Scribd Logo
Upload

Welcome to Scribd!

  • Comodo APT端點安全管理解決安案

    Uploaded by

    KennyTasi
    19 views34 pages

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    19 views34 pages

    Comodo APT端點安全管理解決安案

    Uploaded by

    KennyTasi

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 34

    企業端點安全新趨勢

    Comodo APT端點安全管理解決方案
    Agenda

    ➤ 新聞回顧
    ➤ 大家心中的資安疑問?
    ➤ 資安防禦產品防禦缺口
    ➤ 駭客如何成功入侵
    ➤ 未知程式分析服務
    ➤ 視覺化安全管理新趨勢
    ➤ 全面掌握未知程式活動
    ➤ COMODO安全防護優勢
    新聞
    根據Gartner統計資料,傳統的防毒
    軟體只能攔截45%的惡意程式,而且
    「特徵比對」的防毒技術已無法發揮
    效果,更重要的是,針對式網路釣魚
    攻擊每年維持高比率的成長來看,顯
    示企業對於阻止未知的惡意程式攻擊
    的防護能力與認知相當的薄弱。
    大家心中的資安疑問?

    過去我們的資安防禦大多為瞎子摸象的模式,過度相信資安廠商
    給的建議,但堆積木的結果是否真的解決了您的問題?

     您心中的疑問?
     電腦都安裝了防毒軟體,怎麼病毒問題仍然存在?
     部署了入侵防禦系統,駭客入侵卻沒告警?
     APT閘道防護把沙箱過濾炒得震天嘎響,然後您的問題解決了嗎?
     建構SOC安全監控卻連駭客悄悄上門都沒有發出警報?
    追劇也中槍
    賽門鐵克:駭客升級 防毒軟體式微
    醒報 2015.05.08
    賽門鐵克:駭客升級 防毒軟體式微
    網路防毒軟體先驅賽門鐵克公司在25年
    前發明了世界第一套防毒軟體,不過,
    該公司資訊安全部門的資深副總戴伊接
    受《華爾街日報》訪問時坦承,由於駭
    客技術愈趨發達,防毒軟體不再能有效
    保護電腦不受入侵,形同「已死」。

    防毒軟體誕生的目的是為了防止電腦遭
    駭,但當今駭客多有能力破解這層防壁,
    只要稍微修改程式碼,駭進他人電腦如
    入無人之境。

    6
    大家最不樂見的勒索軟體
    新勒索病毒「想哭」襲擊全球
    台灣被外電列三大重災區

    短短幾天時間,一款名為「想哭」(WannaCry)的
    電腦蠕蟲病毒已經造成全球範圍的安全事件。
    輿論報導與實際案例交映,網絡空間和現實世界俱
    被攪得人心惶惶。
    據公開報導,已有加油站、醫療機構、學校、鐵路、
    民航等多個系統受到波及,29,000多個IP被感染。
    而在全世界,則有150多個國家的超過20萬家機構受
    到影響。
    該勒索病毒利用電腦操作系統的一個漏洞攻擊用戶,
    對計算機內的文檔、圖片等所有文件實施強度極高
    的加密,以此向用戶勒索以比特幣支付的贖金,且
    贖金隨時間累增,七天之後等於完全破壞。
    專業人士稱,以目前的技術手段解密幾乎沒有可能,
    這次病毒攻擊為龐大的網絡用戶提了一個醒,應當
    對信息安全給予更多重視。
    「想哭」捲土重來?新勒索病毒Petrwrap突
    襲歐美 巨商遭殃
    歐洲多家大型企業昨 (27) 日遭到大規模網絡攻擊,受害最嚴重的是烏
    克蘭政府、銀行及電力網絡,其他如法國 Saint-Gobain 集團及俄羅斯
    石油公司 Rosneft 等也受影響。其後攻擊蔓延至美國,藥業巨企
    Merck 證實受到網攻。勒索病毒要求支付 300 美元贖金。

