menu
search

因應全球資安漏洞,翔偉呼籲慎選有效防禦系統!

字級: minusplus
發稿時間:2017/03/23 09:52 最新更新:2017/03/23 09:52

針對2017/3/7維基解密發布8,000多份文件、指出CIA入侵智慧型手機、電腦甚至互聯網電視的事件,翔偉資安呼籲,我政府相關單位一旦發現類似的資安漏洞後,應立即透過資安通報機制要求相關供應商進行改善。

翔偉資安營運長杜世鵬表示,維基解密的部份文件還指出如何欺騙來自卡巴斯基實驗室,BitDefender,AVG技術公司 ,以及芬-安全F-Secure公司的防病毒產品。針對此事件,翔偉資安引用芬-安全首席資安研究長Mikko Hyppoonen的說法指出,多年來該公司一直強調,芬-安全產品並沒有後門可提供給執法單位使用;這事件剛好證明了芬-安全的觀點,那就是情報單位必須要破解我們的產品,而芬-安全很高興看到CIA難以越過我們的保護。

翔偉資安營運長杜世鵬對此強調,事實上,端點保護的本身不是為了保護客戶的電腦免於先進專業的駭客攻擊,而只是保護客戶免受現實世界的威脅;即使是高端的防護產品宣稱能提供完整的解決方案,但不能指望這些解決方案可以阻檔專業的入侵者。他認為,任何引起他們興趣的攻擊者都會進行偵察,確定現有的靜態防禦,然後巧妙的設計一個可繞過這些防禦的攻擊,這些攻擊者甚至不需要在組織中使用惡意軟體便能獲得進入的突破點。

在CIA文件中所描述的方法是無法單獨入侵目標、且需要更進一步的連鎖攻擊工具。翔偉指出,但以現今的端點防護系統,已經加入了一些額外的安全層,做為防護工作的另一道防線;所以執行深度防禦和部署能互補的保護層配置,是該公司一直建議的基本措施,以防止如果一個設備有問題,造成其他設備也無法作用。

而當防禦者使用具有包括線上查詢支援,例如芬-安全的安全雲端系統,對於防範攻擊者來說是有效的。翔偉資安表示,客戶使用深藍技術和雲端安全碼檢驗信譽評比運行端點解決方案,是可以防止嘗試繞過偵測的。深藍技術提供動態主動行為分析,能夠在機器上執行惡意資料封包時,阻止最終的嘗試。

(賴雲煇 輯 / 翔偉資安 提供)

我要投稿

版主聯絡資訊

虞煥榮 richard.yu@cna.com.tw
張麗鵑 mia@mail.cna.com.tw
黃湘絃 kira@mail.cna.com.tw
【中央社精彩樂活粉絲團 cna.happylife@gmail.com】

新聞圖輯

影音

Top