客戶網站被掛馬 趨勢科技15分鐘內得知

| | | | | | 3則回應

    

趨勢科技CEO陳怡樺是在昨(18)日接受ZDNet獨家專訪時透露了此一產品訊息。她表示，網頁威脅已是近年來最嚴重的資安問題，不但危害使用者安全，也在駭客透過對合法網站植入惡意程式碼的網路掛馬手法下，讓受害網站的企業主蒙受商譽損失。由於使用者與網頁經營者多半不易快速查覺網站被植入惡意程式，導致危害擴大，陳怡樺表示，將透過趨勢近年來投資的雲端運算技術，在15分鐘內即可完成網站安全性分析，以最快速度警告受到攻擊的網站，及早反應、減低危害。

除了針對企業網站本身，陳怡樺表示，主動警示服務甚至還能做到分公司個別員工上網行為對企業網路安全影響的立即分析，讓企業不必等到資安事件爆發後，才開始善後處理。

她舉例道，如果有跨國金融公司在香港的分公司員工，在辦公室連上某個被駭客攻陷的網站，趨勢便有辦法在15分鐘內告知這家企業其系統可能已有病毒，甚至還可細緻到這個帶毒網站已有多少人瀏覽、瀏覽者多半來自什麼產業、可能造成多大危害、甚至該員工是第幾個瀏覽者等資料，都能提供給企業作即時反應。

該服務目前已進入先期客戶測試階段，陳怡樺說，第四季即可正式推出，將以收取年費的訂閱方式收費，由於企業網站安全性的分析資料來自趨勢科技的全球用戶與雲端運算網格，因此非趨勢防毒軟起的用戶亦可採用，但售價等細節未定。

資安警示服務在資安界算是老生常談，最常見的如資安監控中心(SOC)，幾乎已是大力仰賴IT系統與網路提供服務的企業的必備品。不過SOC只能作到異常流量或網路攻擊行為發生後的通報，較難預測後續發展，對於細到個別員工連上特定網站後所可能發生的連鎖效應，則非SOC能做到。

陳怡樺表示，之所以能夠提供主動安全警示，來自於過去五年來採用雲端運算技術後所累積大量的使用者點擊行為與惡意連結間相關性的分析資料。

趨勢科技是在去(2007)年推出籌備四年的網頁評等服務(Web Reputation Service)，透過設在全球六地大型機房組成的運算網格，分析網路上數以億計URL連結的安全性，打造出即時更新的URL資料庫，比對用戶點擊的URL來決定是否放行，至於未收錄在資料庫中的URL，則立即進行分析，藉以保護用戶不至於因點擊到惡意連結而中毒。

陳怡樺說，透過該套系統，除了可以快速分析出網頁本身有無被植入惡意程式，還可藉由URL的IP位置、網域名稱歷史記錄、使用者連結量等許多因素，立刻計算出其關聯性，因此趨勢不但能發現哪個網站有病毒，還可因該網站過去使用狀況與使用者特性，預測病毒散佈方式等。

「這讓我們得以推出全新的商業模式，」陳怡樺表示，傳統上趨勢是以販售套裝軟體為主，但透過該雲端運算系統所累積的大量分析資料，讓該公司得以推出此種新型態的服務模式，「有了這些資料，未來還可能發展出哪裡服務應用，誰也不知道，」她說。

不過累積大量使用者網路點選行為資料的另一面，便是趨勢用戶的網路行為隱私可能不保。對此陳怡樺澄清道，雖然所有分析的基礎來自於用戶的點擊行為，但重點是在總量與關聯性的分析，「不是針對個人的行為，因此不會有隱私問題，」她說。