One Appliance, Total Security 如何因應從網路到端點日趨嚴重的 網路加密惡意軟體攻擊 吳東信 Jacky 台灣銷售總監 0955-707006 jacky.wu@watchguard.com
提供給您我們最完整的安全防護方案 簡化管理 智能保護 可操作的可視性
資安對企業的影響 在過去的 12 個月中, 網路攻擊了更多中小型企業 中小企業面臨一個日益嚴重的問題是沒有足夠的 IT 人員來減輕網路風險 防範漏洞和攻擊
勒索軟體 (Ransomware): 最重要的安全議題 勒索軟體 是一種計算機惡意軟體, 它會限制您訪問您的計算機或其信息, 同時要求您支付贖金以重新獲取訪問權限 勒索軟體增長 : 在 Q1, 勒索美國受害者 US$209m, 在 2016 為 US$1b - FBI 在 2017 Q1, 10 個惡意軟體中有 6 個是勒索軟體 Kaspersky 在 2016, 勒索軟體的垃圾郵件數量上漲 6000% IBM 行動裝置上的勒索軟體增加 250% - Kaspersky 每 40 秒就會有一家公司遭到勒索軟體的攻擊 WatchGuard 的受訪者中 83% 的人認為勒索軟體是第 1 威脅 Verizon 2017 DBIR
高級惡意軟體檢測的挑戰 Volume of Threats Reputation Signatures & Lists of Malicious URLs, Domains, IPs Heuristics Common Malware Patterns Behaviors Odd Processes and Actions Deep Analysis Detonation of Suspicious Things 只能抓住已知病毒是最大威脅平均而言, 防病毒軟件只有 61% 能有效地在發現後兩週內有效捕獲威脅 大量的資安誤報每周平均收到的 17,000 次惡意軟體警報中超過 80% 都是誤報 威脅指標的數量勢不可擋實際上安全團隊只調查了 4% 的惡意軟體警報 識別最新型的威脅是一直存在的問題 38% 的惡意軟體是零時差, 和檢測到的 95% 惡意軟體是小於 24 小時
您需要的是? 端點洞察 為了應對高級惡意軟體的威脅, 需要能夠監控端點是否有可能指示攻擊的行為, 以及採取手動或自動措施阻止威脅的方法 網路關聯和威脅評分 絕大多數網路威脅都是通過網路傳遞的 將網路事件和端點行為關聯到單個威脅評分中, 可以讓您以適當的措施確信自己能夠對威脅做出回應 企業很容易受到攻擊和惡意軟體 只有 39% 的受訪者表示, 其組織目前使用的技術可以檢測並阻止大多數網路攻擊 高級威脅分類 惡意軟體在不斷發展 手動或通過策略提交可模擬物理機器的雲沙箱中執行的可疑文件意味著您可以防範最新的威脅, 輕鬆地分類安全事件
智能保護 分層防禦 偵察攻擊者收集有關受害者的信息 傳送攻擊有效負載通過網路周邊傳送 感染 / 安裝攻擊有效負載安裝在系統上, 並獲得持久性 妥協 / 開發偵察階段的漏洞被利用來發動攻擊 命令與控制攻擊有效負載呼叫內部結構 Cyber Kill Chain 3.0 橫向運動 / 旋轉攻擊者將網路周邊移動到最終目標 目的 / 滲出攻擊目標完成
智能保護 - 聯合防禦 預防檢測回應 在主機上執行之前, 保護您的網路免受威脅 觀察異常行為的主機 文件 應用程序和流量 設置策略以自動警報和 / 或回應威脅 我們獨特的威脅關聯引擎不斷致力於將網路和端點安全事件與已知的威脅情報數據相關聯, 以識別和阻止新的威脅, 並不斷改進預防性安全措施
可操作的可視化 Network Activity Endpoint Activity Security Services Wi-Fi Activity Threat Feeds 輕鬆識別可操作的網路和安全趨勢 監控安全服務功能, 並通過令人驚嘆的可視化工具輕鬆生成業務 合規性和網路健康報告
WatchGuard 提供給您 - 完整安全服務套件
