12 月には、年末のスパム比率に関するシマンテックの予測がほぼ的中し、メールクライアントのバグからフィッシングが増加。また、暗号通貨マイニングに利用される Android アプリの増加も顕著でした。
![]()
続きを読む
続きを読む
2017 年 12 月の最新インテリジェンス
↧
↧
微软“周二补丁日” — 2018年1月
↧
マイクロソフト月例パッチ(Microsoft Patch Tuesday)- 2018 年 1 月
↧
当心Google Play上的开源项目
↧
Google Play で公開されているオープンソースプロジェクトにも注意が必要
↧
↧
「おめでとうございます。当選しました」と騙る詐欺マルウェア、Android 環境にも出現
↧
“恭喜您获胜”恶意软件骗局跨至安卓平台
↧
前進と発展: シマンテック、2018 年マジック・クアドラントのエンドポイント保護プラットフォーム部門でリーダーに選出
シマンテックは、ガートナーによる 2018 年マジック・クアドラントのエンドポイント保護プラットフォーム部門において、「実行能力」で最高点、「ビジョンの完全性」で最高位を獲得しました。
Publish to Facebook:
No
サイバーセキュリティ業界は、勝利に酔いしれることの許されない世界です。サイバー犯罪者との闘いに終わりはなく、我々は来る日も来る日も、ペースを上げながらイノベーションと実行能力を強化する道を模索しなければなりません。
とはいえ、ガートナーによる 2018 年マジック・クアドラントのエンドポイント保護プラットフォーム部門における評価は、実に喜ばしい結果となりました。シマンテックが、「リーダー」クアドラントのなかでも最高点の「実行能力」と、最高位の「ビジョンの完全性」を評価されたからです(また、エンドポイント保護(EPP)に関する最近の Gartner Peer Insights Customer Choice Gold Awardでも、シマンテックの EPP 製品と方向性はお客様に高く評価されています)。
シマンテックが「リーダー」クアドラントに位置づけられるのは、今回が初めてではありません。それどころか、マジック・クアドラントのエンドポイント保護部門では 2002 年以来、毎年連続して選出されています。今年も選出していただいたのは、優秀で意欲的な当社の人材が一丸となって、懸命にイノベーションを重ねてきたことの証です。社内のあらゆるレベルで、さまざまな役職が関わっていますが、その彼らを動かしている成功の判断基準は 1 つだけ。「お客様の安全を守る」ということにほかなりません。ガートナーレポートによる市場からのフィードバックも、我々の方針が間違っていないことを証明しています。シマンテックはこれからも引き続き、イノベーションと機能向上に全力を投入していく所存です。
詳しいレポートは、こちらからご覧いただけます。
今後の展開
もちろん、まだ課題は山積しており、闘いはこれからも続きます。今はまだ、通過点のひとつにすぎません。2016 年に、シマンテックは Symantec Endpoint Protection(SEP)14 を発表し、統合型の防衛プラットフォームによってサイバー脅威に対抗する機能を提供しました。エンドポイントからゲートウェイ、メッセージング、クラウドのすべてにおいて予防、検出、対応を一体化するプラットフォームです。昨年の 10 月には、Cloud Generation Endpoint Securityを導入し、複雑さを緩和して、エンドポイントセキュリティのスタック全体をひとつにまとめました。今年も、世界有数の R&D を駆使して、以下のような新しいイノベーションをお届けする予定です。
- エンドポイント偽装機能。大規模な展開と管理が可能で、攻撃者との立場を逆転します。
- エンドポイントアプリケーション隔離機能。SEP Hardening が、貴重なアプリケーションを保護する一方、未知のアプリケーションを厳重な「檻」の中で実行して適切なユーザーエクスペリエンスを築くことで、企業のセキュリティ態勢強化を実現します。
- FDR、ファイルレス検出、ハイブリッドサンドボックスを備えた高度な EDR(エンドポイントにおける検出と対応)機能。
今後も、いっそうのイノベーションをご期待ください。シマンテックはこれからも、実行能力の強化をお約束し、効率化と TCO の向上を目指していきます。TCO に関しては、シマンテックのアプローチ(エンドポイント保護はもちろんのこと、Integrated Cyber Defense Platform でさらに広範囲に及ぶ)によってコストが削減され、その削減分は最終的な収益に直結させることができます。各種のセキュリティ管理製品に次々と投資しても、全体的なエンドポイントセキュリティが向上するとは限りません。そうした投資が不要になり、セキュリティスタック 1 つで済む総合的なエンドポイント保護プラットフォームがお客様を保護します。
