Carbon Black Protection 釋出 v8.1 新版本

Cb Protection 8.1 發行新版本，發行日期為 2018-08-30，是屬於小版本的更新釋出，主要的加強功能有三項，說明如下:

1.File Delete 檔案刪除功能:

以往依據政策所阻擋的執行檔只是無法執行，但檔案仍然會滯留於主機端，透過這個新版本的更新，在管理介面就可以指定將不要的檔案刪除。或者是依據觸發事件的狀態規則時自動化進行刪除，例如發現執行的檔案依據情資、信用評等服務的比對確定為惡意軟體時，就自動地將惡意程式刪除。也隨著這個刪除檔案的功能，Cb Protection 直接可以滿足 PCI DSS 的 Requirement 5 的控制措施要求。甚至有了 Cb Protetion 就可以不需要安裝防毒軟體。

參考網址: https://www.pcidss.com/listing-category/pci-dss-requirement-5/

(PCI DSS 網頁中已經有將 CarbonBlack 列為推薦的控制措施之一)

2.Two Factor Authentication 雙因素身分認證支援:

該功能讓 Cb Protection 的管理介面支援雙因素身分認證，以加強管理面的安全性。

該雙因素身分認證可以整合市面上多數的身分認證供應商(Identity Providers, IDPs)，

透過支援 Security Assertion Markup Language (SAML) 協定，可以整合市面上大多數的身分認證機制。

3.FIPS 140-2 Certification:

該版本通過美國聯邦的 FIPS 140-2 安全認證，確保在安全等級要求較高的聯邦政府機構、或委外單位，允許可以使用這版經過演嚴謹安全認證的版本。確保機敏資料有關流程的適當加密與保護。該版先針對 Cb Proteciton的主機端與 Windows Agent 端通過認證，後續將會逐步釋出針對 Mac Agent 與 Linux Agent 進行認證後釋出。

CbP 重點特色:

1.軟體白名單政策智能管控: 可依據規則自動放行新軟體的導入，大幅減少管理人力介入

2.軟體執行審核機制: 未經授權/允許，無法任意安裝或執行軟體(包含綠色軟體)

3.雙重防護機制:軟體白名單+行為辨識，防止惡意軟體和非惡意軟體的攻擊

4.單鍵鎖定關鍵系統: 可全面性、完整性的保護系統、即使在離線狀態也可同時保護關鍵系統

5.全球最大的信評資料庫(SRS): 提供多重檢查機制，提供最精準的軟體威脅指數及信任等級，協助使用者進行管控

6.與多家 Network Security廠商整合，強化縱深防禦

7.符合相關法規遵循要求: PCI-DSS，HIPAA，GDPR，SOX，FISMA和NERC

8.其他: USB白名單裝置管控，重要檔案或目錄的檔案變更控管。