端點防護 威脅檢測與回應 (TDR) 威脅檢測與回應 (TDR:Threat Detection and Response) 這是先進的惡意軟體防禦工具, 關聯來自 Firebox 設備和主機傳感器威脅指標來實現即時收集 自動回應 攔截已知 未知的和迴避的惡意軟體威脅 主機傳感器 (Host Sensor) 主機傳感器監控並檢測設備上的威脅活動 不斷地將主機傳感器事件發送到 ThreatSync, 以便與來自 Firebox 的事件相關聯 可以通過終止程序, 隔離文件或刪除註冊表值來自動化修復威脅 保護網路內部的端點和外部網路
主機型勒索軟體預防 (HRP-Host Ransomware Prevention) 在進行任何加密之前阻止勒索軟體的執行, 在造成任何損害之前減輕勒索軟體攻擊 預防惡意行為 獨特誘餌目錄誘捕
Sandbox Analysis TDR 威脅檢測與回應 APT Blocker File Upload 即時威脅檢測和自動回應 主機型勒索軟體防護 輕鬆交付管理檢測和回應服務 內部和外部網路的端點保護 一個解決方案 檢測更真實的威脅 信心十足地 與競爭對手差異的優勢 APT Blocker
端點安全 Threat Detection and Response (TDR)
網路流量加密的趨勢 在 2017 年已有 50% 的網路流量被加密, 41% 的攻擊使用加密 Gartner 預測 : 到 2019 年會有 80% 的網路流量被加密 NSS Labs 預測 : 到 2019 年會有 75% 的網路流量被加密 https://www.nsslabs.com/company/news/press-releases/nss-labs-predicts-75-of-web-traffic-will-be-encrypted-by-2019/ https://www.venafi.com/blog/why-rise-of-encryption-actually-increasing-your-security-risks
Firebox M370 效能評測 - Miercom
WatchGuard Firebox 統一威脅管理平台產品系列 軟體擴展性 : 單一版本的 WatchGuard Fireware 操作系統可運行在所有的 Firebox 硬體平台上 即時可視性 : WatchGuard 屢獲殊榮的威脅可視性平台 Dimension 是每台設備的標準配置 可擴展的無線網路 : 三款桌面機型提供內建無線網路功能, 另外我們還提供一系列無線基地台 / 雲就緒無線基地台, 可與任何 Firebox 設備連接 集中管理 : 每台設備都具有內建功能, 可加快部署速度 簡化網路和設備管理 Firebox T70 中小型企業 效能 :F/W-400M UTM-90M Firebox T15 小型辦公室 / 家庭辦公室 / 小型零售點 Firebox M440 中型企業 - 多端口 Firebox M200 & M370 中小型企業 效能 :F/W-940M/1G UTM-278M/523M Firebox T35 & T55 小型辦公室 / 分支機構 / 無線熱點 效能 :F/W-4G UTM-1.1G Firebox M4600 & M5600 大型企業 / 分佈式企業 Firebox M470, M570 & M670 中型企業 / 分佈式企業 效能 :F/W-6.7G UTM-1.6G 效能 :F/W-3.2G/8G UTM-515M/2.6G FireboxV 4 個具有完整 UTM 功能的虛擬軟體版本 效能 :F/W-40G/60G UTM-8G/11G 效能 :F/W-19.6G/26.6G/34G UTM-3.1G/4.4G/5.4G Small Medium Large XLarge
可視化 Dimemsion 免費報表分析工具 數據分析信息 儀表視窗 威脅地圖 Network Discovery( 註 1) 檢視視窗 Dimemsion Command( 註 2) 註 1:Network Discovery 內含於 Basic Security Suite 以上版本, 其餘為選購註 2:Network Discovery 內含於 Total Security Suite 版本, 其餘為選購
