在台灣防火牆市場深耕已久,累積不少企業客戶的知名網路安全設備品牌SonicWall,自2012年被Dell併購後,發展到2016年,由於國際私募基金正式收購Dell旗下軟體事業群,使得SonicWall在2016年11月,已宣布成為獨立運作公司。
日前新上任的SonicWall總裁暨執行長Bill Conner,以及SonicWall亞太與日本區副總裁兼全球通路策略副總裁Scott McCrady特地來台,除了說明SonicWall所提供的自動化、即時性資料外洩防護發展藍圖,亦針對合作夥伴提出SecureFirst計畫與SonicWall學院,藉此鞏固經營近25年的市場通路,同時協助加強資安人才培訓,解決專業人力短缺的問題。
如今企業的外部資安威脅主要以獲利為目的,攻擊者廣泛利用應用軟體、作業系統、程式碼運行邏輯等方面的漏洞,透過社交工程郵件發送內嵌惡意程式碼的附件或惡意網站連結,誘使用戶點選執行檔案加密進行勒索。
透過SonicWall全球布建超過100萬個感測器,持續不斷地從全球回應智慧防禦網路(Global Response Intelligent Defense,GRID)中進行資料挖掘與分析,在2017年度所發布的威脅報告中顯示,最陰險的勒索軟體威脅,攻擊次數較上一個年度同期成長167倍,大約有6.38億萬次,且絕大多數皆是透過郵件發送。
 |
| ▲ SonicWall總裁暨執行長Bill Conner(中)、SonicWall亞太與日本區副總裁兼全球通路策略副總裁Scott McCrady(左)、SonicWall工程與營運副總裁Atul Dhablania(右)首度來台,推廣公司獨立後為合作夥伴設立的SonicWall學院與SecureFirst計畫。 |
最知名的加密勒索手法莫過於近來在全球皆造成不少危害的WannaCry,罕見的設計為具有自我複製能力的蠕蟲(Worm)程式,擴散感染執行加密勒索規模,可說是網路犯罪手法的創舉。
此外,SonicWall威脅報告也顯示,當前62%的網際網路連線封包採SSL/TLS加密傳輸,儘管提高了資料遞送的安全性,卻同時可能被網路攻擊所利用,以迴避現行資安防禦的偵測。因此Bill Conner認為,防禦機制必須與時俱進,提供自動化即時防護的能力。
「如今的SonicWall NGFW平台,足以在不妨害效能的前提下執行SSL/TLS加解密,並且搭配Capture雲端平台的多引擎沙箱分析以及機器學習技術,整合運行來檢測檔案是否存在惡意。」Bill Conner強調,針對相當耗用運算資源的封包加解密功能,之所以得以確保效能,主要仰賴硬體架構設計為多核心運算平台,搭配Cavium商用晶片來執行,故不影響整體運行。同時他也透露,SonicWall預計將在2018年第一季推出可架構於雲端平台的虛擬化軟體版本,屆時可協助多據點的企業營運環境,建立雲端應用的保護措施。
至於全新的SonicWall學院,則可協助合作夥伴縮短網路安全威脅與專業技能的差距,進而幫助資源與人力較匱乏的中小企業處理各種新型態資安事件。此外,台灣可說是SonicWall全球生產製造中心,亦方便取得更即時的售後服務與產品支援,助中小企業因應手法多變的資安威脅。