日前,全球領(lǐng)先的網(wǎng)絡(luò )安全和應用交付解決方案提供商Radware公司推出了云端惡意軟件防護服務(wù),意在檢測、預警并攔截那些可以躲避現有惡意軟件防護措施并竊取數據的規避式零日惡意軟件。
全新的云服務(wù)包括可以持續測試用戶(hù)網(wǎng)絡(luò )的惡意軟件防護措施中是否存在漏洞的審計工具,以及可以幫助企業(yè)遵從歐盟GDPR通知需求和其它專(zhuān)注于私有數據防護的法規的實(shí)時(shí)報告。Radware云端惡意軟件防護服務(wù)可以通過(guò)流量分析來(lái)檢測暗示著(zhù)規避式零日惡意軟件活動(dòng)的通信異常。該服務(wù)利用了先進(jìn)的機器學(xué)習、專(zhuān)利的AI算法、大數據分析以及全球超過(guò)200萬(wàn)企業(yè)用戶(hù)的團體來(lái)識別并攔截與數據竊取一致的惡意流量。
Radware云安全副總裁Haim Zelikovsky表示:“目前,企業(yè)需要可以在新的惡意軟件出現后識別并做出回應的解決方案,以便更好地保護企業(yè)和客戶(hù)數據。Radware全新的云端惡意軟件防護服務(wù)增加了新的惡意軟件檢測和緩解層,解決了云服務(wù)中的一大漏洞。”
Verizon的2017年數據泄露調查報告稱(chēng),零日惡意軟件以規避檢測而臭名昭著(zhù),一半以上(51%)的數據泄露都使用了惡意軟件。波耐蒙研究所2017年數據泄露成本研究稱(chēng),數據泄露事件平均給企業(yè)造成了360萬(wàn)美元的損失,單次泄露也可能會(huì )給企業(yè)帶來(lái)數百萬(wàn)美元的損失,并造成不可估量的聲譽(yù)損失。Radware研究顯示,在目前正在使用的所有惡意軟件中,有一半被歸類(lèi)為零日惡意軟件,現有的已知特征碼或訪(fǎng)問(wèn)控制列表無(wú)法將其識別出來(lái)。這些惡意軟件通常會(huì )躲過(guò)惡意軟件防護措施,并可能在網(wǎng)絡(luò )中潛伏數月,而黑客就會(huì )利用該網(wǎng)絡(luò )查找敏感數據。
同時(shí),美國和歐盟的監管機構都通過(guò)了相關(guān)法律,讓企業(yè)更努力地預防個(gè)人身份信息(PII)的泄露。歐盟的新法規尤為嚴格。根據歐盟的通用數據防護法規(GDPR),任何控制歐盟實(shí)體私人信息的企業(yè)都必須采用嚴格的安全控制來(lái)保護這些數據的安全,并且必須在發(fā)現任何數據泄露事件的72小時(shí)內通知當局。此通知中必須包括受影響的人數、泄露的PII類(lèi)別以及企業(yè)應該采取什么措施來(lái)阻斷攻擊或停止攻擊影響。Radware云端惡意軟件防護服務(wù)可以通過(guò)檢測并攔截企業(yè)網(wǎng)絡(luò )中的數據竊取惡意軟件,提供數據竊取事件的實(shí)時(shí)預警,準確查找到泄露來(lái)源,并提供可操作的緩解措施來(lái)清除惡意軟件感染,來(lái)幫助企業(yè)滿(mǎn)足這些合規性需求。
Radware首席技術(shù)官David Aviv表示:“現代惡意軟件就是為了躲避常用的網(wǎng)絡(luò )防護措施而生的。使用大數據云平臺以及機器學(xué)習和AI可以幫助我們提供新的防護水平。我們還將繼續利用這些技術(shù),進(jìn)一步鞏固Radware領(lǐng)先安全公司的地位。”
云端惡意軟件防護服務(wù)是一種基于云的服務(wù),無(wú)需安裝任何軟件或硬件。該服務(wù)可以在保持極具成本效益的低接觸解決方案的同時(shí),進(jìn)行無(wú)縫整合,彌補了現有防護措施的安全缺口。
關(guān)于Radware
Radware是為虛擬數據中心和云數據中心提供應用交付和應用安全解決方案的全球領(lǐng)導者。Radware屢獲殊榮的解決方案為關(guān)鍵業(yè)務(wù)應用提供充分的彈性、最大的IT效率和完整的業(yè)務(wù)靈敏性。Radware解決方案幫助全球上萬(wàn)家企業(yè)和運營(yíng)商快速應對市場(chǎng)挑戰,保持業(yè)務(wù)的連續性,在實(shí)現最高生產(chǎn)效率的同時(shí)有效降低成本。