可視化 Dimemsion 免費報表分析工具 快速地問題定位 分析網路的安全, 集中的事件記錄 狀態展現 運行報表及配置管理 POLICY MAP 通訊流量可視化轉成為策略, 以便您可以發現配置錯誤 THREAT MAPS 地理視圖可以幫助您隔離網路流量 IPS 攻擊 阻擋數據封包等 FIREWATCH 在發生問題之前, 先捕獲未經授權的應用程序使用 HEALTH REPORTS 在存在問題之前, 快速查找記憶體 CPU 和介面問題 EXECUTIVE DASHBOARD 允許通過管理網路掃描, 執行監控客戶端的使用頻寬 SCHEDULED REPORTING 可訂製按需或定期的報告, 以每日或每週活動的摘要分發
如何防止勒索病毒和其他高級惡意軟體 包括 CryptoWall 和 CryptoLocker 在過去幾年中, 勒索病毒事件的數量已經爆炸增長, 全球數十萬系統被傳染 勒索是旨在加密您的資料的惡意軟體, 除非您付款 等待太久或者嘗試拯救資料 則資料可能會消失 為了保護您的網路和電腦免受篡改和其他惡意軟體的侵害, 一定要首先完成這些基本規劃 : 備份和還原 在骨幹網路中隔離 BYOD( 自帶設備 ) 在用戶端上運行防毒軟體 接下來, 按照在 Firebox 中的操作步驟配置最佳的反勒索防毒保護 : 1. 進階持續性滲透攻擊攔截器 APT Blocker 開啟 APT Blocker 所對應的 HTTP FTP SMTP 和 POP3 的代理策略 啟用電子郵件通知的 警報和日誌 選項 2. 垃圾郵件攔截器 SpamBlocker 啟用 spamblocker 啟用對應的 SMTP 和 POP3 代理策略
如何防止勒索病毒和其他高級惡意軟體 3. 特徵碼更新 確認閘道防病毒 IPS 和應用程式控制的特徵碼已更新到最新 4. 應用程式控制 啟用應用程式控制在所有的外發策略中 在 網路協議 中為 Crypto Admin 應用程序設置 刪除 操作 阻止以下應用程序 :BitComet, BitLord,BitTorrent 系列, amule,easymule,emule, emule Plus 5. 網站攔截器 啟用 WebBlocker 對應 HTTP 和 HTTPS 代理策略 Enable WebBlocker on your 確保選擇擴展保護和安全 6. 閘道防病毒 啟用閘道防病毒在 HTTP,FTP, SMTP,POP3,TCP-UDP 的代理策略 在全局閘道防病毒設置中, 選擇啟用解壓縮選項 在 HTTP 回應 > 內容類型的操作設置為防病毒掃描 在 HTTP 回應 > 正文內容類型的閘道防病毒代理操作設置, 將操作設置為拒絕或防病毒掃描.exe 文件
如何防止勒索病毒和其他高級惡意軟體 7. 入侵防禦 啟用 IPS 在所有外發策略中 將操作設置為阻止關鍵和高威脅級別的流量. 為每個威脅級別選擇 報警和日誌 根據數據敏感度級別選擇全掃描或快速掃描 8. Dimension 使用儀表板, 日誌和報告監視 APT 和零時差惡意軟體 9. 啟用信譽防護 開啟信譽防護 打開警報和日誌選項通知 保護您的業務和客戶免受勒索病毒和其他惡意軟體的攻擊 了解更多信息, 請訪問 www.watchguard.com/aptblocker.
雲端無線網路 4 合一產品 無線安全專利只有手動自動化無線入侵防禦系統 (WIPS) 的低錯誤率市場反應正面積極 管理規模只有平台, 輕鬆地從一個 AP 擴展到無限制, 沒有基礎設施 業務驅動分析追蹤位置 腳步 停留時間 重複訪客等, 無需額外費用, 無需第三方要求 強大的互動工具使用社交媒體 視頻 民意調查等方式吸引潛在的網頁和廣告系列與訪問者互動
無線網路 WIPS 安全 獲得專利的標記分組技術自動對每個接入點進行分類, 以便阻止非法 AP
WatchGuard 託管安全的完整產品組合 簡化管理智能保護可操作的可視性 部署維護升級 預防 檢測回應 監控報告故障排除
單一平台, 完整安全, 一次購足 防火牆 / VPN UTM + APT 無線基地台 /Wi-Fi Cloud AP Cloud AP TDR (End Point) Total Security
WatchGuard 資安網站 訂閱每日資安快報 https://www.secplicity.org
謝謝!