シマンテックで活躍する素晴らしいチームの皆さんには、日々の精勤と献身に感謝の念を禁じえません。皆さんもご存じのように、我々は総合的なエンドポイント保護スタックをお客様に提供するというビジョンを以前から掲げています。その間、新たなベンダーが市場に参入してきては次々と「最新のセキュリティ製品」を謳ってきましたが、シマンテックの軸足がぶれることはありませんでした。自らの信念をひたすら守り続け、そして実行してきたのです。
お客様、そしてパートナー各位には、それぞれの業務にお礼の言葉をささげます。いつでも、どんなご意見でもお寄せください。これからもシマンテックは、「前進と発展」を追求してまいります。
ガートナーは、ガートナー・リサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また、最高の評価を得たベンダーのみを選択するようテクノロジーの利用者に助言するものではありません。ガートナー・リサーチの発行物は、ガートナー・リサーチの見解を表したものであり、事実を表現したものではありません。ガートナーは、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の保証を行うものではありません。Gartner Peer Insights Customer Choice Awards は、各自の体験に基づいた個人のエンドユーザー顧客の主観的な見解と、Gartner Peer Insights に掲載されたレビュー数、そして各ベンダーに関する総合評価によって決定されるものであり(詳しくは、http://www.gartner.com/reviews-pages/peer-insights-customer-choice-awards/を参照)、いかなる点でも、ガートナーまたはその関連会社の見解を表すものではありません。
【参考訳】
↧
突飞猛进:赛门铁克成为 2018 年 MQ 终端保护平台领导者
在 2018 Gartner 终端保护平台魔力象限报告中,赛门铁克在执行力及前瞻性方面排名最高。
Publish to Facebook:
No
在网络安全业界中,有点成绩就沾沾自喜不是明智之举。我们都明白这场与网络罪犯的赛跑没有终点,因此我们必须日以继夜地寻找各种方法来加快发展步伐,提高创新和执行能力。
尽管如此,我们还是非常高兴看到Gartner 2018 终端保护平台魔力象限报告的结果。在执行力及前瞻性方面,该报告将赛门铁克置于领导企业中的最高位。(而且赛门铁克最近还获得了有关终端保护的Gartner 同行见解客户选择金奖,我们的客户验证了我们的 EPP 产品和方向。)
赛门铁克一直在业界中独占鳌头,事实上,自 2002 年以来,赛门铁克就一直在每次 Gartner 终端保护魔力象限报告中被命名为行业领导者。我们认为今年的排名证明赛门铁克有很多拥有才华和激情的员工在辛勤工作和创新,这些员工在组织的各个层面上扮演者形形色色的角色。驱动他们的最重要的成功标准便是确保客户的安全。这种通过 Gartner 报告给出的市场反馈很好地表明我们没有脱离正轨。请放心,我们将不断努力创新和改善。单击此处,阅读完整报告。
下一步该怎么做?
当然,我们还有很多工作要做,还要继续比赛。今天的辉煌只是我们旅程中的一个亮点。2016 年,我们推出了 Symantec Endpoint Protection (SEP) 14,通过一种集成式防御平台,在终端、网关、信息发送和云端执行预防、检测和响应,使客户有能力抵御网络威胁。去年十月份,我们推出了Cloud Generation Endpoint Security(云生成终端安全),降低了终端安全的复杂性并引入了一种全栈性解决方案。在这一年,赛门铁克利用世界一流的研发技术,为客户带来新的创新:
- 终端反欺诈能力。可大范围部署和管理,使客户们能够向网络攻击者发动反攻。
- 终端应用程序隔离能力。通过 SEP 硬化,使企业能够创建不能攻破的城堡来保护重要应用程序,并能够同时在牢不可破的监牢里运行未知应用程序,从而适应安全状态并改善用户体验。
- 显著增强的 EDR 能力。带有 FDR、无文件检测和混合沙箱。
未来发展目标?期待更多创新。期待秉承我们对执行力的一贯宗旨。期待为您的企业带来更高的效率和更佳的 TCO。对于后一种情况来说,我们的方法(使用终端保护并更为广泛地使用集成式网络防御平台)可减少成本,使最终节约的费用直接流向盈亏底线。客户可从带有单安全堆栈的完整终端保护中受益,而无需对各种未必会提高整体终端安全的安全控制产品进行投资。
在此,我们感谢赛门铁克工作团队的辛勤工作和无私奉献。我们都清楚,为客户提供全面的终端保护堆栈是我们长期以来的愿景。多年来,新竞争对手不断进入市场并凭借各种“独特的安全点产品”抢占头条,但我们仍狠抓重点不放,忠于信念并勇于执行。
我们感谢客户和合作伙伴,感谢您的业务合作,请随时与我分享任何反馈。与此同时,我还期望赛门铁克能够继续“突飞猛进”。
