Carbon Black Protection 释出 v8.1 新版本

Cb Protection 8.1 发行新版本，发行日期为 2018-08-30，是属于小版本的更新释出，主要的加强功能有三项，说明如下:

1.File Delete 档案删除功能:

以往依据政策所阻挡的执行档只是无法执行，但档案仍然会滞留于主机端，透过这个新版本的更新，在管理介面就可以指定将不要的档案删除。或者是依据触发事件的状态规则时自动化进行删除，例如发现执行的档案依据情资、信用评等服务的比对确定为恶意软体时，就自动地将恶意程式删除。也随著这个删除档案的功能，Cb Protection 直接可以满足 PCI DSS 的 Requirement 5 的控制措施要求。甚至有了 Cb Protetion 就可以不需要安装防毒软体。

参考网址: https://www.pcidss.com/listing-category/pci-dss-requirement-5/

(PCI DSS 网页中已经有将 CarbonBlack 列为推荐的控制措施之一)

2.Two Factor Authentication 双因素身分认证支援:

该功能让 Cb Protection 的管理介面支援双因素身分认证，以加强管理面的安全性。

该双因素身分认证可以整合市面上多数的身分认证供应商(Identity Providers, IDPs)，

透过支援 Security Assertion Markup Language (SAML) 协定，可以整合市面上大多数的身分认证机制。

3.FIPS 140-2 Certification:

该版本通过美国联邦的 FIPS 140-2 安全认证，确保在安全等级要求较高的联邦政府机构、或委外单位，允许可以使用这版经过演严谨安全认证的版本。确保机敏资料有关流程的适当加密与保护。该版先针对 Cb Proteciton的主机端与 Windows Agent 端通过认证，后续将会逐步释出针对 Mac Agent 与 Linux Agent 进行认证后释出。

CbP 重点特色:

1.软体白名单政策智能管控: 可依据规则自动放行新软体的导入，大幅减少管理人力介入

2.软体执行审核机制: 未经授权/允许，无法任意安装或执行软体(包含绿色软体)

3.双重防护机制:软体白名单+行为辨识，防止恶意软体和非恶意软体的攻击

4.单键锁定关键系统: 可全面性、完整性的保护系统、即使在离线状态也可同时保护关键系统

5.全球最大的信评资料库(SRS): 提供多重检查机制，提供最精准的软体威胁指数及信任等级，协助使用者进行管控

6.与多家 Network Security厂商整合，强化纵深防御

7.符合相关法规遵循要求: PCI-DSS，HIPAA，GDPR，SOX，FISMA和NERC

8.其他: USB白名单装置管控，重要档案或目录的档案变更控管。