飛象網(wǎng)訊(崔玉賢/文)在泰國普吉島舉辦的2013NetEvents上,F(xiàn)ireEye亞太區(qū)副總裁DougSchultz透露,公司將有可能在中國建立分支機構(gòu),已經(jīng)有客戶與FireEye開始接觸。
就在NetEvents舉行的同時,蘋果遭到了黑客攻擊,成為針對企業(yè)蘋果電腦最大規(guī)模的網(wǎng)絡(luò)攻擊。數(shù)據(jù)顯示95.5%用戶表示每周每1GB流量至少要發(fā)生10起安全威脅攻擊。隨著時間的推移,網(wǎng)絡(luò)攻擊的方法越來越隱蔽,而起越來越具有針對性。尤其是一些APT攻擊。所謂APT就是指組織(特別是政府)或者小團體使用先進的攻擊手段對特定目標進行長期持續(xù)性網(wǎng)絡(luò)攻擊的攻擊形式。
FireEye亞太區(qū)副總裁DougSchultz
APT攻擊經(jīng)常涉及到一些大型企業(yè)、政府機構(gòu)、電信運營商和金融機構(gòu)。這些攻擊以網(wǎng)頁、郵件以及文件等多種形式為載體。傳統(tǒng)的防護軟件只是尋找惡意軟件代碼中先前已經(jīng)認出來的“簽名”,這種基于簽名的防護很難防御這些有針對性、未出現(xiàn)的攻擊。
因此,F(xiàn)ireEye通過在客戶的系統(tǒng)之上加載虛擬機器,F(xiàn)ireEye可以觀測所有的網(wǎng)絡(luò)行為。據(jù)DougSchultz介紹FireEye的惡意軟件防護系統(tǒng)采用了一種兩步走的方法:第一步是發(fā)現(xiàn)電子郵件附件、共享文件或網(wǎng)站中的異常,把任何可疑的東西標注出來;第二步是在虛擬環(huán)境中測試嫌疑程序,看它們是不是真的有害,如果有害,這些威脅就被隔離、禁用。
FireEye給了一個比喻:如果是一個小偷進入房間偷東西,如果你有防盜賊系統(tǒng),你可以認出那是個盜賊。但是,如果這個盜賊帶了一個面具就很難認出。FireEye不是在看他長什么樣子,我們關(guān)注的是他在做什么動作。我們分析的方法就是在設(shè)定范圍內(nèi)給他活動,然后再看他在做些什么,就可以知道他是良性的還是惡性的。
另外,一些惡意軟件防護系統(tǒng)需要將文件發(fā)回到云端,進行處理,F(xiàn)ireEye則無需將資料向云端傳送。這正好符合政府機構(gòu)和金融機構(gòu)的要求。
據(jù)了解,2012年FireEye訂單價值超過1億美元,訂單增長率超過了100%。其合作伙伴與客戶已達1000多家,有 1/4 的財富100強企業(yè)在使用該公司產(chǎn)品。
“2012年我們已經(jīng)在澳大利亞、韓國、日本、新加坡設(shè)立了分支機構(gòu),未來一年我們也在考慮在中國、泰國等地設(shè)立分支機構(gòu)。”DougSchultz表示。