Home
 
微軟IIS伺服器有安全漏洞 Check Point IPS解決方案可防護
  微軟上週更新的安全報告證實Internet Information Services(IIS)伺服器出現安全漏洞,建議用戶在更新程式尚未出爐前,關閉FTP服務。身為全球網路安全的領導廠商,Check Point®軟體技術有限公司隨即公佈,Check Point IPS解決方案可保護企業用戶免因微軟IIS伺服器上的FTP服務漏洞,而遭受資安攻擊。
  微軟IIS內建在多種Windows作業系統版本中,包含一套FTP伺服器軟體,為一整合大多數網際網路服務的應用伺服器。此次漏洞將可能會導致IIS伺服器產生錯誤,在處理FTP服務指令時發生資料溢流。Check Point台灣區技術顧問陳建宏表示,運用Check Point Security Gateway R70搭配Check Point IPS Software Blade,可防堵駭客透過該漏洞要求連接網路,啟動FTP中的IIS伺服器執行遠端指令碼控制企業網路,進而造成企業損失。

  陳建宏補充說明,Check Point的解決方案具備高達10 Gbps的整體系統效能,在漏洞被發現前,即提供完整的安全防護,可有效消滅如惡意軟體、蠕蟲感染等資安威脅,確保其系統的安全性,原用戶僅需採用「Recommended Profile」設定即可。

  Check Point IPS Software Blade、IPS-1系列與SmartDefense皆支援Check Point更新服務,可提供持續、即時的更新與設定建議,協助企業建構完善防禦機制與資安政策。此外,藉由Software Blade的彈性架構,Check Point IPS Software Blade可提供全方位整合,以及新一代防火牆的入侵防禦能力,並具備multi-gigabit的傳輸過濾效能,提供企業用戶電腦、伺服器與作業系統強大的主動式防禦能力。
Websense成功推動SaaS雲端資安防護
  網頁過濾、訊息及資料保護技術領導廠商Websense,宣佈旗下最新的軟體即服務(Software-as-a-Service,SaaS)的電子郵件與網頁安全解決方案邁入全新里程碑,自今年8月開始,此解決方案每日可處理逾15億筆用戶的資安需求,同時,Websense每月更可即時偵測、並阻擋高達25萬筆傳統防毒安全系統未能發現的資安威脅。Websense亦表示,未來將會加重SaaS相關發展,同時也將透過一系列整合性的內容安全解決方案提供雲端防禦機制。
  Websense開發SaaS的雲端架構已有悠久歷史,不僅以此模式作為主架構,更以此平台提供企業內部安全、外部法規遵循,以及資料外洩防護的相關解決方案。Websense SaaS用戶已超過百萬人,其服務內容包括網頁安全、電子郵件安全、混合式電子郵件安全、社交網路安全,以及原始設備製造廠商(original equipment manufacturer,OEM)的合作協議。採用Websense SaaS安全解決方案的用戶目前急遽增加中,在IDC的SaaS網頁安全市佔率報告中,Websense即名列六大成長最快速廠商之一。
  「Websense每日可處理15億筆以上的客戶資安需求,這數字已遠超過可想像、且已成功阻擋所有惡意連結,代表Websense邁入全新的資安里程碑,也顯示願意採用SaaS內容過濾解決方案的客戶越來越多。」Websense總裁John McCormack表示,「Websense每日可處理高達10億筆以上的SaaS網頁活動,與競爭對手相較超出一倍以上;加上我們為客戶提供的最新威脅防護方案,即可明顯看出Websense的效能絕非其他傳統資安系統所能比擬,此成果亦顯示Websense雲端系統與基礎架構的價值。」

  IDC安全產品專案總監Brian Burke表示,「根據IDC最新的研究報告顯示,Websense已將其在SaaS安全領域的領導地位,從電子郵件擴展至網頁部分,而這也是網路安全市場中成長最快的領域。Websense解決方案與技術服務全球數以千計的大、中、小型企業用戶與供應商夥伴。未來,我們相信Websense將不斷提升品質以配合客戶多變的需求。」

  除了旗下SaaS產品有明顯成長外,Websense在整合式雲端安全與SaaS安全技術領域上也榮獲多項第一,包括領先業界的ThreatSeeker™ Network、業界第一且唯一的Web 2.0社交網路偵測器和SaaS安全系統 ~ Defensio,以及同為業界第一的資料外洩防禦技術 ~ SaaS電子郵件安全解決方案。

  Websense雲端安全技術與就地部署(on-premise)平台的整併,且在客戶端建置此整合式內容的安全系統是為未來發展SaaS方案鋪路。企業用戶普遍要求特殊設計的解決方案,如具彈性、低總持有成本,且不需犧牲安全性或控管能力之方案等,以符合市場需求。在Websense提供的整併模式下,客戶可彈性選擇符合其所需的形式方案,包含單獨就地部署整合式內容安全解決方案、獨立採用雲端安全服務方案,或採用業界唯一支援隨處可用的服務與管理系統之綜合式解決方案。

  有別於市面上成本昂貴的單一及非整合平台的方案,Websense透過結合多種彈性平台讓客戶自行選擇最合適的解決方案,以滿足其多變的網路需求。事實上,知名市調公司Forrester Wave在2009年第二季之內容安全套裝軟體研究報告中指出,「Websense以雲端智慧為產品發展策略,為整合式內容安全解決方案提供最強大的基礎。」

  Websense總裁John McCormack總結表示,「我們正積極耕耘SaaS網頁服務、Web 2.0與電子郵件安全的未來,我們相信將為企業用戶提供更多的優勢。Websense會繼續將雲端運算為主的ThreatSeeker Network 結合至我們的技術、以及合作夥伴的解決方案中。此外,我們也將就地部署方案及SaaS產品功能整合至可單一管理與提供報表功能的平台上,因此無論是大型或小型企業規模、遠端使用者,選用就地部署、雲端運算,或是兩種服務綜合使用等,客戶皆可依其所需在任何地方以不同形式選擇部署Websense網頁與郵件安全,而我們的方案都能為客戶提供最佳保障。」

 
 
s