Tag Archives: Web Isolation

2019年3月26日，一起關於華碩官方的軟體供應鏈攻擊事件，引發全球關注，超過57,000名華碩電腦用戶，已經下載並安裝了一個版本的華碩官方Live Update程式，該程式藏有程式後門並會另外下載的惡意程式（Payload），惡意的官方Live Update程式在被發現以前是託管在華碩伺服器上。

在討論到CEEDO的隔離概念時，很多時候免不了會與 Web Page Isolation 一起比較。乍看似乎很相似的兩個技術，其實在細部上有很多地方的不同。雖然本質上這兩個技術都是不依賴資料庫，也不加以判斷威脅的屬性，直接利用完全隔離的方式，隔絕可能造成風險的威脅接觸。但是在詳細的作法上還是有差異的，以下我們討論這彼此之間的差異。

2019年第一季國際的威脅情報網路上，研究團隊發現一個非常有趣的案例，這個案例有益打破一個制式化的資安觀念：只要不打開郵件的附檔，就什麼事情也不會發生了。

普遍來說，企業的資安防禦有層層把關，從外層的防火牆，IPS/IDS，到內網閘道器架構或旁路模式的 Proxy/DPI/NTA/NAC，一直到端點上的防毒軟體/EDR產品，不一而足。這些都是企業為了對抗駭客威脅所做的投資與努力。但是其中可以注意到的就是，大部分的駭客威脅都是來自於網際網路，如果有一個徹底有效的方式可以隔絕網際網路的威脅，這樣企業所面對的資安風險也少了九成以上。