端點防護是安全策略的關鍵組成。但這還不夠。
今日的威脅情勢如此廣泛及多樣化,需要有連續不中斷的監控、對IT環境完全的能見度加上多層次安全防護來阻止駭客的攻擊。對MSP來說,這是個可以超越端點偵測及回應來提供全面性安全策略保護客戶端的巨大機會。
但是大多數的MSP仍過於關注在端點偵測及回應,這會讓部分的網路沒有受到保護。現今有許多威脅行動都很隱蔽,會偽裝及隱藏自己來等待適當的攻擊時機出現,而傳統環境並沒有能夠阻止此類威脅的設置,因為傳統作法都會切成不同單位來運作特定任務的應用程式。彼此之間無法相互相連,因此無法彙總出威脅脈絡全貌,也會拖慢調查和回應的速度。
MSP可以利用一整套全面性的安全方案來改善客戶的安全狀況,整合了中央能見度和監視能力,在威脅初期仍無害時就進行調查的能力以及快速回應的能力。這裡有三個需要在端點之外進行偵測及回應的有力說法:
1. 新的威脅需要新的方法
根據Accenture的報告,過去五年的安全漏洞數量增加了67%,光是在去年一年就成長了11%。但仍有三分之二的組織表示自己擁有了多套安全工具,這限制了他們偵測及回應威脅的有效性。
公司要能夠在網路各層級來偵測問題,利用機器學習來篩選大量威脅數據並識別之前未偵測到的威脅,同時具備能夠隔離威脅並處理感染風險來迅速應對攻擊的技術。
2. 緩慢的回應會讓攻擊後果惡化
偵測到攻擊所需的時間越長,其影響就越大。許多惡意軟體都能夠秘密地運行數個月,長期地擴散感染、竊取資料並將其送回命令和控制伺服器,直到被發現為止。
如果沒有具備能識別威脅指標的工具,偵測速度將會緩慢且無效。Verizon估計有絕大多數入侵外洩事件(68%)需要197天才能發現。這是六個半月!這麼長的時間可能已經造成了很多損害,還有可能危害到員工、客戶和合作夥伴的資料及知識產權。
3. 內部資源短缺
而隨著威脅情勢變得越來越危險,企業也很難去獲得必要的技能來應對威脅。網路安全專家短缺且昂貴,這也是為什麼MSP需要透過託管式安全解決方案來保護其客戶環境。
趨勢科技提供Worry-Free XDR來協助MSP實現此一目的,提供了端點以外的偵測及回應,在同一主控台裡自動地跨越電子郵件和端點關聯資料。此解決方案提供對客戶環境全面的能見度,確保MSP能夠超越端點,為客戶提供今日數位世界所需的保護。
@原文出處:3 Reasons MSPs Must Evolve Beyond Endpoint Detection and Response