Tag: 威脅情報

FireEye與F5宣佈簽訂環球夥伴合作協議 攜手推出綜合保安方案

FireEye與F5宣佈簽訂環球夥伴合作協議 攜手推出綜合保安方案 是次合作旨在為應用程式與數據中心帶來融合了進階交付技術與精密保安威脅管理的策略優勢; 統一全球客戶關係及方案部署 2015年10月6日香港訊 – 在阻擋進階網絡突襲市場中穩據領導地位的FireEye, Inc.(納斯達克股票代號:FEYE)與 F5 Networks(納斯達克股票代號:FFIV)今天宣佈簽訂環球夥伴合作協議,攜手為企業防禦不斷演變的保安威脅。客戶將受惠於集F5®的應用程式交付基建及FireEye的進階網絡保安威脅保護於一身的全面保安方案。協議並包括在全球銷售、部署與支援的統一方向,有助確保客戶得到最佳的端對端體驗。 亞太區FireEye 首席技術官Bryce Boland表示:「我們與F5的合作,應對了亞太區客戶面對的關鍵業務問題──如何令資訊科技的進步與保安互相配合,藉此支援業務發展。我們將整合頂尖的應用程式交付科技與進階威脅管理平台,幫助亞太區企業抵禦現今先進的威脅。」 企業的資訊科技部門每天都面對重大挑戰,除了需要支援以雲為本的應用程式和流動操作環境,也要保持網絡可靠性、安全性和速度。FireEye與F5的夥伴合作計劃將整合主要應用程式交付科技與進階威脅管理平台,以加快應用程式部署、提升表現和加強保安效果。客戶並可受惠於以下各項優勢: 全面保安方案:結合應用程式交付基建與進階內容保安,包括:網絡分隔和政策管理、規程符合、DDoS緩解措施、SSL偵測、進階威脅保護、入侵預防、威脅情報、鑑證及分析資料。 高流量網絡環境中保持效能、規模與高度可用性:透過BIG-IP® 平台的健康監察及載量平衡功能,客戶可以在要求最高的應用程式環境中調整規模及保護網絡免受進階威脅影響。 綜合保安架構:在越趨頻繁的加密數據流量中提升透明度,推動進階內容保安。此外,領導同業的威脅情報及綜合事件和預警,均可減少保安措施獨善其身的情況,更迅速地為整個企業環境提供惡意活動與入侵情況的資料。 Optiv公司合作夥研究夥伴副總裁Todd Weber指出:「網絡保安問題涉及多個層面,需要來自FireEye 與F5這類領導市場保安方案生產商的技術,緊密配合全面的人力與流程方可應對。我們很高興看到兩家我們信賴的合作夥伴攜手協作,很期待與他們一起努力,在現今流動與雲應用的世界中幫助客戶更有效地保障應用程式和網絡安全。」 F5 Networks 亞太區高級副總裁Emmanuel Bonnassie表示:「雲端、流動性和物聯網等普及趨勢以及愈趨複雜的威脅環境,促使亞太區的保安策略有所改變。F5和FireEye的之間的夥伴關係不僅是科技整合,更是透過結合優化客戶體驗和交付方案,解決企業在亞太地區日益複雜的保安挑戰。」 企業策略集團高級首席分析師Jon Oltsik指出:「現今的企業需要全面的保安方針對抗廣泛的威脅。FireEye與F5的合作將為保安團隊帶來重要的功能:為數據中心與應用程式結合偵測與實施的能力。這個合作關係有助企業內的資訊及保安總裁以簡單、合符邏輯的方法抵禦更多攻擊。」 客戶如欲進一步瞭解有關夥伴合作關係的更詳細資料,可聯絡當地銷售或代理商代表,或以電郵聯絡FireEye及F5,電郵地址分別是 [email protected][email protected]。 關於FireEye, Inc. FireEye 發明了一個專用的、基於虛擬機的安全平台,為全球企業和政府提供即時威脅保護,以應對下一代的網路攻擊。這類高度複雜的網路攻擊很容易繞過傳統的特徵碼式技術,例如下一代防火牆、入侵預防系統 (IPS)、防毒及安全性閘道。FireEye 預防威脅平台提供即時、動態威脅保護,無需使用特徵來保護組織繞過主要威脅載體,並跳過攻擊生命週期的不同階段。FireEye 平台的核心是一個虛擬的執行引擎,輔之以動態威脅情報,以識別並即時阻止網路攻擊。FireEye 在 67 個國家擁有超過3,700位客戶,其中包括2000年全球福布斯榜上的675位客戶。 © 2015 FireEye 股份有限公司保留所有權利。在美國和其他國家 FireEye 是 FireEye 股份有限公司是注冊商標。其他所有的品牌、產品或服務名稱是或可能是其各自所有者的商標或服務標誌。 有關F5 F5(NASDAQ: FFIV)為應用市場提供解決方案,從各式各樣大型雲端計算、數據中心及軟件定義網絡(SDN)協助各企業隨時隨地傳遞應用方案予世界各地,無分你我。透過公開、可擴展的架構以及一眾合作無間的頂尖科技和數據中心夥伴,F5解決方案讓IT領域拓展更遠;讓客戶繼續使最佳基礎設施與業務需求同步一致。全球最大企業、服務供應商、政府機構、以及消費品牌均依賴F5,令他們在雲端計算、安全以及流動世界走在最前。如欲了解更多資料,敬請瀏覽官方網址:www.f5.com。 更多有關F5、合作夥伴及旗下產品的資料,亦可關注F5 Twitter群組@F5NetworksAPJ或瀏覽F5 LinkedIn及Facebook專頁。 F5及BIG-IP均為F5 Networks, Inc.在美國和其他國家的商標或服務商標。所有在本文提及的其他產品及公司名稱可能為其各自擁有人的商標。 前瞻性陳述...