Gartner在其研究出版物中并没有为任何供应商、产品或服务做广告,并不建议用户仅选择那些排名最高或拥有其他的头衔的供应商。Gartner 研究出版物含有 Gartner 研究机构的观点,不应被理解为事实陈述。Gartner 不对本研究的所有保证(明示或暗示)负有责任,包括处于某一特定目的对适销性和适合性的保证。Gartner 同行见解客户选择奖由终端用户基于个人体验的主观意见、Gartner 同行见解公开评论的数量,以及市场给定供应商的总体评分所决定。获取进一步详情,请点击以下链接 http://www.gartner.com/reviews-pages/peer-insights-customer-choice-awards/。公开评论不以任何方式代表 Gartner 及其附属公司的观点。
↧
↧
2018 年 1 月の最新インテリジェンス
Necurs ボットネットがマルウェアメールからその他のメール詐欺に移行し、メールマルウェア全体の比率が減少しました。
続きを読む
続きを読む
↧
2018年1月最新情报
Necurs僵尸网络从发送恶意电邮转为其他电邮诈骗活动,内含恶意软件的电邮比例有所下降。
続きを読む
続きを読む
↧
一飛沖天:賽門鐵克獲選為 2018 年端點防護平台神奇象限領導者
賽門鐵克在 2018 年 Gartner 端點防護平台神奇象限 (Magic Quadrant) 中,獲得最具執行能力及最具前瞻性願景完整度的最高評價
Publish to Facebook:
No
在網路安全產業中,有點成績就沾沾自喜並不是明智之舉。我們都瞭解與歹徒對抗的競賽是永無止境的,必須找出方法日以繼夜的來加快步調、提高創新及執行能力。
儘管如此,我們仍然非常感謝Gartner 2018 年端點防護平台神奇象限。賽門鐵克名列其中的領導者象限,並獲得最具執行能力及最具前瞻性願景完整度的最高評價。(賽門鐵克之後還獲得端點防護的Gartner Peer Insights 客戶首選金牌獎 (Gartner Peer Insights Customer Choice Gold Award),以表彰客戶對本公司 EPP 產品及方向的肯定。)
我們對領導者象限並不陌生;事實上,賽門鐵克自 2002 年起,即連年榮獲 Gartner 端點防護神奇象限領導者殊榮。賽門鐵克擁有許多優秀人才且充滿熱情,在所有層級擔任各種不同職務;我們認為這次入選神奇象限,代表他們的辛勤工作與創新成果受到肯定。維護客戶安全無虞是我們最優先的成功標準,驅策公司同仁持續努力向前。這類透過 Gartner 報告提供的市場意見回饋,是證明我們沒有脫離正軌的重要指標。請各位放心,我們將持續致力追求創新,精益求精。
請在此閱讀完整報告。
下一步是?
當然我們還有很多工作要做,也要繼續奮戰。今天只是奮鬥過程中的一小步而已。我們在 2016 年推出 Symantec Endpoint Protection (SEP) 14,讓客戶有能力以整合式防禦平台對抗網路威脅,其中結合預防、偵測及回應功能,涵蓋端點、閘道、訊息傳遞及雲端。去年十月我們推出Cloud Generation Endpoint Security,除了降低複雜度,也結合完整架構提供端點安全性。我們利用世界級的研發能力,在今年向客戶提供創新成果:
- 可大規模部署及管理端點的欺敵功能,協助客戶扭轉情勢對抗攻擊者。
- 端點應用程式隔離功能,透過 SEP Hardening 協助企業調整安全態勢,建立無法滲透的「入堡觀察」模式保護高價值應用程式,同時以無法突破的「入監隔離」模式執行未知應用程式,並創造適當的使用者體驗
- 以全 FDR 的無檔案偵測及混合沙箱大幅強化 EDR 功能
未來會是如何?請期待更多創新成果。請期待我們持續致力於發展出色的執行能力。請期待貴組織享有更出色的效率及整體持有成本。就成本而言,我們的方法 (均含 Endpoint Protection,不過也更廣泛地包含 Integrated Cyber Defense Platform) 可降低成本,並讓節省的成本直接流入利潤之中。客戶可享有單一安全架構的完整端點防護,不需要投資各種安全性控制機制,而且還不確定是否能夠提升整體端點安全性。
在此感謝賽門鐵克優秀團隊的辛勤工作與貢獻。我們都知道公司長久以來的願景,就是提供客戶全方位的端點防護架構。多年來隨著新進業者進入市場,以各種「一時流行的安全性單一功能產品」獲得矚目,但我們仍然堅守目標。我們堅持信念,並且確實執行。
感謝各位客戶與合作夥伴與公司往來業務,如有任何意見回饋,請不吝與我分享。同時請期待賽門鐵克繼續「一飛沖天!」
