從2023到2024年,許多的資安調查報告都指出同一件事,就是勒索軟體攻擊模式正在轉變。過去是大型企業較容易遭受勒索軟體攻擊,但隨著勒索攻擊服務化以及攻擊工具包的取得更為容易,2023年後中小企業也頻頻成為攻擊目標,中小企業更經常因為缺乏資安事件調查處理的資源與經驗而屢次受害,嚴重影響營運與商譽。
勒索軟體攻擊的入侵管道大多是透過寄送夾帶有惡意檔案的郵件附件,或誘騙使用者點擊瀏覽有問題的網站,使用者電腦遭到感染進而影響整個企業內部網路。根據統計,80%的攻擊事件都與端點防護不夠確實有關,然而端點防護並不容易,絕非單靠安裝防毒軟體就能一勞永逸,而是需要靠平時的持續監測、事件當下的快速調查應變,以及事後安全復原,才是做好端點安全完整的防護步驟。而這些過去大型企業才負擔得起的7X24安全監測、調查應變以及復原等服務,如今在懷生數位的端點安全服務中,一站式滿足企業所需。
以NIST網路安全框架為基礎而打造設計的端點安全服務
懷生數位端點安全服務是以美國國家標準技術研究院(NIST)網路安全框架為基礎,將識別(Identify)、保護(Protect)、偵測(Detect)、回應(Respond)及復原(Recover)等五大功能,透過端點資安監控服務、威脅獵捕服務、安全復原服務等三大服務來實現。服務內容分別說明如下:
事前—MaaS+ 資安監控服務
駭客入侵行為其實有跡可循,只是要在龐大的系統日誌記錄中分析資料相當費時費力,甚至駭客還可能竄改日誌將其蹤跡抹除。透過MaaS+ 資安監控服務能夠7X24自動監測資安事件記錄與軌跡,並在懷生專家的監控研判下提早發現異常,再整合威脅情資,提供準確的事件分析及預警建議。同時每月定期提供資安報告,讓企業掌握安全狀態。
事中—MDR+ 威脅獵捕服務
端點安全除了靠防毒軟體之外,端點偵測與回應(EDR)是更為先進且能快速偵測威脅的技術。然而EDR功能強大,工具的技術複雜性也提升,對一般資安人員來說要上手EDR工具難度極高。而MDR+ 威脅獵捕服務主要目的是在事件發生當下由懷生專家提供主動協防及應變,避免事件損害影響範圍擴大,並進行調查找出問題根因,徹底杜絕隱患。經由每月的資安報告,專家為企業建議防護重點,不斷改善優化資安環境。
事後—CSR+ 安全復原服務
當遭遇勒索攻擊後,許多企業趕緊將原有備份還原,但未料到備份當中也暗藏著惡意程式,沒多久駭客再次找上門。因此,在發生事件的當下緊急應變與系統復原需配合進行,而CSR+是兼顧端點安全保護及安全復原的服務方案,讓企業不需分別找兩家廠商才能完成系統安全復原的工作。CSR+ 採取新世代安全復原技術,能提供安全的雲端備份與復原服務,減少企業投資與管理維護成本。並結合懷生專家團隊的服務幫助企業建構端點安全復原機制,有效提升快速復原能力。
WIZON端點安全服務:人工智慧的平台結合專家智慧的經驗
面對變化莫測的網路威脅環境,加上各種琳瑯滿目的資安方案與工具,即使企業有心投資資安方案,卻又須面臨資安專業人才難尋、難留的窘境。如今現實的環境加上來自供應鏈客戶的壓力,已沒有太多的時間讓企業去培訓養成資安團隊,能立即提升防護效力並逐步優化企業資安能量的懷生端點安全服務,是建立企業數位信任的最佳選擇。
WIZON懷生數位 的端點安全服務採用具人工智慧/機器學習的智慧分析平台,結合WIZON 具多年資安實務經驗的專家智慧,所有的服務流程不管是對於資安事件的定義或事件的處理流程,都是依循國際標準與框架而設計。透過每月定期的報告及WIZON客戶服務平台,能讓企業隨時掌握每個端點的狀態,管理人員不需擔心有資安盲點或未引爆的惡意程式潛伏,透過報表以及與線上專家的諮詢都能協助企業逐步建立資安能量。面對資安壓力,WIZON資安即服務與企業一起扛!
Commenti