近日，全球整合式多功能企業(yè)安全解決方案企業(yè)WatchGuard在上海發(fā)布最新一代Firebox M系列防火墻，該系列產(chǎn)品融合WatchGuard多項業(yè)內(nèi)領(lǐng)先的創(chuàng)新技術(shù)，特別針對中小企業(yè)及分支機構(gòu)所設(shè)計。Firebox M系列擁有業(yè)內(nèi)最強的UTM效能優(yōu)勢，其構(gòu)建的縱深防御體系包括了下一代仿真沙盒(Sandbox)技術(shù)打造的WatchGuard APT Blocker(高級持續(xù)性威脅阻斷)模塊，可幫助用戶有效抵御零日威脅、魚叉式網(wǎng)絡(luò)釣魚、水坑攻擊，并在防范APT的同時協(xié)助中小企業(yè)阻止勒索軟件(Ransomware)對核心數(shù)字資產(chǎn)造成的傷害。

網(wǎng)絡(luò)威脅不斷惡化傳統(tǒng)防御架構(gòu)已然失效

在網(wǎng)絡(luò)威脅不斷惡化的當(dāng)下，許多中小企業(yè)用戶采用的網(wǎng)絡(luò)安全防御系統(tǒng)正在失效。雖然針對惡意代碼查殺的防毒軟件已經(jīng)成為企業(yè)級用戶的標(biāo)準(zhǔn)配置，但APT攻擊者和勒索軟件的制造者也掌握了相對應(yīng)的隱匿技術(shù)，竊取、鎖定、出售、散布企業(yè)核心機密檔案的惡性事件高頻率出現(xiàn)，電商、零售、酒店、倉儲物流等行業(yè)更是無一幸免。另外，采用單一或者是無法整合管理的網(wǎng)絡(luò)安全檢測技術(shù)，用戶很難在日常的網(wǎng)絡(luò)行為當(dāng)中發(fā)現(xiàn)APT攻擊的跡象，安全產(chǎn)品的簡單堆砌更無法讓企業(yè)遠(yuǎn)離Ransomware軟件造成的財產(chǎn)損失風(fēng)險。

在8月25日WatchGuard大中華區(qū)Firebox M系列新產(chǎn)品路演上海站現(xiàn)場，WatchGuard全球銷售副總裁Alex Thurber先生對網(wǎng)絡(luò)威脅的演化趨勢以及WatchGuard領(lǐng)先性技術(shù)在全球范圍大量用戶成功應(yīng)用的案例進(jìn)行了全面介紹。同時，針對用戶“難以發(fā)掘”的APT攻擊、“令人厭惡”的Ransomware行徑中采用的攻擊手法，WatchGuard多位資深安全架構(gòu)師以縱深防御體系構(gòu)建為核心，對有效化解以上威脅的定制化解決方案進(jìn)行了精彩解讀。

[[146933]]

圖1：WatchGuard全球銷售副總裁Alex Thurber先生

從定制化攻擊鏈條入手，縱深防御發(fā)揮APT Blocker技術(shù)優(yōu)勢

從AIDS Trojan(第一個勒索軟件)到Reveton、CryptoLocker、CrypoWall，再到針對移動端的Mobile Variants，勒索軟件的演變方式與敲詐勒索的陷阱在近幾年當(dāng)中迅速增多。數(shù)據(jù)統(tǒng)計，近3%的受害者最終交付了“贖金”，但這并不意味著攻擊被終止，反而令黑客“變本加厲”。

對此，WatchGuard 資深架構(gòu)師張志華認(rèn)為，使用勒索軟件是用惡意軟件賺快錢的好方法。要建立一個殭尸網(wǎng)絡(luò)、出租感染者、竊取銀行憑證并從銀行賬戶竊取資金將非常麻煩，而勒索軟件則更加直接。我們發(fā)現(xiàn)中小企業(yè)中的辦公文件正在越來越多地被黑客用來勒索贖金。TorrentLocker的模仿者CryptoFortress可以加密網(wǎng)絡(luò)共享文件，同時，Ransomweb(CRYPWEB)可以加密網(wǎng)站和網(wǎng)頁服務(wù)器，這些新發(fā)現(xiàn)的變種進(jìn)一步確認(rèn)了企業(yè)成為加密勒索軟件與定制化攻擊的目標(biāo)。

