借助云端恶意软件防护服务，Radware消除了规避式零日恶意软件威胁

2018-03-29 09:15

日前，全球领先的网络安全和应用交付解决方案提供商Radware公司推出了云端恶意软件防护服务，意在检测、预警并拦截那些可以躲避现有恶意软件防护措施并窃取数据的规避式零日恶意软件。

全新的云服务包括可以持续测试用户网络的恶意软件防护措施中是否存在漏洞的审计工具，以及可以帮助企业遵从欧盟GDPR通知需求和其它专注于私有数据防护的法规的实时报告。Radware云端恶意软件防护服务可以通过流量分析来检测暗示着规避式零日恶意软件活动的通信异常。该服务利用了先进的机器学习、专利的AI算法、大数据分析以及全球超过200万企业用户的团体来识别并拦截与数据窃取一致的恶意流量。

Radware云安全副总裁Haim Zelikovsky表示：“目前，企业需要可以在新的恶意软件出现后识别并做出回应的解决方案，以便更好地保护企业和客户数据。Radware全新的云端恶意软件防护服务增加了新的恶意软件检测和缓解层，解决了云服务中的一大漏洞。”

Verizon的2017年数据泄露调查报告称，零日恶意软件以规避检测而臭名昭著，一半以上（51％）的数据泄露都使用了恶意软件。波耐蒙研究所2017年数据泄露成本研究称，数据泄露事件平均给企业造成了360万美元的损失，单次泄露也可能会给企业带来数百万美元的损失，并造成不可估量的声誉损失。Radware研究显示，在目前正在使用的所有恶意软件中，有一半被归类为零日恶意软件，现有的已知特征码或访问控制列表无法将其识别出来。这些恶意软件通常会躲过恶意软件防护措施，并可能在网络中潜伏数月，而黑客就会利用该网络查找敏感数据。

同时，美国和欧盟的监管机构都通过了相关法律，让企业更努力地预防个人身份信息（PII）的泄露。欧盟的新法规尤为严格。根据欧盟的通用数据防护法规（GDPR），任何控制欧盟实体私人信息的企业都必须采用严格的安全控制来保护这些数据的安全，并且必须在发现任何数据泄露事件的72小时内通知当局。此通知中必须包括受影响的人数、泄露的PII类别以及企业应该采取什么措施来阻断攻击或停止攻击影响。Radware云端恶意软件防护服务可以通过检测并拦截企业网络中的数据窃取恶意软件，提供数据窃取事件的实时预警，准确查找到泄露来源，并提供可操作的缓解措施来清除恶意软件感染，来帮助企业满足这些合规性需求。

Radware首席技术官David Aviv表示：“现代恶意软件就是为了躲避常用的网络防护措施而生的。使用大数据云平台以及机器学习和AI可以帮助我们提供新的防护水平。我们还将继续利用这些技术，进一步巩固Radware领先安全公司的地位。”

云端恶意软件防护服务是一种基于云的服务，无需安装任何软件或硬件。该服务可以在保持极具成本效益的低接触解决方案的同时，进行无缝整合，弥补了现有防护措施的安全缺口。