Akamai新解決方案助企業迎戰複雜目標式攻擊

Akamai Technologies, Inc.發表Enterprise Threat Protector ，全新解決方案提供客戶可快速部署且容易管理的雲端式保護機制，防範惡意軟體(malware)、勒索軟體(ransomware)、網路釣魚(phishing)和DNS型資料竊取(DNS-based data exfiltration)等複雜目標式威脅。

Ponemon Institute指出，企業遭受網路攻擊的平均損失為950萬美元。即便已經廣泛應用各式各樣的安全解決方案防範攻擊，惡意攻擊者仍持續針對弱點與漏洞攻擊，對企業造成多方面不良後果。

遞迴式DNS(Recursive DNS) 是企業基礎架構的關鍵卻常被忽略，即是其中一個漏洞。雖然大部分軟體與客戶端均依賴DNS相互通訊，然DNS卻並無內建安全情報來判斷使用者要求的網域安全性。

Akamai Enterprise Threat Protector即是專為解決DNS基礎架構中的「情報漏洞」而設計。運用Akamai Cloud Security Intelligence功能所收集的威脅資料，Enterprise Threat Protector將重要情報應用於企業的遞迴式DNS要求，防止使用者存取惡意網域，為各種規模的企業降低風險。

Enterprise Threat Protector的價值源自於此解決方案能對企業DNS要求的「意圖」提供更好的判斷。例如，若有惡意電子郵件繞過安全機制並有員工意外按下郵件中的連結，Enterprise Threat Protector能認出目標網域涉及已知或可疑的惡意活動，進而主動封鎖要求。

Enterprise Threat Protector不僅可辨識並封鎖已知用於傳送惡意軟體和勒索軟體的網站網域，或涉及網路釣魚攻擊的網域，亦能夠中斷企業內部已感染惡意軟體的裝置和攻擊者指揮與控制 (Command and Control；C2) 伺服器間的通訊。

C2是一種常見的網際網路控制機制，用於控制已感染系統的惡意軟體。此解決方案亦能辨識DNS資料竊取攻擊，此類攻擊利用DNS通訊協定將機密資料送出企業。由於DNS是企業安全團隊有效控管執行的立基點，因此Enterprise Threat Protector亦能防止使用者存取未遵循企業正當使用原則的網站內容。

Akamai副總裁暨企業產品總經理John Summers表示，客戶安全團隊面對的敵手會持續不斷變化攻擊策略和手法，專門針對防禦機制的漏洞，並以無比的毅力嘗試尋找企業安全的弱點。

企業需要可快速部署且容易管理的雲端式解決方案，幫助其能夠在整體安全策略當中妥善因應這些獨特的問題。Enterprise Threat Protector提供客戶一套強大的智慧型解決方案，能夠協助偵測並適時阻止目標式攻擊。