    綜合星島日報、香港文匯報、明報報導,這輪網絡攻擊起自俄羅斯和
    烏克蘭,然後在歐洲蔓延,已導致多家歐洲企業如英國廣告公司 WPP
    集團、法國 Saint-Gobain 集團、俄羅斯國營石油公司 Rosneft、丹麥
    航運集團馬士基 (A.P. Moller-Maersk) 等一度發生電腦系統中斷。

    丹麥 Maersk 航運公司向美聯社指出,電腦網絡攻擊已影響到該公司
    在本土及海外遍及各方面的業務。
    Merck 則成為這輪網攻中受害的第一家美國企業,正在評估受影響情
    況。

    英國薩里大學的電腦專家伍德沃德 (Alan Woodward) 表示,這次肆虐


    的電腦病毒,有可能是去年出現的一款電腦病毒 Petya 的變種、在今
    年初更新的 Petrwap
    駭客來了,誰會叫?

    11
    駭客攻擊手法-千變萬化

     電子郵件夾藏陷阱
     網路釣魚
     網站廣告
     偽裝安全程式
     即時通及社交網站
     於不安全的網路環境守株待兔
     以下載軟體為掩護
     標籤綁架(Tab-napping)網路釣魚手法
     利用檔案顯示名稱及圖示誆騙
     利用微軟Office軟體巨集安全性
     偽冒或盜用數位簽章
    仔細想想,駭客如何成功入侵

    APT攻擊 勒索活動 一般病毒攻擊

    時間 潛伏時間長 攻擊時間短 長短不一定

    攻擊者 有組織、計畫性的團體 地下網路商業活動 一般的個人或駭客結盟

    攻擊對 有針對性、小範圍,如政府、高 無針對性、大範圍,近年以具有


    無特定對象
    象 科技公司、金融業等 大量個人資料的企業為主

    長期、持續性、多樣化,經常是 利用Email或網站瀏覽背景植入 速戰速決,複合多種常見漏洞,


    攻擊手
    零時差漏洞的攻擊,確保達成攻 勒索程式,立即加密系統中的檔 以大量、快速、有效的單一手法

    擊目的 案 入侵

    攻擊目 竊取所需要的特定機密,包含國 動機不一定,從彰顯自己能力到


    $$$$$
    的 家安全、商業機密等 竊取個資以換取實質利益皆有

    共同特性:均以未知程式入侵系統發動攻擊
    大家常用的安全防禦架構,真的安全嗎??
    缺點
    必須不斷更新黑名單,才具有看似的防護能力
    不在黑名單的攻擊程式,預設允許並放行
    無法防範未知程式攻擊,容易遭受Zero-Day 、 APT、勒索攻擊(新型態的攻擊無一倖免)
    哪些安全產品使用黑名單
    防毒軟體、入侵防禦系統、垃圾郵件過濾、網頁內容過濾

    已知惡意程式

    黑名單
    已知正常程式 (病毒碼) 允許並放行
    (特徵碼)

    你已成為
    駭客下手
    未知程式
    目標
    允許並放行
    COMODO APT端點安全管理說明架構示意圖

    Comodo Lab進行程式判定
    收集用戶端未知程式 Comodo Lab 並更新至黑白名單資料庫
    自動上傳至雲端分析

    主機查閱資料庫後
    自動回覆程式分類
    用戶端執行程式時
    Comodo分析程式分類
    程式分類為:
    1.信任程式 允許執行
    2.惡意程式 封鎖執行
    3.未知程式 Containment執行(自動隔離到用戶端的虛擬環境中執行)
    COMODO程式動態分析服務

     每年超過3億筆程式動態分析,掌握全球最多程式安全信評資料庫(730億)
     26個以上的靜態探測器
     超過1000個的靜態分析檢測內容
     程式行為動態分析
     Anti-VM
     VM escape
     mass commands
     註冊表更改
     程式與API關聯