Palo Alto Networks 現已於全球推出​​威脅情報雲服務AutoFocus

Palo Alto Networks 現已於全球推出​​威脅情報雲服務AutoFocus 協助機構識別和防禦針對性的網絡攻擊 香港,2015年10月5日 —新一代資訊安全企業Palo Alto Networks®(紐交所代碼:PANW)宣布其全新威脅情報雲服務AutoFocus™ 已全面上市,該雲服務可提供網絡威脅的先後排序及行動情報,協助企業在防禦網絡威脅的戰爭中取得明顯優勢。 AutoFocus 威脅情報雲服務可協助安全團隊實現對機構的保護,免受那些獨特針對性攻擊的威脅。該服務於2015年4月已以一社區接入服務方式投入使用,可與使用者共享情報、數據分析以及背景資訊,用作判斷哪項威脅需要盡快做出響應,同時AutoFocus還具備威脅指示器自行操作的功能,防范進一步攻擊。 除了能夠規範項目發展之外,該社區接入項目的參與者還發現AutoFocus具有以下顯著優勢: 先後排序預警,可識別並快速解決特定網絡及零日攻擊 可行性背景資訊,圍繞攻擊、對手及行動的背景資訊,協助使用者更好理解威脅是如何與行動和特定行業進行融合 根據豐富的資訊採取主動安全響應措施,緩解並防禦針對機構的攻擊發生 該雲服務將Palo Alto Networks 威脅情報雲裡的數據進行關聯並使得這些數據能夠做出回應,包括超過7,000家訂購WildFire™ 服務的用戶數據,Unit 42威脅研究團隊的專業技能以及AutoFocus服務的所有用戶數據。通過建立這樣一個全球共享情報的社區,可以確保所有組織更加安全。 「AutoFocus能夠阻止那些針對我們機構的網絡攻擊。借助AutoFocus,我們能夠快速辨認出我們機構以及業內同行所面對的威脅,並找到相關的攻擊。這種可操作的資訊使我們能夠從分析中建立新的安全控制措施,並積極預防未來的攻擊。」 -- Hudson's Bay Company IT安全分析師Tom Jenkins 「借助AutoFocus,Palo Alto Networks 採用了應對威脅情報的特殊方法。隨著大部分工具不斷添加越來越多的數據,我們的安全運營團隊每天需要處理的數據也越來越多,但AutoFocus能夠幫助我們快速分辨出最關鍵的潛在破壞性攻擊,以實現即時回應。」 -- Grove City...

Palo Alto Networks最新披露:惡意軟件XcodeGhost更多細節

Palo Alto NPagesetworks最新披露:惡意軟件XcodeGhost 更多細節 作者: Palo Alto Networks Unit 42威脅研究分析員Claud Xiao 數天前,我們深入調查了一種名為XcodeGhost的新型惡意軟件,它存儲於App Store,可修改Xcode並感染iOS應用。研究還發現,超過39款iOS應用程式已被感染,其中包括像最新版本的微信或滴滴打車這些非常流行的 應用程式,預計數億iOS用戶可能已受到影響。 此外,我們還分析了XcodeGhost的遠端控制功能,攻擊者可以借此功能實施釣魚或進一步的攻擊。更多關於XcodeGhost及其行為的細節將在下文中進行披露。 以下為網誌節錄內容: 應對措施 自9月18日公佈該資訊以後,Palo Alto Networks公司已與蘋果、亞馬遜和百度達成合作,以共用樣本、威脅情報和研究資源。上述所有公司都已經採取措施,以阻止攻擊,緩解安全威脅。 自9月18日開始,蘋果公司已經開始刪除其應用程式商店中被XcodeGhost感染的某些iOS應用。蘋果公司還給受影響的開發商發送了一封郵件,通過官方的Xcode引導他們重新編譯他們的產品,並再次重新提交。此外,蘋果公司已經承認XcodeGhost為惡意軟件,並已經影響到了App Store。 圖1 「鐵路12306」應用程式已暫時從App Store中被刪除 亞馬遜也已經採取行動,由於XcodeGhost能夠通過亞馬遜網絡服務中的C2伺服器上傳私隱資訊,並發送控制命令,所以,亞馬遜也關閉網絡服務中的所有C2伺服器。 百度已經刪除了其雲檔共用服務中所有的惡意Xcode安裝檔,使程式開發人員無意間下載被感染Xcode的機率大為降低。 截至9月21日,我們發現應用程式商店中仍然存在一些已被感染的iOS應用,其中也包括中國聯通移動辦公3.2版本。(圖2) 圖2  週一上午一個已受感染的應用程式在App Store中仍然可用 更多受感染的應用程式已被披露 過去數天,其他安全公司也聲稱,更多的iOS應用程式已感染XcodeGhost。例如,奇虎360在其博客中列出了344款被感染的應用程式。盤古團隊也聲稱,已經檢測到3418款被感染的不同的iOS應用程式。盤古團隊還發佈了一款iOS應用程式,可以用於檢測他們發現的木馬iOS應用。 目前我們還沒有證實他們的調查結果。但是,考慮到自2015年3月份以來惡意軟件Xcode安裝檔傳播的情況,3月份己開始運作的C2伺服器,與此同時,搗亂搜尋引擎的回覆,因此,如果iOS應用程式受影響的人數遠遠大於我們的想像,倒也不足為奇。 給iOS用戶的安全建議...