Gartner 不為其研究出版品提到的任何廠商、產品或服務進行背書,亦不向技術使用者建議只選擇評價最高或有其他榮銜的廠商。Gartner 研究出版物包含 Gartner 研究機構的觀點,但不應被解讀為事實陳述。Gartner 對於此研究並無任何明示或暗示的保證,包括適合銷售或適合特定用途的任何保證。Gartner Peer Insights 客戶首選獎的判定標準為個別一般使用者客戶依據其本身經驗的主觀意見、在 Gartner Peer Insights 發表的評論數量,以及特定廠商在市場的整體評分 (如需進一步瞭解請參閱http://www.gartner.com/reviews-pages/peer-insights-customer-choice-awards/),在任何情況下都不代表 Gartner 或其子公司的觀點。
↧
マイクロソフト月例パッチ(Microsoft Patch Tuesday)- 2018 年 2 月
↧
↧
微软“周二补丁日” — 2018年2月
↧
Facebook アカウント情報を収集する Android マルウェア
↧
安卓恶意软件搜集Facebook账户详细资料
↧
クラウドへの移行をお考えなら、中途半端は厳禁
クラウドが果てしなく発達している一方で、きわめて重大な脅威に対して企業が注意を怠りがちになるという副作用も生じています。
Publish to Facebook:
No
クラウドコンピューティングは急速にビジネスを変革しつつあり、その認識を私たちは毎日毎週のように突きつけられています。デジタルデータやオンプレミスのワークロードをクラウドに移行した場合の財政上および営業上のメリットが各企業に広く知れわたり、クラウドが空前の技術革新となりそうな勢いは、とどまるところを知りません。
では、どんな問題があるのでしょうか。
一見すると、クラウドは確かに素晴らしい点ばかりです。しかし、セキュリティの専門家としては、企業の防御に新しいテクノロジーやプロセスを導入するときの派生的な影響、ということに過敏にならざるをえません。そして、クラウドが果てしなく発達している一方では、きわめて重大な脅威に対して企業が注意を怠りがちになるという副作用も生じています。
その結果、企業データや貴重な知的財産を盗み出そうと手ぐすねを引いている狡猾なサイバー犯罪者の攻撃に対して、企業はますます無防備さを露呈することになります。問題が起きやすい点を、改めて点検してみましょう。
予想される問題点
* 従業員が使っているクラウドアプリケーションの多くは、勤務先の組織で検証すらされていません。IT 部門を無視して、必要なクラウドアプリケーションを独自の判断で導入する部署も少なくありません。こうした現象を「シャドー IT」といい、あらゆる種類のセキュリティリスクが生じる温床になっています。IT 部門による物理的な管理を受けないアプリが増えるだけではありません。公認のクラウドアプリケーション(IT 部門とセキュリティ部門が承認したアプリケーション)を保護してきた従来のセキュリティスタックを従業員が無視したとき、どんなデータが危機にさらされるのか、企業は気づかないままになってしまいます。デジタルビジネスで(今や、あらゆる企業がデジタル化しています)、社外秘の重要データが非公認クラウドアプリケーションに広がってしまったら、その先に待っているのは深刻なトラブルだけです。
クラウドが普及して Web トラフィックが増えるにつれて、組織は新しい課題に直面するようになりました。暗号化されたトラフィックの急増です。今では、インターネットトラフィックのほぼ 80% が、何らかの SSL/TLS 暗号を使って暗号化されています。暗号化は、おおむね秀逸な技術であり、情報を保護しプライバシーを守るには欠かせません。しかし、そこにはダークサイドも存在します(いえ、まじめな話)。既存のネットワークセキュリティスタック、すなわち脅威を遮断し情報を保護するうえで要となる技術の多くが、暗号化のために無力化してしまう恐れがあるということです。この点には、サイバー犯罪者も気づいています。Gartner が、今年のマルウェア攻撃のうち 50% 近くは、何らかの暗号化を利用して潜伏しようとするだろうと予測しているのも、これが理由です。この問題に取り組まなければなりません。トラフィックが適切に検査されない限り、サイバー犯罪者は暗号化を悪用してセキュリティをすり抜け、ユーザーのデバイスにアクセスして、あらん限りの問題を起こすでしょう。
サイバー犯罪者が考え出す脅威は、いよいよ高性能化しており、なかにはユーザーが文書をダウンロードしなくても、あるいは悪質な URL をクリックしなくても組織をリスクに陥れる脅威もあります。こうした高度な攻撃で悪用されるのが、Web ブラウザに存在する脆弱性や、Web サイト自体でのコーディングの不備です。サイバー犯罪者は、そのサイトをたまたま閲覧した誰にでもマルウェアを送り付けることができます。
結果的に、企業は従業員のモバイル化を進めるための負担として、目に見えない「パフォーマンス税」を支払っていることになります。従業員は、これまでデスクにつながれていた束縛から自由になって、どこででも仕事ができるようになりました。なにしろ、クラウドに接続できさえすればいいからです。では、問題はどこにあるのでしょうか。
