2015年01月30日19:21
面對網路攻擊事件頻傳，思科為旗下內容安全組合系列方案（Content Security Portfolio），包括網路及電郵安全設備（Web and Email Security Appliances）和雲端網路安全（Cloud Web Security）服務，加入Sourcefire開發的進階惡意程式防護（Advanced Malware Protection， AMP）。
思科台灣技術事業群副總經理暨技術長鈕因任說，AMP利用思科與Sourcefire廣大的雲端安全情資網路，更如欲防堵的攻擊一樣可不斷再進化，在擴展的網路，及整個連續攻擊過程中，包括攻擊的前、中、後，提供全程持續監控與分析。結合Sourcefire對進階威脅的深入瞭解和分析專業，加上思科領先業界的電郵與網路安全解決方案，客戶可享受無與倫比的可視性和控制力，以最具成本效益及無縫的方式，解決進階惡意程式的問題。
鈕因任表示：「現今的進階威脅能經由不同層面攻擊主機，因此我們需要的是能於任何時間提供持續安全回報的方案，而不只是一次性的解決方案。網路與電郵閘道在威脅防禦生態系統中，負責大量的關鍵任務，包括封鎖惡意內容的傳遞。將AMP和威脅分析技術導入網路、雲端網路和電郵安全閘道，可為客戶提供從雲端到網路，以至端點的最佳進階惡意程式防護。」
鈕因任指出，本次整合為全球客戶提供全面性的惡意程式防護功能，包括針對進階威脅的偵測與封鎖、持續分析及可回溯（retrospective）修正，採用進階解決方案代表著思科與Sourcefire初期的技術整合成果，並為現今超過6千萬採用思科內容安全解決方案的企業及商務使用者，擴大對進階惡意程式防護的選擇。
在思科網路與電郵安全解決方案中加入進階惡意程式技術，強化思科為客戶提供更多以威脅為中心的安全方案能力，透過在「任何」有可能出現威脅的層面，提供進階惡意程式防護，進而擴大可能遭受攻擊的防禦範圍。透過此次整合，思科能橫跨擴展網路，涵蓋最大範圍的攻擊途徑。
與其依賴需花數週或數個月為惡意程式特徵碼建立每一個新樣本，AMP以結合檔案信譽、檔案沙盒與檔案回溯分析等技術，於全程攻擊中去識別並阻止連續攻擊的威脅。（吳秀樺／台北報導）