Check Point推全新Anti-Bot Software Blade傀儡程式防護

全球網路安全的知名廠商Check Point軟體技術有限公司，宣布推出全新Anti-Bot Software Blade，能協助對抗傀儡程式及進階持續性威脅(APT)。傀儡程式(BOT)是一種能讓網路犯罪者接管電腦，執行諸如竊取資料、存取未授權網路資源、發動拒絕服務(DoS)攻擊或散布垃圾郵件此類非法活動的惡意軟體。

Check Point所推出的Anti-Bot Software Blade能協助客戶探查傀儡程式，封鎖受感染主機及遠端操作者之間的通訊，以進一步防止損害。這項解決方案將可整合至每部閘道器，以超過40 Gbps的高資料流效能，為企業提供對抗惡意軟體威脅的多層傀儡程式防範，傀儡程式可能造成惡意軟體攻擊大量增加，對企業造成重大的商譽損害、資料外洩及財務成本。包括Zeus和Mariposa等殭屍網路，都是用來執行如竊取銀行資訊或執行DoS攻擊等網路犯罪活動的著名惡意軟體。

雖然目前已能辨識數種殭屍網路，但大部分的攻擊仍難以分辨，並可能在企業不知情的情況下悄悄地散播。現今網路犯罪者會運用各種不同的隱蔽技巧來規避偵測─通常是停用PC防毒軟體以隱藏其行蹤，或運用加密及替代通訊協定，以偽裝成合法的資料流。傀儡程式也常用來作為進階持續性威脅鎖定目標攻擊的工具。

Check Point的多層ThreatSpect引擎可透過閘道器分析網路資料流及提供線上預防，交互分析多重風險係數，並以獨特方式探查傀儡程式。客戶能藉由Check Point的ThreatCloud儲存庫立即得到傀儡程式情報。ThreatCloud是一個能將自動威脅更新推送到反傀儡程式軟體刀鋒，讓企業輕鬆執行保護措施以對抗最新一代威脅的儲存庫，藉由在網路犯罪者掌控網路之前封鎖受感染電腦及指令與控制 (C&C)伺服器之間的通訊，以協助企業防止傀儡程式損害。

針對整合式預防，Check Point Anti-Bot Software Blade能與客戶現有的資安防護輕易整合，包括抵禦新發現漏洞的入侵防禦(IPS)；防止惡意病毒檔案傳輸的防毒和反垃圾郵件，以及封鎖存取惡意網站的網頁(URL)過濾。Check Point藉由這套整合式、多層的解決方案協助客戶整併安全防護，同時保護企業對抗所有網路層可能存在的傀儡程式並可集中管理。

Check Point台灣區總經理馬勝彰表示：「Check Point Anti-Bot Software Blade是傀儡程式防範的一大突破。我們能讓客戶輕鬆跨越所有網路層執行反傀儡程式保護，進而防止企業受到攻擊和利用。」