2016年9月8日,Ixia宣布為Ixia Security Fabric的重要組件ThreatARMOR添加可阻止惡意軟件變異版本的全新特性—— Zero-Day Malware Immunity(零日變種惡意軟件防御)。變種惡意軟件往往會(huì)利用復(fù)雜混淆的技術(shù)躲避基于簽名的安全引擎檢測,Ixia Security Fabric可提供穩(wěn)健的彈性、情境感知型智能數(shù)據(jù)處理以及安全情報(bào),確保即使在加密的情況下也能始終將適當(dāng)?shù)臄?shù)據(jù)發(fā)送至適當(dāng)?shù)墓ぞ撸⒃鰪?qiáng)現(xiàn)有安全工具的性能。
現(xiàn)今,黑客們不斷以各種新方式改變和偽裝惡意軟件。據(jù)統(tǒng)計(jì),2015全年每天會(huì)發(fā)生上百萬次來自黑客的惡意軟件攻擊,而各技術(shù)研究機(jī)構(gòu)也在爭相向市場投放新產(chǎn)品以抵御這些持續(xù)進(jìn)化、不斷變異的網(wǎng)絡(luò)威脅。盡管這些防御產(chǎn)品功能也十分強(qiáng)大,但每年仍需應(yīng)對呈指數(shù)級(jí)激增的網(wǎng)絡(luò)威脅。而Ixia Security Fabric能夠追本溯源,以從源頭攔截變種零日攻擊的方法,極大緩解這些負(fù)擔(dān)。
通過Ixia應(yīng)用與威脅情報(bào)研究中心(Ixia Application and Threat Intelligence Research Center)提供的強(qiáng)大信息支持,Ixia Security Fabric能夠根據(jù)惡意IP源頭來阻止攻擊,而不是對數(shù)百萬起攻擊進(jìn)行逐一分析,進(jìn)而完全過濾掉未知和變種零日攻擊。通過減少惡意流量及其相關(guān)警報(bào),Security Fabric將提高現(xiàn)有安全工具與安全團(tuán)隊(duì)效率。
零日變種
最近的一個(gè)零日變種案例是勒索軟件變種“Locky”,這種惡意軟件能夠通過“喬裝打扮”逃避基于簽名的病毒防御與入侵檢測系統(tǒng)的監(jiān)測。攻擊者向目標(biāo)用戶發(fā)送包含宏命令文檔的電子郵件,當(dāng)該用戶打開這封電子郵件時(shí),宏命令即會(huì)連接攻擊者的遠(yuǎn)程服務(wù)器,下載這個(gè)零日變種勒索軟件。僅在今年,每天就有100,000位用戶感染Locky。
Ixia的威脅情報(bào)
Ixia運(yùn)用綜合方法通過安全解決方案增強(qiáng)各應(yīng)用程序,而這些解決方案則與該公司的應(yīng)用與威脅情報(bào)(ATI)研究中心持續(xù)更新的反饋信息保持實(shí)時(shí)同步。ATI研究中心全年24小時(shí)全天候?qū)诳凸艟W(wǎng)絡(luò)的惡意軟件和技術(shù)實(shí)施人工和自動(dòng)分析。
Ixia應(yīng)用與威脅情報(bào)高級(jí)總監(jiān)Steve McGregory表示:“ATI研究中心每天收集并分析數(shù)千個(gè)惡意軟件及其變種的新樣本。我們尤為關(guān)注這些網(wǎng)絡(luò)活動(dòng),包括搜索它們的域名,連接的網(wǎng)站,進(jìn)行的下載指令或執(zhí)行文件,以及它們將泄漏的數(shù)據(jù)發(fā)送至何處。我們對所有這些信息進(jìn)行交叉比對,并將其加入我們的機(jī)器學(xué)習(xí)與大數(shù)據(jù)分析引擎,并以此幫助我們客戶的網(wǎng)絡(luò)得到充分保護(hù)。”
零日防護(hù)與ThreatARMOR
ThreatARMOR利用Ixia應(yīng)用與威脅最新情報(bào)讓企業(yè)組織免于遭受惡意站點(diǎn)的攻擊,并可通過阻擋攻擊者IP地址的方式減少安全警報(bào)。這也就意味著用戶即使意外打開了惡意文檔,下載勒索軟件的企圖也會(huì)被有效阻擋,并可在其他保護(hù)工具甚至剛意識(shí)到新威脅之前化解攻擊。
由于ThreatARMOR并非基于特征識(shí)別的解決方案,因而新增零日惡意軟件防御特性,可以根據(jù)不斷擴(kuò)充的”Rap Sheet(黑名單)”云數(shù)據(jù)庫阻止攻擊,該數(shù)據(jù)庫包含了當(dāng)前正在活躍且仍在持續(xù)激增的惡意IP最新信息。此外,ThreatARMOR的Rap Sheet云數(shù)據(jù)庫也將提供明確的公開證據(jù),只有經(jīng)過充分驗(yàn)證的惡意活動(dòng)IP地址才會(huì)被攔截。