CTI論壇(ctiforum)6月17日消息(記者 李文杰): 全球應用網(wǎng)絡(luò )技術(shù)領(lǐng)導廠(chǎng)商A10 Networks睿科網(wǎng)絡(luò )宣布與資安軟件開(kāi)發(fā)商ThreatSTOP合作,共同推出A10威脅情報服務(wù)(A10 Threat Intelligence Service)。此服務(wù)強化了A10 Thunder ADC與TPS產(chǎn)品的應用安全性,讓客戶(hù)應用程式與使用者免于內外部的網(wǎng)絡(luò )威脅。通過(guò)ThreatSTOP的進(jìn)階威脅監控與防御平臺,A10能夠獲得更準確的資安情報,為客戶(hù)提供動(dòng)態(tài)并近乎即時(shí)的資訊,幫助他們預防資料外泄、減輕網(wǎng)絡(luò )負載,并將攻擊面降到最低。
由于網(wǎng)絡(luò )攻擊的方法與來(lái)源位置千變萬(wàn)化,因此難以辨識。此外,本機端(on-premise)的安全性解決方案通常要等到企業(yè)組織遭到惡意流量攻擊后,才會(huì )開(kāi)始進(jìn)行調查。因此,要有效辨識威脅,不僅得冒著(zhù)長(cháng)期暴露于威脅下的風(fēng)險,還必須耗費大量運算和人力資源進(jìn)行準確分析。
A10威脅情報服務(wù)匯整了三十多個(gè)安全情報來(lái)源的準確資料,其中包括DShield、abuse.ch與Shadowserver,讓A10 Thunder ADC與TPS能即時(shí)辨識與隔離已知的攻擊來(lái)源。
A10威脅情報服務(wù)能提供以下優(yōu)勢:
- 保護網(wǎng)絡(luò )免于未來(lái)的威脅攻擊
- 隔離現有安全基礎架構無(wú)法掌握的威脅
- 提高網(wǎng)絡(luò )效能與效率
通過(guò)威脅情報網(wǎng)絡(luò )持續追蹤網(wǎng)絡(luò )入侵者,客戶(hù)可以利用全球的資安情報來(lái)保護流量,避免其受到惡意網(wǎng)絡(luò )來(lái)源的攻擊,并幫現有的安全基礎架構減輕負擔,使其不用再肩負識別已知的僵尸網(wǎng)絡(luò )與攻擊的重責大任。A10威脅情報服務(wù)也能攔截客戶(hù)現有防御機制無(wú)法處理的安全威脅,例如垃圾郵件、網(wǎng)絡(luò )釣魚(yú)攻擊,或當初設計配置時(shí)始料未及的攻擊。
A10 Networks全球行銷(xiāo)副總裁Sanjay Kapoor表示:「我們的目標是協(xié)助客戶(hù)提供快速、不間斷且個(gè)人化的最佳應用體驗,同時(shí)保障其安全性。提到網(wǎng)絡(luò )安全,資訊愈完整,就愈能達到成效。主動(dòng)隔離已知攻擊者的連線(xiàn),客戶(hù)就不會(huì )淪為網(wǎng)絡(luò )攻擊的受害者。ThreatSTOP善于提供準確的資訊,與他們合作能大幅提升我們的智慧型威脅解決方案。」
A10威脅情報服務(wù)包括以下功能:
- 阻止命令和控制伺服器 (Command and Control) 與您的網(wǎng)絡(luò )通訊
- 避免零時(shí)差攻擊
- 隱藏您的網(wǎng)絡(luò ),避免被網(wǎng)絡(luò )犯罪分子盯上
- 根據選擇性的回應功能,提供更進(jìn)階、更個(gè)人化的威脅情報
ThreatSTOP創(chuàng )始人暨執行長(cháng)Tom Byrnes表示:「ThreatSTOP收集主動(dòng)的命令與控制系統相關(guān)資料,被這些系統控制的僵尸網(wǎng)絡(luò ),以及被濫用于加大攻擊的第三方主機,并使其及時(shí)采取行動(dòng)。我們提供完整的惡意網(wǎng)絡(luò )基礎架構資料,并且即時(shí)更新,非常適用于大容量和高擴充性的A10 Networks ADC與 TPS系統。」