そこで、これが現実でどんな意味を持つのかを考えてみましょう。クラウドは、企業データの「大いなる拡散者」となりました。ユーザーは、業務に必要なクラウドアプリケーションに直接アクセスすることを求めますが、通常は、クラウドアプリケーションを利用する最も効率的な道筋、つまり直線をたどれるとは限りません。大半の組織は、遠隔拠点からのトラフィックをすべて詳細かつ徹底的に検査しようと、まずデータセンターまでのバックホールを確保することに多額の費用を投資しています。それは当然でしょう。マルウェアの予防やデータ漏えい防止という観点から、インターネットトラフィックは最もリスクが高く、IT およびセキュリティ部門は本社で運用されているセキュリティスタックにそのトラフィックを渡す必要があるからです。
しかし、データ保護という点から見るとこの方法はきわめて効率が悪く、アーキテクチャによってはパフォーマンスが大きく損なわれかねません。増加の一途をたどるインターネットトラフィックのためにバックホールを確保する費用を計算してみれば、T1/MPLS の費用がこれほど高騰している理由も理解できます。
解決策を考える
クラウドが IT を変革するなかで、セキュリティとデータをめぐるネットワークの問題も無数に発生しています。したがって、クラウドのセキュリティ状況を吟味し、その結果をソリューション評価に反映することが重要です。
- 必要なのは、トラフィックを迅速にスキャンできる最上級の脅威防止および情報セキュリティ検査技術です。もちろん、暗号化されてインターネット上を行き来するトラフィックも対象にできなければなりません。セキュリティスタックでトラフィックを完全に検査できてようやく、青信号を出すことができます。次世代ファイアウォール(NGFW)と違い、Secure Web Gateway プロキシでは設計上これが可能です。暗号化されたトラフィックも全面的に検査するため、クラウドとインターネットの防御機能を果たします。
- 検査のアプローチには、競合他社より有効と実証された(テスト結果を重視する)多層構造が必要です。防御には、サンドボックスを利用する複数のウイルス対策スキャンなど、大量の脅威を識別するとともに誤認を最小限に抑える深層アプローチが必要です。
- 本社と比べて、リモートユーザーの保護に関してセキュリティポリシーとコンプライアンスポリシーの実効性が甘い場合には、特に注意が必要です。場所やデバイスにかかわらず、すべてのユーザーに一貫したセキュリティポリシーとコンプライアンスポリシーを適用できなければなりません。そして、その管理は単一のポリシーダッシュボードで行える必要があります。そうすれば、セキュリティポリシーもコンプライアンスポリシーも、一度だけ定義するだけで全スタックに(クラウドにもオンプレミスにも)適用できるからです。
- 「バックホールの確保」という発想はもう必要ありません。セキュリティは、トラフィックがインターネットに向かう段階で実施されます。クラウドセキュリティプロバイダが、Office 365 などのクラウドアプリケーションと適切に連動するようにネットワークを設計していれば、ユーザー側のパフォーマンスとセキュリティが向上し、バックホールの月間コストは驚くほど少なくなります。
- データコンプライアンスと情報セキュリティの要件を満たすには、どの情報が Web とクラウドに公開されるのかを把握していなければなりません。たとえば、Box にデータを送信するのは、会社のコンプライアンスポリシーに違反していないでしょうか。社外秘の知的財産については、暗号化など追加の保護機能が必要ではないでしょうか。その場合には、暗号化された文書を閲覧する権限を社内の誰に付与するのかルールを設けられるように、アクセス権を設定する機能が必要です。
- クラウドアクセスセキュリティブローカー(CASB)機能を利用できれば、従業員がどのクラウドアプリケーションを使っているかを特定できます。自社にとってのリスクを相対的に評価できるように、データセンターで取得されている認証の種類や、アクセス時の多要素認証の導入状況といった各クラウドの属性データも、確認できなければなりません。クラウドアプリケーションへのアクセスを管理できるツールも、もちろん必要です。コンプライアンスに違反しているクラウドへのアクセスは遮断でき、アクセスを許可したクラウドではセキュリティポリシー(たとえば、ダウンロード時のマルウェアスキャン)を適用できます。
- 最後に、クラウドのアカウントで何か疑わしい点があったときにアラートを受け取る手段を決めます。たとえば、最新の CASB ツールでは、ユーザーふるまい分析(UBA)を利用してふるまいパターンを見極めます。それが、クラウドアプリケーションのアカウント情報が不正利用されているかどうかの指標になります。攻撃者が従業員の Salesforce.com アカウントに侵入し、会社の極秘情報を Box アカウントに抜き出し始めたら、警告ランプが点滅を始めます。
