傳統資安設備的運作原理在於不斷發掘新攻擊，分析特徵後進行防禦；由於APT攻擊不斷變動、量身訂製攻擊等特性，其特徵不斷在變動，由於無法鎖定其特徵，便非常難透過現有的資安設備(大部分基於特徵碼)進行偵測防禦。

COMODO ESM主要功能包括有網路防火牆、應用程式控管、外接儲存裝置控管、入侵防禦及病毒掃描等多層次的防護技術來隔絕病毒、惡意程式、後門程式及其他的威脅。

ESM新世代企業安全管理系統特色：
1.保護企業內部所有系統免於遭受新形態的APT攻擊
2.控制哪些應用程式可以在您的企業系統上執行
3.防止遭植入惡意程式或後門程式
4.自動沙箱技術誘補網路流傳惡意程式
5.自動更新雲端最新安全程式白名單
6.獲獎無數並受到高度評價的系統安全防護

針對 APT 的攻擊，在不增加資安預算的的狀況下COMODO建議企業應：

1. 建立基本的資安政策 – 例如限制執行檔案的執行。根據統計調查分析，坊間惡意程式透過執行檔誘使使用者的點擊這種攻擊方式占了APT攻擊行為的80%以上；這項設定只需要利用COMODO ESM進行基本設定即可滿足需求。

2. 限制程式的執行環境 – 避免員工不當安裝或點擊執行惡意程式，可大幅降低企業用戶端系統的安全，管理這應定期盤查用戶端是否安裝與公務無關的應用程式，並利用沙箱執行技術限制安裝程式在虛擬系統中執行，避免用戶端系統遭攻擊或植入木馬程式。

3. 過濾傳送附件檔的郵件 – 部署企業郵件安全過濾系統Comodo Anti-Spam Gateway，除過濾垃圾郵件外，更需針對所有郵件附檔或連結URL進行過濾，確保安全郵件才放行；例如傳送到 sales / service 信箱的郵件往往夾帶有許多攻擊內容，在開啟檔案之前建議先與送件方確認無誤後再行開啟。

關於Comodo

Comodo 是領先的互聯網安全提供商。服務據點有美國、英國、中國、印度、烏克蘭、羅馬尼亞和台灣，提供企業和消費者強固的資訊安全服務，包括SSL證書，PCI掃描，ESM新世代安全管理系統及Internet Security用戶端安全，和遠程PC的支援等工具。Comodo ESM新世代安全管理系統更是屢獲殊榮的系統管理工具，提供系統防火牆、APT攻擊防護及病毒防禦等功能。

- 新聞稿有效日期，至2014/06/26為止

上一篇：藍眼科技受邀率團參加上海教育裝備展
下一篇：LINE Corp.獲世界經濟論壇評選為2014年全球成長型企業