圖2：WatchGuard 縱深防御架構(gòu)針對定制化攻擊鏈條

“隨著勒索軟件廣泛擴散，網(wǎng)絡(luò)綁匪將他們目標(biāo)延伸到云和移動端，但近88%的惡意軟件可通過變異逃避基于特征碼的防病毒解決方案。為此，WatchGuard依據(jù)Cyber Kill Chain模型3.0，針對踩點、投送、漏洞利用、感染/植入、控制(C&C)、擴散和收割，在每個階段都提供了對應(yīng)的自研發(fā)技術(shù)，以及集成了第三方信息安全產(chǎn)品中的優(yōu)秀技術(shù)，形成了可以信賴的縱深防御體系。其中，APT Blocker可以模擬一個完整的受害系統(tǒng)，在受保護(hù)的環(huán)境中運行未知的內(nèi)容、進(jìn)行行為分析、檢測沙盒規(guī)避行為，以及跟蹤額外的惡意軟件與命令及控制(C&C)服務(wù)器。另外，APT Blocker技術(shù)同樣適用于APT攻擊，有效性更覆蓋了零日攻擊中黑客慣用的各類伎倆。”他全面介紹了黑客攻擊鏈條各個階段的特點，以及根據(jù)入侵特征形成有針對性的安全防御技術(shù)組合。

誰都可能成為APT攻擊受害者 Firebox M系列為中小企業(yè)量身打造

作為縱深防御解決方案中的重要產(chǎn)品組件，WatchGuard最新推出的Firebox M系列防火墻，不僅可以提供高達(dá)8Gbps的防火墻性能、整合了業(yè)內(nèi)最嚴(yán)密的信息安全功能，更融合了WatchGuard APT Blocker和WatchGuard Dimension大數(shù)據(jù)分析可視化解決方案。其中，APT Blocker技術(shù)正是識破APT攻擊者隱匿行為以及攔截 Ransomware入侵、斬斷C&C通訊外聯(lián)的關(guān)鍵所在。

圖3：WatchGuard FIREWARE操作系統(tǒng)圖

WatchGuard Technologies的研究團(tuán)隊發(fā)現(xiàn)，如今最普通的惡意軟件也利用了與APT攻擊同樣的高級策略，這意味著每個企業(yè)都可能受到APT攻擊的風(fēng)險，這與企業(yè)所處的行業(yè)、網(wǎng)絡(luò)規(guī)模大小無關(guān)，誰都可能是下一個受害者。

針對中小企業(yè)技術(shù)能力、安全成本、APT攻擊防御、分支機構(gòu)管理等諸多實際需要，WatchGuard Firebox M全系列防火墻中的APT Blocker可以識別并提交可疑文件到下一代全系統(tǒng)仿真沙盒，進(jìn)而分析復(fù)雜的整套文件(可執(zhí)行文件，Office文檔，PDF文件和Android的APK)。另外，F(xiàn)irebox M系列防火墻的用戶還可以使用WatchGuard 獨一無二的Dimension云安全網(wǎng)絡(luò)解決方案，利用多維視角和獨有的可視化日志管控平臺，幫助企業(yè)在大數(shù)據(jù)時代收集威脅情報，并擁有快速分析日志和挖掘數(shù)據(jù)的控制力，第一時間洞察網(wǎng)絡(luò)變化并設(shè)置更為專業(yè)的安全策略。

在WatchGuard大中華區(qū)Firebox M系列新產(chǎn)品發(fā)布會現(xiàn)場，WatchGuard資深銷售總監(jiān)金鍇分別展示了Firebox M系列中的4款產(chǎn)品的產(chǎn)品特性，并對M200、M300、M400、M500可以將頂尖的統(tǒng)一威脅管理策略延伸到WLAN和分支機構(gòu)VPN鏈接的易用性進(jìn)行了介紹。

WatchGuard全球銷售副總裁Alex Thurber先生表示：“技術(shù)上的持續(xù)創(chuàng)新讓我們已經(jīng)5年連續(xù)領(lǐng)跑Gartner UTM 魔力四象限，而LiveSecurity團(tuán)隊不僅每日監(jiān)控全球網(wǎng)絡(luò)威脅，為客戶分享最新的威脅防御策略，更讓W(xué)atchGuard成為了全球分析師一致認(rèn)可的價值領(lǐng)袖。從推出全球第一臺商用的硬件防火墻，到如今遍布全球的1,000,000企業(yè)用戶選擇了WatchGuard功能完備、價格合理的網(wǎng)絡(luò)安全解決方案，對于中小型企業(yè)及多分支機構(gòu)來說，F(xiàn)irebox M系列的問世完美地平衡了易用性和安全性。我們相信，最新的Firebox M系列將會成為國內(nèi)中小企業(yè)最可信賴的安全助手，幫助用戶從容應(yīng)對威脅演化，為企業(yè)守護(hù)信息果實和商業(yè)機密。”