適切なツールがなければ、企業の多くは前近代的な手法しかとれないまま、本当は無害な Web トラフィックを意味なく大量に遮断してしまう可能性があります。用心するのはかまいませんが、業務に必要な Web サイトにアクセスできなくなったと言って、従業員が次々と慌て始めることは間違いありません。
最近になって、そうした「二者択一」の判断をしなくて済む新しい技術が登場しています。
たとえば、Web アイソレーション(分離)の機能を持つ Symantec Web Isolation を使えば、管理者は、ブラウザセッションが仮想の隔離室で実行されるパスに、特定タイプのトラフィックを送信できます。エンドポイントから隔離されているので、ユーザーのブラウザには安全なレンダリング情報だけが転送されます。この方法なら、これまで遮断するしかなかったサイトに従業員は引き続きアクセスできます(そのうえで、悪用も防がれます)。何より重要なのは、どの Web サイトからもゼロデイ脆弱性を悪用するマルウェアに侵入される心配がないということです。
今回の記事でお伝えした内容には、さまざまな機能が関係しており、そのすべてが適切に連動する必要があります。だからこそ、完全統合型のクラウドプラットフォームでまかなうということに大きい意味があるわけです。
Secure Web Gateway プロキシ、Data Loss Prevention、Advanced Threat Prevention、CASB、そして Web Isolation と、すべてがそろったクラウドネットワークセキュリティスタックが、皆さんのデータ、アプリケーション、ユーザーをどこででも保護します。高度な脅威からの保護、機密情報に関するコンプライアンス、そしてクラウドアプリケーションのセキュリティとコンプライアンスを実現する統制。そのすべてをパフォーマンスも耐性も高いグローバルなクラウドサービスがお届けします。それが、皆さんと皆さんのユーザーをこれからも保護してゆくための答えです。
さあ、臆することなく、すべてをクラウドに移行するときです。移行するからには、セキュリティスタックもクラウド化することをお忘れなく。
この記事についてさらに詳しく知りたい方には、以下の資料もお勧めします。
https://www.symantec.com/products/cloud-delivered-web-security-services
【参考訳】
↧
↧
企业向云端转移不可将就对付
云端毫无节制地发展会带来一个副作用,那就是企业没有对一些威胁给予足够的重视。
Publish to Facebook:
No
每一周我们几乎都会收到有关云计算迅速改变企业的提醒。越来越多的企业意识到将数据和本地工作负载移至云端可获取财务及运营上的利益。而且,这种趋势将只增不减,形成一种不同寻常的技术转型。
那么,缺点都有什么呢?
毫无疑问,这种趋势表面上看起来很完美。作为一名网络安全专业人士,我对采用新技术和企业防御程序的广泛影响非常敏感。而且,云端毫无节制地发展会带来一个副作用,那就是各公司没有对一些威胁给予足够的重视。
因此,狡猾的网络罪犯们能够更轻松地对这些公司进行攻击,窃取企业数据和其他有价值的知识产权信息。让我们近距离看一看问题所在。
成堆的问题
* 企业员工所使用的很多云应用程序甚至没有经过审查。很多部门绕开IT部门,随意使用各种应用程序。这种顶替IT部门的现象导致了各种新的安全风险:不只是更多应用程序超出IT部门的掌控,而且员工绕过保护认可云应用程序(如IT和安全部门批准的云应用程序)的传统安全堆栈后,公司察觉不到哪些数据遭到了暴露。在数字化商业中,越来越多的企业向数字化转型。如果敏感数据流至未认可的云端应用程序,则您将会面临非常严重的问题。
随着云和网络流量激增,各大企业发现其正在面临着新的挑战 - 加密流量一路飙升。目前,将近80%的互联网流量在使用某种 SSL/TLS 加密方式。通常情况下,加密是件好事,可对信息和隐私进行保护。但是,其也有阴暗的一面(并非故意双关)。加密能够创建很多您现有的网络安全堆栈,您可依靠这种堆栈来预防威胁并保护信息,而这种行为是盲目的。网络罪犯也认识到这一点,因此Gartner认为本年度的恶意软件攻击有近50%使用了某种加密方式来进行隐藏。您需要应对此挑战。若未对流量加以适当检查,则网络罪犯可使用加密来绕过安全检查,进入您的用户设备并造成一大堆的问题。
网络罪犯正制造出越来越先进的恶意软件,某些恶意软件甚至无需用户下载文件或点击恶意 URL,就能使其企业面临风险。这些先进的攻击方式可利用网页浏览器中的漏洞或网站本身薄弱的编码技术,使网络罪犯能够向碰巧浏览这些网站的人传播恶意软件。
很多公司最终要支付隐藏的绩效费用,作为提高劳动力移动性的代价。公司员工们无需再死守办公桌,只要与云端连接,便可以在任何地方工作。那么,问题是什么呢?
