^
     
 

不管上不上雲或是何時上雲...,Symantec WPS 總能隨時保護您的網頁及雲端存取安全以及管理需求

賽門鐵克新推出的網頁及雲端安全/管理解決方案組合,可以完全解決上述的問題,更不止於解決這些問題,就叫作:WPS(Web Protection Suite)-網頁防護套裝組合

 

單一價格-WPS(Web Protection Suite) - 網頁防護套裝組合包含以下 8 種高階安全功能

1. 網頁安全雲端服務-Web Security Service
2. 安全網頁閘道虛擬機版-Virtual Secure Web Gateway
3. 威脅情資及網頁分類過濾服務-Intelligence Services and WebFilter
4. 企業級管理與報告-Management Center and Reporting
5. 內容分析與沙箱-Content Analysis & Sandboxing
6. 網頁威脅隔離-Web Isolation
7. 加密流量管理-Encrypted Traffic Management
8. 網頁應用程式防火牆(WAF)及反向代理-Web Application Firewall and Reverse Proxy


 

根據統計招致企業感染病毒等惡意程式(會衍生更嚴重的資安損害)的主要來源為:電子郵件、網頁瀏覽以及隨身碟之類的行動儲存媒體(佔98%的約有50幾種),其中電子郵件約佔了整體的70%以上,電子郵件中的附件以及連結是引發感染惡意程式最主要的感染途徑,攻擊者很容易透過社交工程的手法,誘導受害者開啟惡意的附件及連結, 特別是現在的攻擊者多為商業型營利的駭客組織或國家級資助的專業網軍,所以使用傳統的防護機制,往往看似風平浪靜,但只要一出事,總是迅雷不及掩耳般地造成山崩地裂的大災難。其實是針對性的攻擊,在埋伏一段時間後,只要時機成熟,就可以在很短的時間,遍地開花,讓企業瞬間束手無策舉白旗。

您知道嗎?電子郵件中的附件以及連結是引發感染惡意程式最主要的感染途徑,特別是連結的部份,由於最終的連結目地網址是可以隨時變動及偽裝的,所以它就是一串隨時變動可以規避傳統電子郵件防護機制的變數,也是很容易讓人信以為真的騙術,這也是一般郵件防護解決方案捉襟見肘、最力不從心的死穴。

如果您是IT安全人員,您一定常常聽到終端使用者向您回報:我只是瀏覽網頁,什麼事都沒作,然後電腦就變成這樣了!終端使用者的確什麼都沒作,但全世界的網站有一半以上是從來不曾針對安全性作修補的,很容易被駭人成為惡意程式的更新及散播中心,更別說被駭客拿來專作壞事存活不到12小時的幽靈網站,要追溯更是困難。當我們瀏覽網頁的時候,更常因為瀏覽器版本太老舊破洞百出,成為通往網路煉獄的門戶、外掛程式常有漏洞或設定不周全,甚至被安裝了惡意程式下載器或資料竊取的外掛而不自知,所以終端使用者的電腦,即使沒有瀏覽網頁,其實已經是被操控的殭屍電腦,正在默默地犧牲自己的效能,為害企業也危害全世界。

企業開放上網並提供一個安全的上網環境,除了能滿足友善職場生態的趨勢,對於上網的工作效益提升更有期待,所以上網的管理與稽核以及網頁的分類與過濾,對現代企業而言,是一門顯學,也與電子郵件安全等同重要。

完善的資安防機制必須透過電子郵件、網頁以及端點這三個控制點的分工與協同運作,以該控制點最有利的防護技術與管理機制來降低威脅的探勘、攻擊以及入侵,並能隨時監控內部是否已被入侵及埋伏甚至橫向移動以及資料的外洩,採用Symantec 完整解決方案,可以非常容易達成資安目標。現在大家都意識到在端點安裝防毒軟體或更強大的端點安全系統甚至EDR的重要性,如果能在更外層的網頁存取層,也導入Symantec 完善的網頁安全防護/管理機制,其成效會更為明顯,也能大大提升端點的運行效率,提高員工工作效率,並為現有的電子郵件防護技術補上精準過濾偵測內嵌網頁連結的盲點偵測系統。

Symantec 在端點、電子郵件以及網頁防護,皆有最完整的防護機制,同時也能在這三個控制點,透過AI 為後盾的關聯分析與情資交叉比對的協同運作,能在第一時間就發現目標式攻擊,更能發現入侵後的初期入侵跡象、中期橫向移動以及後期的資料外洩及更大的危害,都能有效偵測與阻擋。在2019/11,博通併購賽門鐵克後,更加重投入資源在RD上,同時也大大降低交易複雜性,將料號精簡為功能多合一、實體與虛擬、地端與雲端等符合全功能多情境-並以極具競爭力的價格來提供,讓顧客更喜歡、更容易使用/採購賽門鐵克。