在網路資安軍備競賽當中,XDR 將成為企業對抗隱匿性威脅的新一代武器
真實的企業環境通常並非井然有序,一個很現實的情況是:企業無法將所有端點都全部列管。而我也在一位同事的聰明勸說下,將企業端點與伺服器的列管率視為一項重要的資安指標。
處於光譜這端的是像大學校園的這類環境,整個網路可能只有 10% 的端點是列管的。處於光譜另一端的則是像大型銀行與科技研發公司,端點的列管率約 98% 或 99%。那些投入數百萬美元資金試圖從 96% 提升至 98% 的金融服務機構,他們的想法是希望能藉此解決半數以上的資安問題,而非少少的 2% 而已。
所以,即使是最優秀的企業,也可能會有一些未列管的端點,這些端點將比已部署資安代理程式的端點更容易受到攻擊。這幾年來,我們一直在不斷推出新的進階防護,就是為了解決這項問題。
繼續閱讀【2019年8月21日,台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天率先推出跨越電子郵件、網路、端點、伺服器與雲端工作負載等防護層面的整合型全方位偵測及回應雲端服務平台。宗旨是要為企業提供更全面的風險掌握能力,串聯來自各資安環節的微小事件,從而偵測原本未能發現的精密攻擊。
根據 ESG 的研究,有 55% 的企業機構使用了 25 種以上的不同網路資安技術方案來進行防禦註一,但儘管如此,駭客的攻擊卻越來越能滲透或繞過企業的防線。根據 SC Media 的 2018 年調查,資安團隊每天都會收到超過 1 萬筆的資安警示通知,此一情況顯然已造成了普遍的困擾與效率問題。Verizon 的 2018 年資料外洩調查報告 (2018 Data Breach Investigations Report) 指出:「資料外洩的平均發現時間已增加至 197 天,而資料外洩的情況控制時間也提高到 69 天」,換句話說,駭客有將近 9 個月的時間潛伏在企業內部破壞企業。
XDR 讓您掌握企業原本看不見的威脅,以更少的資源更快做出回應,透過威脅偵測及回應的簡化和加速,您能緩解資安團隊人力不足的問題。
在今日威脅不斷演進的情勢下,光採用進階防護來保護您的使用者和基礎架構是不夠的,因為就算有了層層的進階防護, 也不可能 100% 遏阻威脅,您還必須在威脅可能已越過您的防線時迅速回應。
因為,只要有一個威脅潛入您的企業,您就等於 100% 暴露在危險中。為了避免造成嚴重的大規模損害,您的目標除了盡力防範威脅之外,萬一真有威脅滲透進來, 您還要能夠迅速偵測及回應。
今日,許多企業機構會採用獨立分散的多層防護來偵測威脅,包括:端點、伺服器、網路、電子郵件以及雲端基礎架構, 導致威脅資訊缺乏整合,威脅資料過多卻苦無方法可以進行交叉關聯分析並判斷威脅的優先次序。要彙整這麼多分散不連貫的解決方案來進行威脅調查,是一項零碎繁雜的手動作業,而這樣的方式很可能因為缺乏充分的掌握與關聯資訊,而導致應該發現的威脅卻完全漏掉。
許多偵測及回應解決方案,都只看端點裝置,所以無法偵測那些經由使用者郵件、網路及 伺服器入侵的威脅,只能掌握到相當有限的入侵事件,連帶使得回應能力不足。因此,若要真正掌握您企業受到的所有威 脅,很重要的一點就是要擁有原生整合的偵測及回應功能,徹底涵蓋電子郵件、伺服器、網路、雲端工作負載以及端點。
繼續閱讀具備進階偵測能力的 XDR,可交叉關聯分析橫跨多重領域的資料,發現一些原本不會注意到的事件。
歹徒在某個領域的工作完成之後,就會刪除相關的痕跡,因此,能夠蒐集並留下相關的情報,將有助於釐清問題的根源 ……
正如我們先前部落格文章提到全面偵測及回應(XDR)是一種更能有效偵測網路內部駭客活動的方法,因為它可協調整合多重攻擊管道上的威脅情報和資料,全面涵蓋端點 (行動及IIoT 裝置)、伺服器、網路、郵件、網站以及雲端。這篇文章的目的,是要藉由探討駭客攻擊程序中的一個環節,也就是「橫向移動」,來讓企業知道該如何有效偵測駭客攻擊。
繼續閱讀網路犯罪集團和駭客會不斷變換攻擊手法、技巧及程序來提高其入侵企業並躲過資安人員及防護產品偵測的機率。改用針對性攻擊,儼然是當今網路犯罪集團之間最新的流行趨勢。企業必須提升掌握駭客攻擊完整生命週期的能力,因為,以端點裝置為唯一攻擊目標的時代已經過去,因此一套環環相扣的威脅防禦至關重要。
今日,許多企業機構皆已採用所謂的 EDR (Endpoint Detection & Response)端點偵測及回應 來深入了解端點所遭受的攻擊。但正如我們所見,就連勒索病毒近來也越來越少將端點裝置當成唯一攻擊目標,它們會在企業內部橫向移動,試圖發掘並挾持企業的關鍵系統來提高企業支付贖金的機率。
繼續閱讀