好吧,想想这在实践中意味着什么。云端成为了数据的“积极传播者”。用户需要直接访问所需的云应用程序来完成工作。但是,访问这些应用程序的最有效途径却总是很曲折。大多数企业都投入大量资金来将远程分支流量回传至企业数据中心,以执行更为深入透彻的检查。这是可以理解的;从威胁预防和数据泄露的角度来看,互联网流量的风险最高。IT 和网络安全部门需要使这些流量通过位于总部的安全堆栈。
然而,这种保护数据的方法非常低效,根据架构的不同,可能会对性能造成巨大损失。一旦您计算出回传这种不断增长的互联网流量的费用,您便会懂得为什么 T1/MPLS 费用会快速攀升了。
思考解决方案
随着云端对IT的转变,网络安全和数据方面的网络挑战不断增加。因此,当您对云安全状况进行评估时,请确保在评估中考虑到以下因素:
- 您所需要的是一流的威胁预防和信息安全检查技术,这些技术可快速对流量(甚至是那些在互联网上来回传输的流量)进行扫描。您的堆栈需要对流量进行完全检查,之后才能绿灯放行。与新一代防火墙(NGFW)不同,安全网关代理经设计后可执行上述工作并大规模检查流量,因此应在您的云和互联网防御上发挥作用。
- 请确保您的检查方法有很多层次,且这些层次经证实应比竞争(如强调测试结果)更为有效。您所需要的是深度防御措施,比如将多重防病毒扫描与沙箱检测相结合,从而在识别最大数量威胁的同时将误报信息减至最少。
- 请勿陷于以下的困境之中:您对保护远程用户的安全和合规策略要比总部员工的效率低。您需要能够为所有用户强制执行一致的安全性和合规性策略,而无需考虑用户的位置或所使用的设备。您应能够在策略信息板上对其进行管理,从而对安全性和合规性策略进行定义,并将其推送至您的整个堆栈(云和本地)。
- 不再“回传”。由于流量直接进入互联网,因此应对安全性进行加强。如果您的云安全供应商已经对其网络架构进行了合理的设计,使其能与像Office 365这样的云应用程序联用,那么您的用户将获取更好的性能和安全性,而您每月的回传流量费用也将明显降低!
- 为了满足数据合规性和信息安全性的要求,您需要了解哪些信息传到了网络和云端之上。例如,如果将数据传到Box(一家云存储服务供应商),那么是否会违反公司的合规性策略呢?若存在敏感IP,那么是否需要像加密这样的额外保护呢?如果需要额外保护,那么您需要能够执行访问权限,并制定相关规则,以管理公司中哪些人有权查看这些加密文件。
- 使用云访问安全代理(CASB)功能可帮助识别员工所使用的云应用程序。您需要查看这些云端上的属性数据,如其数据中心所拥有的证书类型。如果其强制执行多因素访问认证,那么您便可评估相对业务风险。之后,您需要一些工具来管理云应用程序访问,这样便可关闭对不合规云端的访问并在选择保留的云上强制执行安全策略,如扫描下载内容是否为恶意软件。
- 最后,在云账户中出现可疑情况时,您应该有方法接到警报。例如,先进的CASB工具可利用用户行为分析(UBA)来发现表明云受入侵应用程序账户认证信息的行为模式。当入侵者获得员工的Salesforce.com账户并开始将您公司的所有信息泄露至他们的BOX账户时,警示灯应开始闪烁!
若没有适当工具,很多人会非常谨慎,阻拦了大量原本无害的网络流量。虽然小心驶得万年船,但无法登录工作所需的网站无疑会使很多员工心烦意乱。
然而,最近出现了一些新技术,使用户无需再做出“两者择一”的决定。
例如,网络隔离使管理员能够将特定类型的流量发送到一条路径,浏览器会话通过此路径在虚拟隔离室中执行,远离任何端点,且仅向用户浏览器传送安全的信息。您借此还能够让员工访问您可能会屏蔽的网站(并避免进一步的恶意信息)。更重要的是,您不会担心网站会向您的企业发送零日恶意软件。
我在本博文中所介绍的内容涉及很多功能,这些功能都需要很好地进行联用。因此,将这些功能都放在一个完全集成的云平台上非常有意义。
全套云端网络安全堆栈包括安全网关代理、数据丢失预防、先进威胁预防、CASB和网络隔离,所有这些功能都随时随地确保着数据、应用程序和用户的安全。先进恶意软件的预防,敏感信息的合规性,以及启用安全合规云应用程序使用的控制,均来自于灵活且高性能的全球云服务。这将确保您和您的用户继续前行。
继续在云端的大道上砥砺前行吧,但务必记得也要对您的安全堆栈做出及时跟进!
如果您对上述信息很感兴趣,则还可能会喜欢以下链接中的内容:
https://www.symantec.com/products/cloud-delivered-web-security-services
↧
최정상: 시만텍, 2018 MQ for Endpoint Protection Platforms 부문에서 리더로 선정
시만텍이 2018 Gartner Magic Quadrant for Endpoint Protection Platforms 부문의 수행 능력 및 비전의 완전성면에서 최고점을 기록했습니다.
Publish to Facebook:
No
사이버 보안 업계에서 영원한 승리란 없습니다. 공격자들과의 대결은 끝이 없으므로 매일 더 빠르고 혁신적이며 실천적인 대응 방안을 모색해야 합니다.
이에 Gartner 2018 Magic Quadrant for Endpoint Protection Platforms부문에서 얻은 결과는 매우 반가운 소식입니다. 시만텍은 리더 그룹(Leaders Quadrant)에서도 수행 능력 및 비전의 완전성 모두에서 최고점을 받았습니다. 그 밖에도 최근 시만텍은 고객들이 EPP 제품 및 방향을 검증하여 선정하는 Gartner Peer Insights Customer Choice Gold Award엔드포인트 보호 부문을 수상하기도 했습니다.
