吳偉雄指出,透過 Threat Extraction 功能重組附檔文件的格式,可杜絕電郵病毒。
零日時差的保安技術已不足對付現有的網絡攻擊,特別是透過電郵發出但隱藏性極高的病毒,加上用戶無心之失,就算鋪下天羅地網有會有漏網之魚。針對病毒電郵的問題,Check Point 增設 Threat Extraction 功能,聲言可為用戶提供零秒時差保護。
彌補沙箱不足
該公司香港及澳門總經理吳偉雄表示,近年流行沙箱技術,雖然能模擬文件是否帶有病毒,但有此病毒或攻擊仍然能繞過偵測,安全進入網絡或電腦後幾天才爆發。另一方面,此技術因收取電郵時會出現幾秒延遲,效能表現受到部分用戶質疑,無法極速收到文件。Check Point 因此推出 Threat Extraction 技術改善上述問題。
「透過上述技術,用戶收到有附件的電郵,無論附件是甚麼格式,系統不花一秒時間已可為用戶轉換成 PDF 文件,讓用戶先行查閱,系統會在背後以沙箱技術再模擬文件檔案,確保無誤。用戶之後亦可下載此原有檔案。透過此方法既可滿足效能需求,亦能確保文件安全。」
他強調,該技術亦讓用戶可以選擇其他轉換的檔案,包括 Excel 格式文件。但經系統處理後,會剔走一些如連結、程式碼等高危元素,供用戶在安全的情況下先處理重要訊息,如需要稍後才領回原檔。
有關技術將整合至該公司的 Next Generation Threat Prevention 方案中。同時提供 R80 管理系統,讓IT管理員可以簡單直接的可視性時間軸,監察及了解網絡是否有異樣。