2018
02
05

【針對電子郵件與網頁的內容,過濾潛藏的危機 】內容安全是上網防護的核心[轉載自iThome]

關鍵字:勒索軟體APT攻擊電子郵件

電子郵件攻擊手法幾可亂真,以圖中基點資訊的SEG郵件安全閘道而言,企業透過這臺閘道設備先行過濾惡意威脅,能夠減少員工點選釣魚郵件的附件或是網址時,觸發勒索軟體攻擊的機會。

保護郵件安全是當務之急

在公司裡面,員工未必能受允許瀏覽網頁,但幾乎都會使用電子郵件信箱。而對於這種類型的防護措施中,我們這次徵詢相關資安廠商時,有許多國產品牌,都積極回覆產品如何回應勒索軟體攻擊,當中包含了基點資訊、網擎資訊、中華數位,以及趨勢科技等。

在這些品牌的郵件閘道設備裡面,針對勒索軟體威脅的進階偵測,我們看到基點資訊的Secure Email Gateway,最為突出,在防毒引擎和垃圾信過濾之外,對於疑似APT攻擊的惡意軟體和釣魚網址,內建相關措施,包含網址的黑白名單比對,並與CelloCloud結合,運用其中的威脅情資,以及沙箱進階掃描。

而對於進階威脅的偵測,中華數位在他們發展的SPAM SQR,則是能夠將郵件附檔,交由可選用的Advanced Defense Module模組分析之外,也可與外部的McAfee Advanced Threat Defense搭配;而趨勢科技的InterScan Messaging Security Virtual Appliance,能搭配同廠牌的Deep Discovery Analyzer,共同運作。至於網擎資訊的MailGates,目前尚未提供沙箱進階檢測機制,但已經著手規畫在2018年第1季,推出可選購的動態沙箱功能模組。

在國產解決方案之外,還有像是Forcepoint、Cisco,以及Fortinet等外商,也提供電子郵件內容檢測的產品。此外,訴求針對進階持續性攻擊,像是AhnLab、Cisco、CloudCoffer 、FireEye系列、Verint,以及趨勢科技的解決方案,同樣可對於電子郵件提供防護。

針對郵件附檔清洗的新興機制

在前述的郵件安全閘道中,由於主要的防護機制,多以垃圾信、掃描附件病毒的方式進行,對於進階威脅的檢測,缺乏像是端點防護的行為分析機制,而是交由沙箱觸發,但許多駭客透過環境偵測機制,迴避這種型態的檢查,勒索軟體一旦發現處於沙箱環境時,就不會發作。因此,有廠商提供檔案消毒的技術,拆解電子郵件的附件,移除有問題的內容後,再將附件提供給使用者。

目前提供這樣產品的廠商並不多,Opswat與Votiro兩者的解決方案,都有代理商引進,而在檢測電子郵件內容的解決方案之外,也在不同的應用上推出保護措施,像是對於端點電腦的外接式儲存裝置提供軟體,或是以API等方式,消毒應用系統收到的檔案。

不過,值得留意的是,這樣的產品能處理的檔案,包含了常見的Office文件、圖片、ZIP壓縮檔案等,並非對於所有檔案類型都適用。而且,這種型態的郵件消毒閘道解決方案,仍是訴求輔助郵件安全閘道的不足,不代表採用後,企業就能完全取代郵件安全閘道。

維護網頁瀏覽安全之餘,也要能解讀使用者上網行為

現在企業的電腦執行許多工作時,都要上網,因此,網頁瀏覽防護也是相當重要的一環。不過,這個領域的國產產品並不多,我們這次詢問到的廠商,僅有利基網路和趨勢科技推出相關設備。

在利基網路推出的網頁安全閘道設備InstantCheck當中,而對於偵測進階惡意軟體的沙箱,InstantCheck設備尚未提供相關措施,但廠商已規畫在2018年2月,推出InstantTrace雲端沙箱服務。

相較於實體設備的InstantCheck,趨勢科技的Interscan Web Security Virtual Appliance,則適用於虛擬化環境部署。

至於國外產品的部分,在我們徵詢勒索軟體防護解決方案的過程中,有Citrix 、McAfee、Forcepoint、Symantec,以及F5等公司,表示能夠在網頁安全閘道的部分,提供防護。

而且,除了透過沙箱提供進階分析機制外,也開始有廠商結合使用者行為分析(UEBA)機制,進一步解讀上網行為。像是Citrix的NetScaler Secure Web Gateway ,能搭配使用者上網行為分析系統,進階分析勒索軟體潛入的蹤跡;而若是想要針對使用者的上網行為加以分析,採用McAfee Web Gateway的企業也可將網頁安全閘道,連結McAfee的SIEM平臺Enterprise Security Manger,取得相關威脅的預警資訊。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

傑立資訊傑立資訊事業有限公司

電話:(02)2739-9096 | 傳真:(02)2739-6637 | 客服:[email protected] | 臺北市信義區和平東路3段257號6樓map

© 2019 傑立資訊 All rights reserved.