WatchGuard發布最新一代Firebox M系列防火墻
責編:penggao |2015-08-26 14:54:13近日,全球整合式多功能企業安全解決方案領袖企業WatchGuard在上海發布最新一代Firebox M系列防火墻,該系列產品融合WatchGuard多項業內領先的創新技術,特別針對中小企業及分支機構所設計。Firebox M系列擁有業內最強的UTM效能優勢,其構建的縱深防御體系包括了下一代仿真沙盒(Sandbox)技術打造的WatchGuard APT Blocker(高級持續性威脅阻斷)模塊,可幫助用戶有效抵御零日威脅、魚叉式網絡釣魚、水坑攻擊,并在防范APT的同時協助中小企業阻止勒索軟件(Ransomware)對核心數字資產造成的傷害。
網絡威脅不斷惡化 傳統防御架構已然失效
在網絡威脅不斷惡化的當下,許多中小企業用戶采用的網絡安全防御系統正在失效。雖然針對惡意代碼查殺的防毒軟件已經成為企業級用戶的標準配置,但APT攻擊者和勒索軟件的制造者也掌握了相對應的隱匿技術,竊取、鎖定、出售、散布企業核心機密檔案的惡性事件高頻率出現,電商、零售、酒店、倉儲物流等行業更是無一幸免。另外,采用單一或者是無法整合管理的網絡安全檢測技術,用戶很難在日常的網絡行為當中發現APT攻擊的跡象,安全產品的簡單堆砌更無法讓企業遠離Ransomware軟件造成的財產損失風險。
在8月25日WatchGuard大中華區Firebox M系列新產品路演上海站現場,WatchGuard全球銷售副總裁Alex Thurber先生對網絡威脅的演化趨勢以及WatchGuard領先性技術在全球范圍大量用戶成功應用的案例進行了全面介紹。同時,針對用戶“難以發掘”的APT攻擊、“令人厭惡”的Ransomware行徑中采用的攻擊手法,WatchGuard多位資深安全架構師以縱深防御體系構建為核心,對有效化解以上威脅的定制化解決方案進行了精彩解讀。
圖1:WatchGuard全球銷售副總裁Alex Thurber先生
從定制化攻擊鏈條入手,縱深防御發揮APT Blocker技術優勢
從AIDS Trojan(第一個勒索軟件)到Reveton、CryptoLocker、CrypoWall,再到針對移動端的Mobile Variants,勒索軟件的演變方式與敲詐勒索的陷阱在近幾年當中迅速增多。數據統計,近3%的受害者最終交付了“贖金”,但這并不意味著攻擊被終止,反而令黑客“變本加厲”。
對此,WatchGuard 資深架構師張志華認為,使用勒索軟件是用惡意軟件賺快錢的好方法。要建立一個殭尸網絡、出租感染者、竊取銀行憑證并從銀行賬戶竊取資金將非常麻煩,而勒索軟件則更加直接。我們發現中小企業中的辦公文件正在越來越多地被黑客用來勒索贖金。TorrentLocker的模仿者CryptoFortress可以加密網絡共享文件,同時,Ransomweb(CRYPWEB)可以加密網站和網頁服務器,這些新發現的變種進一步確認了企業成為加密勒索軟件與定制化攻擊的目標。
圖2:WatchGuard 縱深防御架構針對定制化攻擊鏈條
“隨著勒索軟件廣泛擴散,網絡綁匪將他們目標延伸到云和移動端,但近88%的惡意軟件可通過變異逃避基于特征碼的防病毒解決方案。為此,WatchGuard依據Cyber Kill Chain模型3.0,針對踩點、投送、漏洞利用、感染/植入、控制(C&C)、擴散和收割,在每個階段都提供了對應的自研發技術,以及集成了第三方信息安全產品中的優秀技術,形成了可以信賴的縱深防御體系。其中,APT Blocker可以模擬一個完整的受害系統,在受保護的環境中運行未知的內容、進行行為分析、檢測沙盒規避行為,以及跟蹤額外的惡意軟件與命令及控制(C&C)服務器。另外,APT Blocker技術同樣適用于APT攻擊,有效性更覆蓋了零日攻擊中黑客慣用的各類伎倆。”他全面介紹了黑客攻擊鏈條各個階段的特點,以及根據入侵特征形成有針對性的安全防御技術組合。
誰都可能成為APT攻擊受害者 Firebox M系列為中小企業量身打造
作為縱深防御解決方案中的重要產品組件,WatchGuard最新推出的Firebox M系列防火墻,不僅可以提供高達8Gbps的防火墻性能、整合了業內最嚴密的信息安全功能,更融合了WatchGuard APT Blocker和WatchGuard Dimension大數據分析可視化解決方案。其中,APT Blocker技術正是識破APT攻擊者隱匿行為以及攔截 Ransomware入侵、斬斷C&C通訊外聯的關鍵所在。
圖3:WatchGuard FIREWARE操作系統圖
WatchGuard Technologies的研究團隊發現,如今最普通的惡意軟件也利用了與APT攻擊同樣的高級策略,這意味著每個企業都可能受到APT攻擊的風險,這與企業所處的行業、網絡規模大小無關,誰都可能是下一個受害者。
針對中小企業技術能力、安全成本、APT攻擊防御、分支機構管理等諸多實際需要,WatchGuard Firebox M全系列防火墻中的APT Blocker可以識別并提交可疑文件到下一代全系統仿真沙盒,進而分析復雜的整套文件(可執行文件,Office文檔,PDF文件和Android的APK)。另外,Firebox M系列防火墻的用戶還可以使用WatchGuard 獨一無二的Dimension云安全網絡解決方案,利用多維視角和獨有的可視化日志管控平臺,幫助企業在大數據時代收集威脅情報,并擁有快速分析日志和挖掘數據的控制力,第一時間洞察網絡變化并設置更為專業的安全策略。
在WatchGuard大中華區Firebox M系列新產品發布會現場,WatchGuard資深銷售總監金鍇分別展示了Firebox M系列中的4款產品的產品特性,并對M200、M300、M400、M500可以將頂尖的統一威脅管理策略延伸到WLAN和分支機構VPN鏈接的易用性進行了介紹。
WatchGuard全球銷售副總裁Alex Thurber先生表示:“技術上的持續創新讓我們已經5年連續領跑Gartner UTM 魔力四象限,而LiveSecurity團隊不僅每日監控全球網絡威脅,為客戶分享最新的威脅防御策略,更讓WatchGuard成為了全球分析師一致認可的價值領袖。從推出全球第一臺商用的硬件防火墻,到如今遍布全球的1,000,000企業用戶選擇了WatchGuard功能完備、價格合理的網絡安全解決方案,對于中小型企業及多分支機構來說,Firebox M系列的問世完美地平衡了易用性和安全性。我們相信,最新的Firebox M系列將會成為國內中小企業最可信賴的安全助手,幫助用戶從容應對威脅演化,為企業守護信息果實和商業機密。”