包括了內嵌的文檔、URL、IP、域名以及后續行為等可疑對象進行檢查,由此發現了傳統郵件安全產品無法識別到的網絡攻擊。趨勢科技通過定制化的虛擬沙箱對這些可疑對象進一步分析,最終發現了深度偽裝的惡意代碼和C&C通訊,最終確認新型威脅,為天津銀行制定應對措施提供了依據。
針對這種情況,趨勢科技為天津銀行推薦了一套完整的郵件安全和APT防御解決方案,其中一款產品便是最新推出的趨勢科技深度威脅郵件安全網關DDEI。而在隨后的測試環節,DDEI顯示出了“過人之處”,并最終成為了天津銀行新一代郵件安全系統的核心。
天津銀行技術工程師表示:“通過一段時間的測試發現,與其他廠商同類產品通過匹配特征庫等方式識別垃圾郵件、病毒郵件相比,趨勢科技的郵件安全解決方案更完整、更有效、更先進。不僅對垃圾郵件、病毒郵件進行特征的比對處理,還擁有DDEI先進的惡意軟件檢測引擎,包括了郵件附件分析、文件漏洞檢測、嵌入式URL分析、智能文件解密以及定制化沙箱技術,這有效地阻止了傳統郵件安全或終端安全產品無法檢測的社交工程釣魚郵件、定向攻擊、Web威脅、病毒、間諜軟件、木馬后門等高級未知惡意威脅,為我們郵件的安全和APT攻擊防御、數據防泄露提供了可靠保障。”
“兩個第一”,專為APT防御打造
據了解,趨勢科技高級威脅郵件安全網關DDEI是目前國內首款針對APT攻擊的郵件類安全網關。雖然DDEI在全球金融領域的成功案例很多,但天津銀行卻是國內第一家采用APT郵件防御產品的金融機構。那么,“兩個第一”加在一起的效果如何呢?
從功能來看,DDEI能夠幫助天津銀行的網絡安全監控人員檢查所有郵件及附件安全,可偵測高級惡意軟件與文件漏洞攻擊,可涵蓋各種文件類型與內容,包括:各類 Windows 執行文件、 Microsoft Office 文件、PDF、Zip、Java、網站內容以及壓縮文件。
從能力來看,作為國內第一家部署該產品的銀行機構,除了在內部采用網絡沙箱的智能化分析,對來自Web 的內容和電子郵件流量進行分析,天津銀行還借助趨勢科技云安全智能防護網絡(SPN)和大數據威脅分析情報,與云端的全球威脅庫比對和共享威脅。
從效果來看,天津銀行相關技術人員表示:“之前我行員工經常受到垃圾郵件的困擾,在部署了傳統的垃圾郵件網關后,雖然垃圾郵件數量減少,但時常還會有用戶抱怨電腦受到勒索軟件和郵件中的惡意URL攻擊。之后我們部署趨勢科技的DDEI設備,通過其定制化沙箱技術,對郵件中存在的惡意附件和URL可以有效地進行檢測和攔截,大大減少了被感染的機率,減輕了管理員的維護壓力。最重要的一點是,當APT攻擊已經成為金融行業安全難題的時候,我們選擇了主動應對,從攻擊入口建立了有效的抑制點。”