今日資安攻擊以躲避傳統資安防禦來設計,目標為竊取機敏資訊或將資料加密進行勒索,一般來說,傳統防毒軟體弱點為:特徵碼偵測(偵測已知) 、病毒碼更新不即時、易被破壞(AP層)。再加上新型態攻擊手法改變:無檔案式攻擊、Powershell等等,所以需要更現代與靈活的雲端防禦如EDR端點防護,為您的作業系統與應用程式預先防毒並防範惡意攻擊。讓我們接著花費一點時間快速了解吧!
當我們談到EDR防護時,我們指的是一種端點安全解決方案。
它可以主動監測並記錄在端點上所發生的可疑活動或程式,並具備自動威脅回應機制。EDR解決方案可以偵測異常行為,阻止惡意行為的發生來緩解受到影響的設備。EDR具備偵測判斷端點上可疑行為與未知程式的能力,藉由持續收集與分析各種異常活動,確認端點裝置是否遭受惡意威脅入侵,並掌握新型態的攻擊手法。一旦偵測到惡意程式,則會立即自動刪除或阻斷該可疑程式的運作,避免惡意病毒在公司內部散播,並同步回應給資安團隊,讓管理者得以快速採取相對應的措施。
它是純雲端的架構,並不需要建置地端主機,額外花費人力及資源維護機器;安裝方式單純且Single Agent on Single Platform,無需複雜的方式。如果您不確定是否該導入採用,可以透過以下問答來確認:
1. 是否有曾經遭受惡意軟體與病毒攻擊過?
它能夠檢測和防止各種惡意軟體,包括傳統病毒等,確保它們不進入企業系統。
2. 是否害怕勒索軟體攻擊?
可以防止勒索軟體的入侵,並在攻擊發生時迅速響應,避免資料被加密勒索。
3. 是否想避免APT攻擊?
指的是針對特定組織的複雜且多方位的網路攻擊。APT攻擊者往往是相當龐大且有組織的駭客集團,不像一般駭客事件由單一駭客所為。APT攻擊可能持續幾天、幾週、幾個月,甚至更長的時間。我們的端點防護服務使用先進的威脅情報和行為分析來檢測和防止高度複雜和針對性的攻擊。
4.是否想避免Zero-day Attack or 無檔案式攻擊?
Zero-day Attack是利用尚未被廠商或開發人員所知道的漏洞進行攻擊,無檔案式攻擊則是利用這種攻擊方式可以在不留下任何檔案的情況下侵入系統,由於無檔案威脅在執行後不會留下痕跡,使得更難被偵測和清除。攻擊者利用這些漏洞,可能會對系統造成嚴重的破壞。EDR端點防護則可以有效檢測和防止以上攻擊。
5. 是否想保護的不只是辦公電腦,而是雲端上的VM?
EDR防護擴展了對雲端基礎設施的保護,確保企業在使用雲端服務時也能夠安全可控,無論是AWS/GCP/Azure都能夠安裝防護程式,並能夠看到是否有不適宜的配置來加強資安防護。
傳統防毒軟體以IOC特徵碼比對方式來找出惡意軟體,但提供資訊往往僅包含惡意程式基本資訊,未包含到事件發生的完整行為路徑,且新型或未知的惡意檔案未於資料庫中有特徵碼時,傳統的防毒軟體僅能針對已知的惡意程式進行防護,而EDR除了特徵比對,同時利用機器學習模型、行為模式偵測(IOA)等方式查找異常行為,可從中找出惡意檔案外,也具備判別異常行為與未知活動之能力,使用上較為靈活,且整體端點活動紀錄較為完整,幫助使用者釐清入侵原因。
希望以上整理的資訊能幫助大家更了解EDR端點防護,另外,有些企業會考量導入新程式是否能滿足與配合自身企業的合規性,這一點都會有相關措施,如果您想要進一步瞭解更多,可以與我們洽談,我們將安排專人為您解惑。