apt進階持續目標式攻擊防禦 - cellopoint.com · 機與全球雲端聯防之即時...
TRANSCRIPT
®
Secure Your Email
全新 APT威脅
APT (Advanced Persistent Threat) 進階持續目標式攻擊是種道高一尺、魔高一丈的攻擊手法,電
子郵件則是 APT攻擊最慣用之應用:有別於傳統垃圾郵件發送者 (Spammer)採用大量發送、亂槍打鳥之發送手法,為了破解 Anti-spam、Anti-virus系統,APT改採少量的、長期的、針對目標的方式進行滲透,因此傳統的郵件防禦無法有效因應
此類郵件威脅與風險。
駭客可利用已知的收件人郵件地址 (Recipient Email Address)做目標性的 (Target)攻擊與滲透,從 Internet 發送鎖定收件人目標的 APT郵件,由於此郵件遵從 SMTP (Port 25)標準傳送,因此可輕鬆通過防火牆,郵件內容或附件檔案則是精心
設計的全新格式,包括零時差之全新變種病毒或
Malware,甚至運用社交工程 (Social Engineering)手法降低收件人警覺心。
全新 BAV模組
Cellopoint 針對 APT郵件攻擊與變種 Malware威脅,推出全新 APT郵件防禦模組 (BAV),可安裝於現有 Cellopoint Email UTM 或 Anti-spam Gateway 系列產品中,BAV是基於 Cellopoint主機與全球雲端聯防之即時 (real-time)檢測與掃瞄機制,將郵件標頭 (Header)本文 (Body)附檔(Attached files)做拆解並做深層檢測 DI (Deep Inspection),可有效地偵測並攔截 APT郵件及Malware之威脅。
現有資安架購之挑戰
傳統的防火牆 (Firewall)可以針對來源 IP address/服務埠 (Port)連線 (connections)進行存取控制(access control) 、新一代防火牆 (NG Firewall)則可以針對應用級別 (Application-Level) 進行存取控制、入侵防禦系統 (IPS)則可以針對更深層的入侵手法做特徵 (Signature)檢測及防禦;Email Security Gateway 則可針對垃圾郵件、病毒、蠕蟲、郵件炸彈等威脅做隔離;但不足以滿足當今
及未來之資安攻防。
解決問題
● 避免被駭客入侵
● 避免個資外洩、機密被盜
● 避免資安漏洞影響聲譽
● 強化郵件安全環境
使用效益
● 落實資安政策
● 個資保護
● 隱私及機密保護
● 提升資安攻防能力
● 管理負擔輕
● 即時雲端聯防
面對日新愈益的資訊安全控管軟硬設備及防毒機制,駭客、詐騙集團、商業
間諜與軍事間諜等人士夜以繼日地研究如何找到安全漏洞,並突穿層層防線,
以達竊取機密、蒐集私密資訊、盜用銀行信用卡帳號密碼等目的,造成隱私
資訊、商業損失、國家安全等危害無可計數。
APT郵件攻擊防護
APT 進階持續目標式攻擊防禦
High catch rate, against APT and malware.
Firewall/NG Firewall
IP/Port based block
Signature based block
Spam / Virus / Worm filter
APT / Malware
IPS PC/NotebookAnti-virus
EmailGateway
ADVANCED
TRADITIONAL
Persistent Targeted Unknown attack
SPAM
INTERNET
INTRANET
®
Secure Your Email
Bitdefender得獎認證● PC MAG - Best Antivirus For 2013
● PC MAG - Total Security 2013 Highly Rated
● Virus Bulletin - VB100% award 2013
● AV-Test - Best Repair 2012
● AV-Comparatives - Product Of The Year
● AV-Comparatives - "Real-World" Protection Test
● AV-Test - Best Security Software, November 2012
● AV-Test - Advanced Award in Performance Test (AV Products)
以上長期滲透的持續性攻擊,目的就是設法突穿
IPS、Email Secure Gateway、郵件伺服器上的掃毒軟體、及傳統個人電腦所安裝的防病毒工具,
一旦滲透成功後,有可能窺視及竊取被入侵系統
之私密資訊,並長期潛伏、遠端監視、甚至感染
至其它主機。
功能特點
● 網頁式 (Web-based) 瀏覽報表
● 安裝與啟用手續簡單
● 自動隔離 APT郵件
● 可彈性定義隔離通知信發送時間
● 攔截原因分析
APT郵件攻擊防護
規格表
型號
每日處理郵件數量
硬體效能 (可承載人數)
內寄郵件過濾
中繼 (Relay)模式部署
透通 (Transparent) 模式部署
50, 100, 250 500, 1000, 2000 5000, 10K, 20K Service Provider
1U 19 吋硬體設備
設備硬體保固/ CelloOS升級
「APT 線上聯防」與「APT 資料庫更新」
型號即等同於可使用的帳號數,計算方式包含「電子郵件帳號 (Email Account)」及「群組郵件帳號 (Group Account)」,但不包含別名 (Alias)。
帳號數的計算
5 ~ 25 萬封 50 ~ 200 萬封 500 ~ 2000 萬封 2,000 萬封以上
50 ~ 250
一年 一年 一年 一年
一年 一年 一年 一年
500 ~ 2,000 5,000 ~ 20,000
IPv4 / IPv6 支援 / / / /
20,000 ~ Unlimited