天津银行利用DDEI沙箱技术斩断APT攻击入口

文章来源:教学科研网络中心      发布于:2016-11-29      浏览量:119

天津银行在业务模式向着纵深化、多元化发展的同时,为了保障业务系统与核心数据的安全,决定采用先进的网络安全技术防范新型网络攻击。为此,天津银行针对高级持续性威胁(Advanced Persistent Threat,APT)的特殊性,采用了趋势科技最新推出的深度威胁邮件安全网关DDEI,发挥了业内领先的沙箱分析技术和全球云安全网络评估技术,实时检测并有效阻止了定向工程邮件导致的数据泄漏事件发生。

APT攻击正在蔓延,天津银行选择“主动”应对

近年来,天津银行的业务领域持续创新,建立了集融资、结算、理财、咨询等为一体的综合性金融服务体系,尤其是在小微企业金融服务方面更抢先试水,并取得了预期效益。随着数据大集中、新一代银行、移动互联网、云计算等创新技术被更深入地结合到金融业务流程之中,如何保障业务系统与核心数据的安全,如何利用先进的网络安全技术防范最新的网络攻击,成为了天津银行信息安全管理的重点工作。

“当前,全球每天平均新增恶意程序有200,000个,算下来,每秒就产生1.3个。另外,国外几起针对金融行业的APT攻击案件给我们敲响了警钟。考虑到这些,我行技术人员在深入研究APT攻击原理的同时,开始重新评估网络中的弱点,并且着手建立能够与之对抗的解决方案。”天津银行技术工程师说到。

金融行业对信息网络的依赖‘形同鱼水’,但在当下的互联网应用环境中安全漏洞和防护弱点层出不穷。那么,在随后的网络安全评估工作,天津银行是否找到了答案?

高级恶意邮件准备“潜伏”,趋势科技出手相助

天津银行的技术人员通过对APT攻击的步骤和途径研究发现,在被媒体披露的APT攻击案件中,有超过90%的APT攻击利用了社交工程钓鱼邮件。而在内部评估工作中,也证明了钓鱼邮件正在威胁着天津银行的网络和数据安全。

对此,天津银行相关技术负责人表示:“高级恶意邮件给我行带来比较严重的困扰,为此我行与趋势科技的工程师一起对网络数据进行缜密分析,发现有大量的威胁正在通过邮件这种媒介,准备悄然无息地进入网络。另外,今年大规模爆发的‘加密勒索软件’事件,更督促着我行的邮件及数据安全需要更高的防护能力。为此,我行高度重视APT攻击可能带来的后续影响,决定从邮件安全管理入手,建立风险防范的抑制点。”

据了解,趋势科技与天津银行在长期合作中,通过定制化的威胁解决方案、先进的云安全防护产品,不断满足着用户需求的变化,其技术创新和售后服务都得到了用户的认可。而针对这次高级恶意邮件的分析工作,不仅对邮件本身,还包括了内嵌的文档、URL、IP、域名以及后续行为等可疑对象进行检查,由此发现了传统邮件安全产品无法识别到的网络攻击。趋势科技通过定制化的虚拟沙箱对这些可疑对象进一步分析,最终发现了深度伪装的恶意代码和C&C通讯,最终确认新型威胁,为天津银行制定应对措施提供了依据。

针对这种情况,趋势科技为天津银行推荐了一套完整的邮件安全和APT防御解决方案,其中一款产品便是最新推出的趋势科技深度威胁邮件安全网关DDEI。而在随后的测试环节,DDEI显示出了“过人之处”,并最终成为了天津银行新一代邮件安全系统的核心。

天津银行技术工程师表示:“通过一段时间的测试发现,与其他厂商同类产品通过匹配特征库等方式识别垃圾邮件、病毒邮件相比,趋势科技的邮件安全解决方案更完整、更有效、更先进。不仅对垃圾邮件、病毒邮件进行特征的比对处理,还拥有DDEI先进的恶意软件检测引擎,包括了邮件附件分析、文件漏洞检测、嵌入式URL分析、智能文件解密以及定制化沙箱技术,这有效地阻止了传统邮件安全或终端安全产品无法检测的社交工程钓鱼邮件、定向攻击、Web威胁、病毒、间谍软件、木马后门等高级未知恶意威胁,为我们邮件的安全和APT攻击防御、数据防泄露提供了可靠保障。”

“两个第一”,专为APT防御打造

据了解,趋势科技高级威胁邮件安全网关DDEI是目前国内首款针对APT攻击的邮件类安全网关。虽然DDEI在全球金融领域的成功案例很多,但天津银行却是国内第一家采用APT邮件防御产品的金融机构。那么,“两个第一”加在一起的效果如何呢?

从功能来看,DDEI能够帮助天津银行的网络安全监控人员检查所有邮件及附件安全,可侦测高级恶意软件与文件漏洞攻击,可涵盖各种文件类型与内容,包括:各类 Windows 执行文件、 Microsoft Office 文件、PDF、Zip、Java、网站内容以及压缩文件。

从能力来看,作为国内第一家部署该产品的银行机构,除了在内部采用网络沙箱的智能化分析,对来自Web 的内容和电子邮件流量进行分析,天津银行还借助趋势科技云安全智能防护网络(SPN)和大数据威胁分析情报,与云端的全球威胁库比对和共享威胁。

从效果来看,天津银行相关技术人员表示:“之前我行员工经常受到垃圾邮件的困扰,在部署了传统的垃圾邮件网关后,虽然垃圾邮件数量减少,但时常还会有用户抱怨电脑受到勒索软件和邮件中的恶意URL攻击。之后我们部署趋势科技的DDEI设备,通过其定制化沙箱技术,对邮件中存在的恶意附件和URL可以有效地进行检测和拦截,大大减少了被感染的机率,减轻了管理员的维护压力。最重要的一点是,当APT攻击已经成为金融行业安全难题的时候,我们选择了主动应对,从攻击入口建立了有效的抑制点。”