〈Blue Coat〉彙整頁面 - 網路資訊雜誌

Blue Coat強化資安防護力，協助企業抵擋大型網路間諜攻擊 專為企業資安防護技術廠商 Blue Coat宣布，旗下先進威脅防護解決方案（Advanced Threat Defense, ATD）將新增郵件威脅防護（Mail Threat Defense）產品線，其中特別針對網頁（web）、郵件及網路（network）三個面向的攻擊防禦，為企業提供前所未有的「三位一體」深縱保護。 對於攻擊者來說，電子郵件是惡意活動最有效的管道，且其精準式攻擊成功率相當高。根據Verizon「2014年資料外洩調查報告」顯示，網路間諜活動用來進行APT活動的惡意程式將近有80%是利用電子郵件攻擊。Blue Coat 實驗室近來所發現的「全面啟動」攻擊行動（Inception Framework）是目前所知最複雜的惡意攻擊行動，專門鎖定軍事、外交人員，以及企業高層主管，主要是利用受感染的電子郵件附件做多層次網路攻擊。 「隨著電子郵件網路釣魚及其他惡意程式愈來愈複雜與狡猾，就算是最有資安意識、最謹慎的員工，都可能會被騙而點閱惡意的附檔或連結；因此企業必需為這類重要但經常受到忽略的資安威脅領域尋找額外的保護。」Blue Coat資深副總裁暨技術長 Hugh Thompson博士表示，「工作上的溝通主要都是透過電子郵件，你收到的訊息愈多，愈是沒有時間好好閱讀每封信的詳細內容，假設你使用的是行動裝置，受騙的風險也就愈高。Blue Coat全新的郵件威脅防護解決方案能讓企業員工在受到保護的同時還保有其生產力。」 郵件威脅防護（Mail Threat Defense） Blue Coat的郵件威脅防護可協助企業對抗電子郵件原生的惡意程式，在不干擾訊息流程下，找出惡意夾帶的內容。郵件威脅防護藉由以下的功能讓企業能夠在速度、使用者自主性，及企業安全需求上得到最佳平衡： 遞送前的檢查：在電子郵件送達終端使用者之前檢查郵件的附檔，並測試嵌入的連結是否含有惡意活動。   可配置的政策：依據風險等級和終端使用者的不同，決定對訊息內容和附檔所採取的行動方針，包括隔離、警示、移除，以及取代。 全球情報：整合Blue Coat的全球情報網路（Global Intelligence Network），提供來自全世界超過15,000家企業所分享的威脅情報，快速鑑識出新的威脅，強化前線的防禦。 在新加入郵件威脅偵測功能之後，Blue Coat完備的先進威脅防護（Advanced Threat Defense）解決方案讓企業組織擁有「三位一體」的全方位保護以降低資安風險：跨越網頁（web）、電子郵件，以及網路（network）等三大威脅領域，建立一個適應性的安全策略（adaptive security），以偵測、防護，及解決相關的先進威脅與攻擊。藉由結合業界最佳的保護能力、惡意程式分析，以及利用全球即時威脅情報的大資料安全分析，Blue Coat以強大的情境感知能力讓既有的安全基礎設施更上層樓。 上市 Blue Coat的郵件威脅防護，包括就地部署及雲端部署的解決方案將於今年夏季上市。Blue Coat並預計在2015年夏季開始，旗下的內容分析系統也將開始支援分析電子郵件的流量。

Blue Coat Systems的資訊安全實驗室根據近來網路應用及資安事件情況深入研究，歸納出以下在2015年可能面臨到的資安威脅觀察，供MIS與資安人員作為新年度資安防禦規劃參考。