시만텍은 2002년부터 현재까지 모든 Gartner Endpoint Protection Magic Quadrant에서 리더 그룹에 이름을 올렸습니다. 올해의 성과는 시만텍 조직에서 뛰어난 재능과 열정을 바탕으로 다양한 직무를 수행 중인 수많은 직원들의 노고와 혁신이 헛되지 않았음을 입증합니다. 시만텍이 무엇보다 중요한 성공 지표로 삼은 것은 바로 지속적인 고객의 안전입니다. 이와 같이 Gartner 리포트를 통해 전달되는 시장의 평가는 시만텍이 옳은 길을 가고 있음을 보여줍니다. 또한 시만텍은 앞으로도 혁신과 발전에 주력할 것임으로 안심하셔도 좋습니다.
리포트 전문을 읽어 보십시오.
다음 단계
물론 시만텍은 앞으로도 쉴 새 없이 달려야 합니다. 오늘은 그러한 여정 중 하나일 뿐입니다. 2016년, 시만텍은 Symantec Endpoint Protection(SEP) 14를 출시하여 고객이 엔드포인트, 게이트웨이, 메시징, 클라우드의 전반에서 예방, 탐지, 대응 활동을 조정하는 통합 방어 플랫폼으로 사이버 보안 위협에 대처할 수 있도록 지원합니다. 지난 10월에는 복잡성을 줄이고 엔드포인트 보안 스택 전체를 통합하는 Cloud Generation Endpoint Security를 발표했습니다. 시만텍은 고객에게 새로운 혁신을 선보이기 위해 세계 정상급 R&D를 활용했습니다.
- 대규모 구축 및 관리가 가능하고 고객이 공격자와의 상황을 역전시킬 수 있도록 지원하는 엔드포인트 탐지(deception) 기능
- SEP 강화(Hardening)를 통한 엔드포인트 애플리케이션 격리(Isolation) 기능 - 침투 불가한 영역에서 중요한 애플리케이션을 보호하고 침투할 수 없는 영역에서 미확인 애플리케이션을 실행하면서 최적의 사용자 경험을 제공하는 방식으로 기업의 보안 상황을 적절히 조정할 수 있습니다.
- 통합 FDR, 파일리스(File-less) 탐지 및 하이브리드 샌드박스를 활용하는 획기적으로 향상된 EDR 기능
미래는 어떨까요? 더 강력한 혁신을 기대하십시오. 시만텍은 더 우수한 수행 능력을 입증하기 위해 최선을 다할 것입니다. 또한 고객을 위해 효율성을 높이고 TCO를 낮추겠습니다. 특히 TCO 절감과 관련하여 시만텍은 Endpoint Protection뿐 아니라 더 광범위하게 Integrated Cyber Defense Platform을 통해 비용을 줄여 수익성과 직결되는 분야에 투자할 수 있도록 지원할 것입니다. 고객은 전반적인 엔드포인트 보안의 향상과 관련 없는 각종 보안 제어 기능까지 도입할 필요 없이 단일 보안 스택을 구축하여 통합 엔드포인트 보호의 혜택을 누릴 수 있습니다.
시만텍 팀 여러분의 노고와 헌신에 감사드립니다. 시만텍은 오래 전부터 고객에게 통합 엔드포인트 보호 스택을 제공하는 것을 비전으로 삼아 왔습니다. 지난 몇 년 간 새로운 주자들이 시장에 진출하면서 수많은"특별한 보안 포인트 제품"으로 관심을 끌 때도 시만텍은 초심을 잃지 않았습니다. 흔들리지 않고 우리의 신념을 지켰으며 해냈습니다.
시만텍 고객 및 파트너 여러분, 시만텍과의 비즈니스에 감사드리며 언제든지 소중한 의견 들려주십시오. 또한"최정상"을 향해 질주하는 시만텍을 기대해 주십시오!
Gartner는 리서치 간행물에 명시된 어떤 벤더, 제품이나 서비스도 보증하지 않으며 기술 사용자에게 최고 평점의 벤더를 선택하도록 조언하거나 지정하지 않습니다. Gartner 리서치 간행물은 Gartner 리서치 조직의 견해를 담은 것이므로 사실의 진술로 간주해서는 안 됩니다. Gartner는 본 연구 조사와 관련하여 상업성 및 특정 용도의 적합성에 대한 보증을 비롯한 어떠한 명시적 또는 묵시적 보증도 부인합니다. Gartner Peer Insights Customer Choice Awards는 엔드유저 고객 개개인의 경험을 바탕으로 한 주관적 의견, Gartner Peer Insights에 게시된 리뷰 건수, 해당 벤더에 대한 업계의 전반적인 평가에 의해 선정되며(http://www.gartner.com/reviews-pages/peer-insights-customer-choice-awards/참조) Gartner 또는 그 계열사의 견해를 나타내지 않습니다.
↧
Chafer: 大胆さを増す最新の攻撃
↧
More Pages to Explore .....
