Sky Advanced Threat Prevention Mobile Threat Prevention Check Point ThreatCloud SonicWALL Capture ATP Threat Intelligence Spotlight Secure Cyber Security Prokemon Go Check Point SandBlast A Ransomware SonicWALL Juniper ATM盜領 勒索軟體 第一銀行 Dell

機器學習結合雲沙箱 比對情資觸發即時防禦

2016-09-12
著眼於資料中心朝向雲端運算應用模式發展,同時擁有路由器、交換器與次世代防火牆技術的Juniper,除了積極投入發展SDN,針對資安相關解決方案,亦於2015年發布了以軟體定義網路安全(Software-Defined Secure Network)為主軸的Juniper Unite架構,其核心為基於雲端提供的Sky ATP(Advanced Threat Prevention)服務,運用機器學習與沙箱技術執行動態分析,協助企業抵禦新型態威脅。
Juniper(瞻博網路)企業客戶副總經理王裕民指出,儘管Juniper近年來策略性出售了旗下提供SSL VPN的產品線Junos Pulse以及DDoS Secure技術,但整體的產品發展方向仍相當明確,也就是以軟體定義IT架構。

▲Juniper企業客戶副總經理王裕民認為,企業IT環境建立的防禦機制本就該逐層堆疊,在不同的應用服務伺服器上直接提供,依據應用模式配置專屬控管政策,以免遭受針對性攻擊。
其實原本SRX系列設備搭載的Junos作業系統,並非僅能運行在Juniper自家設計的硬體,也可直接安裝在筆電、伺服器等x86平台環境,透過授權模式即可控管吞吐量的多寡。vSRX軟體架構的次世代防火牆相較於硬體式部署,功能面完全一致,例如防釣魚網站、防毒/?防垃圾郵件、入侵威脅檢測、AppSecure可視化網路連線資訊等機制,不致因建置主機的不同而發生特定功能無法運行。只是台灣企業普遍較偏好硬體式方案。

「以軟體定義發展解決方案可說是大勢所趨,如今比較硬體規格,僅是強調連接埠配置數量、傳輸速率,對於雲端環境實質上的意義不大,只會讓架構變得更複雜。」王裕民說。

實踐軟體定義網路安全的運作核心,即為Juniper Sky ATP雲端服務,整合來自既有的Spotlight Secure Threat Intelligence與第三方廠商所提供的全球即時威脅情報,成為已知型檔案的靜態比對基礎。至於未知型檔案,則透過Sky ATP啟用沙箱動態模擬終端環境實際操作行為,讓夾帶的惡意程式自動暴露蹤跡。取得端點滲透資訊後,Sky ATP不僅以告警通知IT管理者,同時亦連動企業端部署的SRX防火牆執行阻斷與隔離。

在行動裝置深入人們的日常生活與工作後,區域之間的藩籬已逐漸模糊,網路攻擊行為也是如此,例如勒索軟體(Ransomware)不僅在台灣橫行,全球各地皆無法倖免。於是,Juniper運用雲端平台具備的彈性擴充特性,不僅建置更龐大的威脅情報資料庫,同時把相當耗用資源的沙箱技術交由雲端平台實作,即可在全球情資基礎之上,讓低調隱匿攻擊無所遁形。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!