XDR 如何掌握駭客攻擊完整生命週期,強化企業資安?

網路犯罪集團和駭客會不斷變換攻擊手法、技巧及程序來提高其入侵企業並躲過資安人員及防護產品偵測的機率。改用針對性攻擊,儼然是當今網路犯罪集團之間最新的流行趨勢。企業必須提升掌握駭客攻擊完整生命週期的能力,因為,以端點裝置為唯一攻擊目標的時代已經過去,因此一套環環相扣的威脅防禦至關重要。

今日,許多企業機構皆已採用所謂的 EDR (Endpoint Detection & Response)端點偵測及回應 來深入了解端點所遭受的攻擊。但正如我們所見,就連勒索病毒近來也越來越少將端點裝置當成唯一攻擊目標,它們會在企業內部橫向移動,試圖發掘並挾持企業的關鍵系統來提高企業支付贖金的機率。

換句話說,許多以獲利為動機的針對性攻擊都會在企業網路內部四處遊走,他們的足跡遍及網路各個層面,不會僅限於端點。因此,將 EDR 的範圍延伸至端點外的其他層面,正是「XDR」的主要訴求, 所謂的 全面偵測及回應(XDR) ,其中的「X」可涵蓋網路資料、電子郵件與網站資料、雲端運算實體資料以及其他等等。如此一來,企業就能掌握駭客攻擊的完整生命週期:從滲透企業、橫向移動,到資料外傳。進而提升企業的防禦能力,防止網路上的關鍵資料遭到竊取,或關鍵系統遭到入侵。

要實現這項目標,企業必須具備以下幾項關鍵要素:

  • 採用一家擁有完整解決方案、可全面涵蓋網路各層面的資安廠商,包括:雲端、閘道 (電子郵件與網站)、網路、伺服器、端點 (包含行動裝置) 以及 IoT/IIoT 裝置。
  • 擁有威脅情報與數據分析支援,必須盡可能自動化並整合第三方威脅情報來源 (如 CERT、ISAC、ISAO 等等)。
  • 具備累積多年交叉關聯多重威脅管道的專業技術,並且借重人工智慧與機器學習的幫助。

為此,企業必須徹底扭轉傳統的資安作法。習慣上,企業在選購資安產品時大多傾向採用該領域最強的品牌,因此企業內各種資安廠牌並存的情況相當普遍 (大型企業平均甚至有 50 至 100 種資安產品)。不過,未來企業會逐漸將資安產品整併成少數幾家廠商以利於管理。當企業為挑選最強產品而在不同資安領域採用不同廠牌時,將因廠商之間缺乏整合而演變成不同領域各自為政的情況。 XDR 可以扭轉這樣的情況,因為 XDR 廣泛支援各種第三方情報來源。

趨勢科技擁有 30 多年不斷創新的歷史,我們憑著廣泛涵蓋各資安領域的產品,成功開發出一套全方位的 XDR 解決方案。此外,近 15 年來我們更持續投入 人工智慧/機器學習 技術的研究,將這些技術整合至我們產品的前端與後端,建立了強大的數據分析的能力。最後,我們更利用強大豐富的 Smart Protection Network全球威脅情報 協助客戶主動偵測威脅,確保客戶安全。

來源: Will XDR Improve Security?