Websense ACE in the cloud雲端防護
- 黃書瑋
-
Web、電子郵件與行動統合安全性及資料外洩防護(DLP)廠商Websense,宣布推出支援TRITON架構的ACE in the Cloud方案。ACE in the Cloud是一種全面性的雲端防護,不僅容易部署、並能藉由即時威脅分析和安全防護以阻斷網際網路攻擊。
Websense總裁John McCormack表示,ACE in the Cloud推出之前,採用傳統網路基礎設施的資安長(CSO)並無法對抗今日最頑強的網際網路攻擊,因為深層內容感知(content-aware)防護機制的建立必須訴諸全面性的改造升級。ACE in the Cloud改變了現狀。TRITON架構讓企業組織能夠輕易地增加全面性的深層內容感知安全性,以瓦解進階威脅和針對性攻擊。我們利用並關聯大量的資料分析,讓資安長掌握前所未有的能見度以防範全球威脅。
ACE in the Cloud無間隙的整合既有的傳統代理閘道與防火牆防衛,提供一個清楚的Internet管線。它藉由強大的Websense先進分類引擎(Advanced Classification Engine; ACE),針對Web網頁內容、腳本程式(active scripts)、惡意程式碼、模糊指令、Web重導、檔案、PDF與執行檔等進行獨特的防護評估。
惡意程式及其他威脅的分析檢測方面,企業組織可以利用TRITON ThreatScope安全的測試潛在威脅。資安管理人員只需要簡單的將一個可疑的檔案送到ThreatScope,後者即可運用ACE安全防護與分析,同時在一個雲端沙盒(sandbox)環境內執行該檔案。然後,管理人員將獲得一份有關檔案執行特性的詳盡報告。這些深入的資訊包括感染程序、感染後行動(例如回撥)、系統階層事件與程序、以及登錄檔變更和檔案修改等。此外,ThreatScope可以辨識進階的零時差威脅,協助組織阻斷嚴重的入侵和資料竊取。
ACE in the Cloud是第二個以雲端為基礎的TRITON方案,可輕易整合到既有的基礎設施。另外,Websense也供應以雲端為基礎的Cloud Email Security and Content Control電子郵件安全方案。它提供網址沙盒(URL sandboxing),分析常見於魚叉式網路釣魚的電子郵件嵌入式連結,以預防point-of-click威脅。
