Enterprise Threat Protector 採用 Akamai Cloud Security Intelligence 技術,

為防護惡意軟體、勒索軟體與 DNS 資料竊取而設計

 

全球最大且備受信賴的雲端遞送平台Akamai Technologies, Inc. (NASDAQ 交易代號 : AKAM)日前發表 Enterprise Threat Protector ,此全新解決方案旨在提供客戶可快速部署且容易管理的雲端式保護機制,防範惡意軟體(malware)、勒索軟體(ransomware)、網路釣魚(phishing)和 DNS 型資料竊取(DNS-based data exfiltration)等複雜目標式威脅。

 

Ponemon Institute 指出,企業遭受網路攻擊的平均損失為 950 萬美元。即便今日已經廣泛應用各式各樣的安全解決方案防範攻擊,惡意攻擊者仍持續針對弱點與漏洞攻擊,對企業造成多方面不良後果。遞迴式 DNS(Recursive DNS) 是企業基礎架構的關鍵卻常被忽略,即是其中一個漏洞。雖然大部分軟體與客戶端均依賴 DNS 相互通訊,然 DNS 卻並無內建安全情報來判斷使用者要求的網域安全性。

 

Akamai Enterprise Threat Protector 即是專為解決 DNS 基礎架構中的「情報漏洞」而設計。運用 Akamai Cloud Security Intelligence 功能所收集的威脅資料,Enterprise Threat Protector 將重要情報應用於企業的遞迴式 DNS 要求,防止使用者存取惡意網域,為各種規模的企業降低風險。Enterprise Threat Protector 的價值源自於此解決方案能對企業 DNS 要求的「意圖」提供更好的判斷。例如,若有惡意電子郵件繞過安全機制並有員工意外按下郵件中的連結,Enterprise Threat Protector 能認出目標網域涉及已知或可疑的惡意活動,進而主動封鎖要求。

 

遊輪旅遊的新創企業挪威郵輪(Norwegian Cruise Line)已見證 Enterprise Threat Protector 的效益。Norwegian Cruise Line企業架構暨效能總監 Fidel Perez 表示:「我們對於旅客承諾的一大要點就是要竭盡所能地保護他們的個人資訊。Enterprise Threat Protector 能為我們所有陸上服務據點和海上遊輪增添一層強力的智慧防護,確保我們竭盡全力保護公司、員工和旅客,對抗複雜的目標式攻擊。」

 

Enterprise Threat Protector 不僅可辨識並封鎖已知用於傳送惡意軟體和勒索軟體的網站網域,或涉及網路釣魚攻擊的網域,亦能夠中斷企業內部已感染惡意軟體的裝置和攻擊者 指揮與控制 (Command and Control;C2) 伺服器間的通訊。C2 是一種常見的網際網路控制機制,用於控制已感染系統的惡意軟體。另外,此解決方案亦能辨識 DNS 資料竊取攻擊,此類攻擊利用 DNS 通訊協定將機密資料送出企業。由於 DNS 是企業安全團隊有效控管執行的立基點,因此 Enterprise Threat Protector 亦能防止使用者存取未遵循企業正當使用原則的網站內容。

 

IDC 安全服務專案總監 Christina Richmond 表示:「由於進階威脅的整體環境變化快速,企業無法耗費可觀的時間去部署新的安全功能層並擴充其運作規模。他們需要簡單、快速地新增有效的安全控管機制。使用 Akamai Enterprise Threat Protector 這種全球雲端式的 DNS 基礎架構能簡化安全管理,讓企業有效對抗能夠自我整合並以全球規模運作的惡意軟體和 DNS 威脅。

 

Akamai 全新 Enterprise Threat Protector 專為以下目的而設計:

  • 大幅改善安全防衛能力並消弭 DNS 安全漏洞 − 依據獨家且最新的威脅情報,主動封鎖連往惡意軟體供檔網站與勒索軟體網站、惡意軟體指揮與控制網站的 DNS 要求,並阻絕 DNS 資料竊取行為和網路釣魚網域。

 

  • 立即新增簡單、免硬體的防護能力 – 透過全雲端式解決方案,僅需數分鐘即可完成設定與部署,且無需中斷使用者服務。

 

  • 鞏固安全防護同時縮短管理時間 − 可從任何地點管理安全機制,並可在數秒內設立原則以保護所有位置。

 

  • 幫助客戶輕鬆加強法規遵循並落實正當使用原則 − 封鎖有疑慮或不適當的網域存取。

 

  • 提升 DNS 恢復能力 − 善用 Akamai 電信級的全球智慧型平台。

 

Akamai 副總裁暨企業產品總經理 John Summers 表示:「客戶安全團隊面對的敵手會持續不斷變化攻擊策略和手法,專門針對防禦機制的漏洞,並以無比的毅力嘗試尋找企業安全的弱點。企業需要可快速部署且容易管理的雲端式解決方案,幫助其能夠在整體安全策略當中妥善因應這些獨特的問題。Enterprise Threat Protector提供客戶一套強大的智慧型解決方案,能夠協助偵測並適時阻止目標式攻擊。」

 

關於Akamai 

Akamai 為全球最大且備受信賴的雲端遞送平台,致力協助客戶以更輕鬆的方式隨時隨地在任何裝置上提供最優質與安全的數位體驗。Akamai 於全球130 個國家或地區設置逾 200,000 部伺服器,透過無人能及的龐大分散式平台提供客戶優異的效能與威脅防護。Akamai 產品組合包含網站與行動效能、雲端安全、企業存取以及影音遞送解決方案,皆享有卓越客戶服務與 24 小時全年無休的監控支援。想瞭解為何頂尖金融機構、電子商務領導者、媒體與娛樂供應商、以及政府機構均信賴 Akamai,歡迎瀏覽: www.akamai.comblogs.akamai.com,並在 Twitter 追蹤 @Akamai。

 

Akamai 依據美國私人證券訴訟改革法案Private Securities Litigation Reform Act所述聲明

本新聞稿包含 Akamai 管理階層對於未來期望、計畫及前景之相關資訊,構成 1995 年美國私人證券訴訟改革法案(The Private Securities Litigation Reform Act of 1995)安全港條款所述之前瞻性聲明。實際結果可能因為各種重要因素而與前瞻性聲明所述內容之間形成實質差異,其中包括但不限於 Enterprise Threat Protector未能依據預期運作、無法滿足既定市場需求或 Akamai 的網路基礎架構發生故障,以及 Akamai 在 Form 10-K 年度報表、Form 10- Q 季報表,以及定期向美國證券交易委員會 (SEC) 提交的其他文件中所述之其他因素。

沒有留言

撰寫留言