    16
    動態程式分析服務流程

    通報 取樣 提交 驗證 報告

    管理者自中控台獲
    依資訊從ATM系統 提交未知程式給 COMODO啟動動 COMODO交付程
    取未知程式資訊
    中進行程式取樣 COMODO 態程式分析服務 式動態分析報告
    (系統與程式路徑)

    17
    全球惡意程式資料比對

    18
    分析結果

    19
    靜態分析 動態分析

    20
    分析報告(PDF)

    21
    中控台管理介面全面掌握未知程式活動
    具備Windows Patch Management管理功能
    管理平台上可觀察到已知惡意程式活動
    SOLUTIONS

     解決加密勒索問題(郵件安全)
     解決加密勒索問題、面對APT攻擊(端點安全)
     生產線機台安全問題
     駭客盜用郵件問題導致貨款沒收到
     企業網站防護
    為您的使用者郵件加上簽章憑證(Comodo mail account憑證)

    加上簽章憑證以證明
    該郵件是從使者電腦
    上有安裝簽章憑證寄
    出的信件,過程均未經
    竄改,如果信件遭竄改
    的話簽章即失效
    COMODO APT安全防護優勢

     全球即時更新惡意程式資料庫-超過4400萬筆

     獨家的Default Deny™架構

     獨家信任程式資料庫,非信任程式限制執行
     專利的Containment™技術

     自動隔離非信任程式在沙箱中,防止非信任程式破壞系統
     獨家的7道安全防線,確保系統安全防護固若金湯

     系統防火牆 – 管理系統網路連線
     惡意程式攔截(Anti-Virus) – 攔截已知惡意程式
     主機入侵防禦(HIPS) – 監控所有程序執行
     自動隔離技術(Containor) – 主動隔離未知程式活動
     程式行為分析 – 自動分析被隔離未知程式行為
     程式信用評估 – 自動紀錄系統中所有程序評價
     Windows Patch管理 – 掌握與安裝系統Patch漏洞修補程式
     Valkyrie動態程式分析 – 自動上傳未知程式至雲端分析平台
    台灣區客戶
    客戶群
    某積體電路公司

    應用說明:
    一般使用者透過Proxy主機上網,並限制下載

    高階主管因經常外出需求,故無須透過Proxy
    連結網際網路,無法限制下載,
    在已有防毒軟體防護下,搭配Comodo自動沙箱
    防止未知惡意程式入侵系統
    Proxy主機 80埠直接連接網路

    安全管理大師 防毒軟體
    台灣X航空公司
    使用前 使用後

    防毒軟體 安全管理大師

    應用說明:
    綁架軟體 防毒廠商宣稱防勒索 綁架軟體

    惡意程式有效,故信任
    廠商,部屬防毒軟體後
    勒索問題仍然出現

    移除所有端點防毒軟
    高階主管電腦遭勒索攻擊 體,全面採用Comodo 勒索攻擊仍持續
    安全管理大師,防止未 但未再發生電腦遭勒索
    知惡意程式入侵,勒索
    XX光電-產線機台安全控管

    生產線上的機台是老闆的印鈔機,除停機歲修外,不允許產線斷線

    未知程式通報

    產線程式控制

    32
    X銀行-核心系統安全管理

    1.程式開發部門 2.針對程式開發部門程式 3.新增程式白名單


    進行程式源碼檢測 進行動態程式檢測

    7.取樣未知程式
    進行動態程式檢測
    5.發現未知程式通報

    4.詢問程式白名單

    6.主控中心列管未知程式
    核心系統執行程式時 日誌保存 日誌保存
    依白名單程式分類管理
    1.系統白名單程式 允許執行
    2.未知程式 限制封鎖並通報主控中心 發送未知程式通知
    SIEM
    Q & A 時間

    聯絡資訊
    永捷有限公司

    蕭展凱
    電話: +886-955 357 998

    Email :
    james.hsiao@justumai.com.tw

    You might also like