9月8日,Ixia宣布为Ixia Security Fabric的重要组件ThreatARMOR添加可阻止恶意软件变异版本的全新特性—— Zero-Day Malware Immunity(零日变种恶意软件防御)。
现今,黑客们不断以各种新方式改变和伪装恶意软件。据统计,2015全年每天会发生上百万次来自黑客的恶意软件攻击,而各技术研究机构也在争相向市场投放新产品以抵御这些持续进化、不断变异的网络威胁。尽管这些防御产品功能也十分强大,但每年仍需应对呈指数级激增的网络威胁。Ixia Security Fabric可提供稳健的弹性、情境感知型智能数据处理以及安全情报,确保即使在加密的情况下也能始终将适当的数据发送至适当的工具,并增强现有安全工具的性能。
变种恶意软件往往会利用复杂混淆的技术躲避基于签名的安全引擎检测。而Ixia Security Fabric能够追本溯源,以从源头拦截变种零日攻击的方法,极大缓解这些负担。
通过Ixia应用与威胁情报研究中心(Ixia Application and Threat Intelligence Research Center)提供的强大信息支持,Ixia Security Fabric能够根据恶意IP源头来阻止攻击,而不是对数百万起攻击进行逐一分析,进而完全过滤掉未知和变种零日攻击。通过减少恶意流量及其相关警报,Security Fabric将提高现有安全工具与安全团队效率。
零日变种
最近的一个零日变种案例是勒索软件变种“Locky”,这种恶意软件能够通过“乔装打扮”逃避基于签名的病毒防御与入侵检测系统的监测。攻击者向目标用户发送包含宏命令文档的电子邮件,当该用户打开这封电子邮件时,宏命令即会连接攻击者的远程服务器,下载这个零日变种勒索软件。仅在今年,每天就有100,000位用户感染Locky。
Ixia的威胁情报
Ixia运用综合方法通过安全解决方案增强各应用程序,而这些解决方案则与该公司的应用与威胁情报(ATI)研究中心持续更新的反馈信息保持实时同步。ATI研究中心全年24小时全天候对黑客攻击网络的恶意软件和技术实施人工和自动分析。
Ixia应用与威胁情报高级总监Steve McGregory表示:“ATI研究中心每天收集并分析数千个恶意软件及其变种的新样本。我们尤为关注这些网络活动,包括搜索它们的域名,连接的网站,进行的下载指令或执行文件,以及它们将泄漏的数据发送至何处。我们对所有这些信息进行交叉比对,并将其加入我们的机器学习与大数据分析引擎,并以此帮助我们客户的网络得到充分保护。”
零日防护与ThreatARMOR
ThreatARMOR利用Ixia应用与威胁最新情报让企业组织免于遭受恶意站点的攻击,并可通过阻挡攻击者IP地址的方式减少安全警报。这也就意味着用户即使意外打开了恶意文档,下载勒索软件的企图也会被有效阻挡,并可在其他保护工具甚至刚意识到新威胁之前化解攻击。
由于ThreatARMOR并非基于特征识别的解决方案,因而新增零日恶意软件防御特性,可以根据不断扩充的”Rap Sheet(黑名单)”云数据库阻止攻击,该数据库包含了当前正在活跃且仍在持续激增的恶意IP最新信息。此外,ThreatARMOR的Rap Sheet云数据库也将提供明确的公开证据,只有经过充分验证的恶意活动IP地址才会被拦截。