iT邦幫忙

1

APT 郵件攻擊防禦概念與解決方案介紹
MX Mail Live Key 全功能系統授權 :
提供電子郵件系統、網頁式郵件、管理維護、LiveCD光碟內建OS作業系統、免安裝設定
LiveKey ISO檔案,支援虛擬化與異地備援服務
郵件備份稽核審閱、垃圾信件過濾、內建防毒套件、網頁伺服器、FTP、LDAP、DHCP、群發信件、自動鏡射備份…等功能
快速備份還原、系統永久更新、可外掛AJAX、Joomla、Xoops、購物車等套件
面對日新愈益的資訊安全控管軟硬設備及防毒機制,駭客、詐騙集團、商業間諜與軍事間諜等人士夜以繼日地研究如何找到安全漏洞,並突穿層層防線,以達竊取機密、蒐集私密資訊、盜用銀行信用卡帳號密碼等目的,造成隱私資訊、商業損失、國家安全等危害無可計數。

全新 BAV 模組

Cellopoint 針對 APT 郵件攻擊與變種 Malware 威脅,推出全新 APT 郵件防禦模組 (BAV),可安裝於現有Cellopoint Email UTM 或 Anti-spam Gateway 系列產品中,BAV 是基於 Cellopoint 主機與全球雲端聯防之即時(real-time) 檢測與掃瞄機制,將郵件標頭 (Header) 本文 (Body) 附檔 (Attached files) 做拆解並做深層檢測 DI (Deep Inspection),可有效地偵測並攔截 APT 郵件及 Malware 之威脅。

現有資安架購之挑戰

傳統的防火牆 (Firewall) 可以針對來源 IP address / 服務埠 (Port) 連線 (connections) 進行存取控制 (access control)、新一代防火牆 (NG Firewall) 則可以針對應用級別 (Application-Level) 進行存取控制、入侵防禦系統(IPS) 則可以針對更深層的入侵手法做特徵 (Signature) 檢測及防禦;Email Security Gateway 則可針對垃圾郵件、病毒、蠕蟲、郵件炸彈等威脅做隔離;但不足以滿足當今及未來之資安攻防。

全新APT 威脅

APT (Advanced Persistent Threat) 進階持續目標式攻擊是種道高一尺、魔高一丈的攻擊手法,電子郵件則是 APT 攻擊最慣用之應用:有別於傳統垃圾郵件發送者 (Spammer) 採用大量發送、亂槍打鳥之發送手法,為了破解 Anti-spam、Anti-virus 系統,APT 改採少量的、長期的、針對目標的方式進行滲透,因此傳統的郵件防禦無法有效因應此類郵件威脅與風險。

駭客可利用已知的收件人郵件地址 (Recipient Email Address) 做目標性的 (Target) 攻擊與滲透,從 Internet 發送鎖定收件人目標的 APT 郵件,由於此郵件遵從 SMTP (Port 25) 標準傳送,因此可輕鬆通過防火牆,郵件內容或附件檔案則是精心設計的全新格式,包括零時差之全新變種病毒或 Malware,甚至運用社交工程 (Social Engineering) 手法降低收件人警覺心


尚未有邦友留言

立即登入留言