TippingPoint宣佈推出緊急回應服務(Emergency Response Service;ERS),協助企業組織立即排除網路攻擊、病毒及其他各種無預警持續威脅網路安全的風險。出現網路安全漏洞或懷疑可能遭受攻擊的企業組織,可以利用這項輔助性的服務,由網路管理人員透過TippingPoint的入侵預防系統(intrusion prevention system;IPS)立即阻斷衝擊商務營運的威脅。
今天的駭客以混合技術發動攻擊,利用任何可能存在的安全弱點遂行其惡意目的。再者,現在的攻擊越來越快速且更頻繁,使得網路管理者的反應時間越來越少。TippingPoint緊急回應服務讓遭遇網路安全事件的公司可以請求TippingPoint提供現場部署服務,在24-72小時內完成TippingPoint IPS部署。IPS將立即開始監控流量,並採取必要的步驟保護網路,確保周邊和網路核心免於惡意攻擊和出現安全弱點。
IT-Harvest創辦人暨首席研究分析師Richard Stiennon表示:「網路攻擊例如病毒、蠕虫病毒和分散式拒絕服務攻擊(distributed denial of service; DDoS)等,可以造成組織營運中斷,部分原因是因為它們往往是在公司不知情的情形下發生。諸如TippingPoint ERS等服務,非僅讓這些組織掌握流量能見度,同時也幫他們節省大量時間與資源,於駭客攻擊造成網路或商務的永久性損害之前予以阻斷。」
TippingPoint IPS是解決緊急安全需求的理想方案,其關鍵功能包括:
Inline部署立即阻斷攻擊:不同於入侵偵測系統(intrusion detection systems; IDS)只能在出現安全弱點後向管理者發出警告,TippingPoint IPS能夠先制主動阻斷惡意內容,確保不會送達網路目的地。Inline安全產品例如TippingPoint IPS,是阻斷攻擊避免衝擊網路的最佳方式。
簡單且快速設定提供立即攻擊保護:Infonetics的一項2008年調查顯示,TippingPoint的IPS比競爭方案部署更容易且更快速。對網路管理者而言,這意謂著能夠在部署數分鐘內(而非數小時)阻斷攻擊,解除安全威脅,避免任何時間延遲造成網路進一步損害和中斷商務營運。
廣大防護涵蓋:攻擊可以發生在網路的任何節點,包括核心、周邊或甚至遠端節點。TippingPoint IPS的功能廣度意謂著能夠涵蓋整個企業的攻擊威脅防護。
TippingPoint緊急回應服務讓企業組織享有第一手的TippingPoint關鍵區別優勢,包括由TippingPoint數位疫苗實驗室(Digital Vaccine Laboratories;DVLabs)安全研究團隊提供的最新過濾器和安全弱點防護。DVLabs團隊由世界知名的資安研究專家組成,運用他們的先進工程與分析專才,為TippingPoint產品提供資安智慧與情資。DVLabs團隊也透過TippingPoint的ThreatLinQ全球即時資安情報監控入口網站,為TippingPoint客戶提供即時威脅與IPS過濾器資料,指示客戶視需要而進行安全政策變更。
零時差計畫(Zero-Day Initiative;ZDI)獎勵遵循負責任之安全弱點揭露機制的研究人員,並且迄今已成長至包含全球近1,000位安全研究人員。TippingPoint委託市場研究機構Infonetics Research進行的一項研究調查顯示,TippingPoint在2008年發現的軟體安全弱點數量超過最接近IPS競爭廠商的三倍。
TippingPoint系統工程總監Ted Ross表示:「我們發現許多企業組織仍未能充分掌握他們網路發生的事件,或者不知道這些活動會如何衝擊效能。最近的攻擊事件,例如Conficker蠕蟲和南韓的分散式拒絕服務攻擊等,突顯必須時時掌握網路活動的重要性。TippingPoint緊急回應服務提供一種方法,讓我們可以教導網路管理者了解許多仍威脅他們網路的風險,同時為他們提供必要的工具,確保這些威脅不會演變成實際的損害。」