iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 3
0
Security

企業訊息溝通安全系列 第 3

企業導入郵件進階威脅的沙箱防護 (ATP - Sandbox) 效益分析

  • 分享至 

  • xImage
  •  

針對新型態的垃圾信攻擊,尤其是針對性的郵件釣魚手法多稱為進階持續性滲透攻擊 (Advanced Persistent Threats, APT) 而現階段的防禦手法稱為進階威脅防護 (Advanced Threat Protection, ATP)。

ATP 進階威脅防護,區分靜態沙箱 (Static Sandbox) 跟動態沙箱 (Dynamic Sandbox),靜態沙箱偏向傳統樣本 (Pattern) 比對的方式,根據動態沙箱的分析結果產生的樣本進行過濾 ; 而動態沙箱就是透過沙箱行為分析等功能,在開啟郵件附檔及信件內容連結時,利用進階惡意程式偵測引擎,先比對信件附檔的特徵值,再將其解壓縮進行靜態程式碼分析並模擬檔案行為,以判斷其是否為可疑檔案,接著查詢即時防護病毒資料庫,最後提交至被隔離的沙箱環境引爆,並監控其行為並回傳詳細的分析報告。
https://ithelp.ithome.com.tw/upload/images/20200905/20000181IhblkvO2PH.jpg
沙箱防護的優點是可以直接模擬行為,但缺點是需要大量的系統資源來進行沙箱分析,因此流量大時就會需要更多資源來維持效能運作,減少收信延遲影響。效能上就像病毒過濾引擎的市場,仍以國外的沙箱技術相對穩定。例如 Cyren、SOPHOP、Broadcom(Symantec)、Trend micro、Microsoft 365、McAfee 等廠商。

除此外 ATP 防禦機制導入價格也相對昂貴,企業是否有需要導入 ATP? 我們可以用汽車安全氣囊角度來看 ATP 防禦機制,標配 6 顆安全氣囊,如果個人覺得需要更安全可以升級到 8 顆安全氣囊。反之,企業如果決本身的業務性質跟安全等級要更高,可以考慮導入進階威脅防護服務。
https://ithelp.ithome.com.tw/upload/images/20200905/20000181agZsXzBFiy.jpg
市場上的進階威脅防護服務區分軟體建置 (On-premise) 與雲端服務 (SaaS cloud),由於雲端服務相對過去不論技術或安全性相對成熟,加上雲端服務提供部分帳號採購彈性,各大廠的進階威脅防護服務,幾乎以雲端服務為主要訴求。


上一篇
偽冒身份的郵件詐騙手法概觀
下一篇
郵件備援服務在雲端,已成為企業 BCP 新趨勢
系列文
企業訊息溝通安全30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言