WatchGuard XTM高效能UTM 抵禦傳統威脅不可或缺之利器,同時協助阻擋APT

【台北‧2014年1月7日訊】自從調查機構與研究單位發表對於NGFW的定義之後,許多人以為在APT攻擊下,當前資安機制已被徹底打破;此外,一般皆以為傳統以特徵碼 (Signature-based) 為基礎的防禦機制無法因應進階持續威脅 (Advanced Persistent Threat, APT) 或目標式攻擊 (Targeted Attack) 等混合運用不同攻擊手法的新興安全威脅。對此,WatchGuard執行長王茁提出了截然不同且中肯的見解看法。

王茁指出:仰賴黑名單與特徵碼式技術的資安工具仍然具備重大安全防禦意義,在對抗網路威脅上始終扮演重要角色。APT的確是個威脅,經常佔據新聞版面,但仍然無法掩蓋傳統威脅攻擊依舊持續造成企業損失的事實。例如垃圾郵件或URL下毒之類的傳統攻擊手法,仍然是當前企業安全上的極大風險;面對這類攻擊,仍需藉助垃圾郵件或Web過濾等資安工具加以阻擋。

另一方面,相對於傳統安全攻擊而言,APT的確是一個會綜合運用諸如郵件、網頁、社群、零時差漏洞、木馬、蠕蟲、殭屍網路及社交工程等各種攻擊技術、手法、工具與管道的新興威脅。其最大特色在於,能不急不徐地按照針對特定目標所量身打造的攻擊階段與步驟,逐步最終達到入侵目標電腦或網路,進而竊取機密或破壞關鍵基礎設施的目的。

事實上,即使APT再怎麼放長線釣大魚,其每個階段所採用的,莫不以傳統的惡意程式與入侵管道為主;換言之,其主要運用了傳統惡意工具與資源,來搭配量身訂做的攻擊途徑與步驟。既然採用惡意程式與入侵管道沒什麼不同,內建多種功能的UTM設備,自然能阻擋不同階段中所發動的的不同威脅與攻擊。

WatchGuard執行長王茁表示:對於只擁有單一而分散安全防護方案的企業而言,面對運用諸多現有技術組合來做持續性攻擊的APT,難免會有捉襟見肘的狀況發生,不但部署成本高,同時也無法進行集中式的安全管控。反觀WatchGuard,因為將不同安全工具整合至單一硬體平台,所以能發揮集中管理與整合防禦的作用與效益,尤其對中小型企業而言,會是防禦包括APT、目標式攻擊、勒索軟體及其他層出不窮安全威脅之最佳性價比方案。WatchGuard XTM除了具備Layer 7防火牆防護的傳統強項外,也與趨勢科技TrendMicro及Websense等大型供應商結盟,將IPS、應用程式控制(Application Control)與網站過濾等安全功能囊括在單一平台上。

隨著晶片在硬體效能的大幅躍進,不但讓WatchGuard XTM高階設備的最高傳輸速率達到35 Gbps,同時也讓當前企業在看到整合價值後,而大幅增加採購的意願。王茁並透漏:近兩年WatchGuard 光是在亞太地區,500-5000人的企業採用WatchGuard高端XTM的年成長率就達66%。顯示WatchGuard的開放平台設計可以輕易與領先業界技術整合,隨時因應市場需求,打造出因應市場安全趨勢與實際需求的多功能安全防護方案。

關於 WatchGuard

WatchGuard® Technologies, Inc.是整合式多功能企業安全解決方案全球領導品牌,智慧整合業界標準硬體、最佳安全功能及政策型管理工具。WatchGuard為全球數十萬家企業提供易於使用的企業級防護;WatchGuard產品以創新支援方案-WatchGuard LiveSecurity® Service為後盾。WatchGuard 總部設在美國華盛頓州西雅圖,辦事處遍佈北美州、歐洲,亞洲、太平洋地區及拉丁美洲。請拜訪方網站: WatchGuard.com