CTI論壇(ctiforum)4月24日消息(記者 李文杰):全球領(lǐng)先的信息與通信解決方案供應(yīng)商華為,在美國舊金山RSA2015展會上,發(fā)布了面向高級可持續(xù)威脅(Advanced Persistent Threat,APT)攻擊檢測的新品沙箱FireHunter。本次發(fā)布的沙箱產(chǎn)品,可以部署在接入層等網(wǎng)絡(luò)的多個層面,通過還原網(wǎng)絡(luò)流量,在一個模擬的環(huán)境中對網(wǎng)絡(luò)中傳輸?shù)奈募M(jìn)行檢測,通過對文件在虛擬環(huán)境中安全威脅行為的判斷,實(shí)現(xiàn)對未知的惡意文件的防護(hù),有效彌補(bǔ)了傳統(tǒng)安全設(shè)備在防護(hù)APT等攻擊上的缺陷,助力企業(yè)全面提升網(wǎng)絡(luò)安全能力,免遭未知威脅的攻擊,減少企業(yè)損失。
圖片說明:華為參展RSA2015
在今年的RSA大會上,創(chuàng)新沙盤依然是所有參會嘉賓最關(guān)注和討論最激烈的模塊,就像RSA大會主題的概括,Change:Challenge Today’s Security Thinking!(改變帶來了對當(dāng)今傳統(tǒng)安全思維的挑戰(zhàn))。除了威脅情報管理、大數(shù)據(jù)安全分析等熱門話題以外,“未知威脅檢測”依然是今年RSA大會上關(guān)注的熱點(diǎn)話題。隨著互聯(lián)網(wǎng)的發(fā)展,企業(yè)與客戶之間距離拉近的同時,傳統(tǒng)的安全架構(gòu)也被瓦解, 面對新型的APT攻擊,傳統(tǒng)防御手段無能為力,將給企業(yè)造成重大的經(jīng)濟(jì)損失和信譽(yù)損失。
“作為APT攻擊防護(hù)的橋頭堡,沙箱可以有效的識別并斬?cái)郃PT的攻擊鏈。”華為交換機(jī)與企業(yè)通信產(chǎn)品線安全網(wǎng)關(guān)領(lǐng)域總經(jīng)理劉立柱表示,“華為沙箱FireHunter可以識別20余種文件類型,6000多種常用協(xié)議,可模擬通用操作系統(tǒng)、辦公系統(tǒng)、瀏覽器等檢測,并通過靜態(tài)檢測和動態(tài)虛擬執(zhí)行檢測等技術(shù)手段完整暴露軟件的各種攻擊行為,有效防御以未知威脅或者采用高級逃避技術(shù)為手段的APT攻擊。”
在未知威脅防御中,除了防止漏報誤報等問題,最難平衡的問題是沙箱的處理性能和檢測效率的問題。高效的沙箱須采用層次化的防御體系,由粗到細(xì)全面掃描惡意流量,同時保證對未知威脅的高效率響應(yīng)。華為FireHunter沙箱采用的三層立體檢測,第一步信譽(yù)匹配,利用每天更新的IP/C&C信譽(yù)庫及文件和WEB信譽(yù)庫,可以立即發(fā)現(xiàn)常見的威脅 ;第二步基于啟發(fā)式檢測,進(jìn)行代碼、應(yīng)用程序編程接口(API)調(diào)用等進(jìn)行細(xì)粒度分析;第三步基于虛擬環(huán)境執(zhí)行檢測,例如在虛擬的Windows,瀏覽器,Acrobat reader或者M(jìn)icrosoft Office等環(huán)境中執(zhí)行,文件的各種行為會充分暴露,讓0 Day攻擊無所遁形,幫助企業(yè)構(gòu)建完善的APT防護(hù)方案。
本次大會華為還向客戶展示了其最新的云管端安全解決方案,包括云數(shù)據(jù)中心安全方案,企業(yè)園區(qū)安全方案,BYOD安全方案,LTE安全方案以及首次亮相的物聯(lián)網(wǎng)終端安全解決方案,旨在幫助客戶構(gòu)建完善的安全防護(hù)體系,輕松應(yīng)對日趨嚴(yán)重的數(shù)據(jù)安全問題。
