近幾年來,隨著駭客轉而以經濟利益為導向,導致黑色產業鏈日益蓬勃,網路攻擊的分工也越來越細膩。回顧去年(2021)國內知名企業遭受攻擊的案例屢見不鮮,舉凡CVE漏洞攻擊、社交攻擊、勒索病毒、蠕蟲病毒等攻擊樣態皆時有所聞,儘管IT或資安從業人員對它們都不陌生,但依舊防不防勝。
在惡意攻擊越來越常態化下,驅使越來越多企業有所省思,深知單憑在網路閘道佈下重兵防禦,已不足以抵擋駭客的侵襲,需將防護重心從閘道同時延生到端點,在既有的防毒軟體以外,佈建另一種更能有效防禦進階威脅、且更能藉由行為分析來還原攻擊事件脈絡的技術,因而使得不論是「端點偵測與回應」(EDR)、乃至於「託管式偵測及回應服務」(MDR),都逐漸成為近年企業評估與採購的重點項目。
善用EDR,釐清攻擊事件的來龍去脈
EDR強項在於偵測與調查端點上的可疑行為,透過相關資訊的蒐集與辨識,再經由高度自動化功能來通知資安團隊,以利用戶對資安威脅快速做出反應,實現端點偵測與回應之綜效。
現階段仍有不少人尚未釐清EDR的內涵,甚至和防毒軟體混為一談,認為既然已部署防毒軟體,就不見得需要再安裝EDR。事實上,EDR與防毒軟體的功能取向看似相近、實則不盡相同,EDR的價值,在於幫助企業理解威脅如何進入其內部環境、以及根本原因,進而掌握整個影響擴散範圍,以利根除潛藏的毒害;而非僅是從機偵測到惡意程式,再予以刪除或隔離那麼簡單。 假使企業已部署EDR,亦已配置資安專家團隊,即可借重這群專家解讀EDR報表,探知攻擊究竟如何發生、從哪裡開始、如何傳播,以及威脅的範圍為何,接著善加利用這些發現,一方面及時調整資安檢查規則,另一方面修補企業網路環境當中的潛在弱點,為今後的網路犯罪事件做好更萬全的準備。
鼎新資安企業運維方案,嚴選HP商用軍規PC作為終端設備確保Client端安全性
為協助企業強化端點防護,鼎新電腦近年開始以Fortinet EDR為基底,結合自有資安運維技術能量,順勢打造成為「鼎新企業運維元件」,並於2020年起為企業提供MDR服務。時至今年,鼎新電腦進一步與商用PC市佔龍頭HP合作,嚴選HP多項獨家SureStart 硬體保護晶片的商用桌機與鼎新電腦資安運維解決方案進行軟硬整合,裨益企業不需額外安裝防禦軟體或建立管理機制,就能在最短時間內串連鼎新MDR服務,輕鬆引入高密度的資安防禦能量。
多年來,鼎新電腦為提高用戶全方位安全性,從終端設備硬體穩定度、保護、效能與散熱能力等長期測試下,最後採用高成本的HP Elite商用電腦設備以確保終端的高安全性。其中HP EliteDesk 800桌機系列從設計、效能、擴充、至安全性為最頂規的商用機種,出廠前即累積12萬小時的測試,並通過多項軍規測試與證明。除了HP原廠提供的3年全球保固、及獨有HP Sure Start自我修復BIOS安全防護技術等優勢,和鼎新電腦MDR企業資安運維方案的整合度也是最高的硬體平台。
軟硬整合,實現最便捷的MDR服務啟用流程
鼎新電腦於2017年時正式成立專業資安團隊,發展至今,已擁有多位擁有ISO 27001專業證照的資安工程師,為用戶提供優質服務,已協助許多有意IPO的企業符合稽核規定。不僅如此,鼎新電腦在2020年期間設立MDR團隊,由團隊成員不斷地進行各種資安攻擊樣態分析,一旦擷取到最新的入侵指標(Indicators of Compromise;IOC),就會以最快的速度通知所有用戶端的IT或資安人員,有助於企業將傷害與衝擊降至最低,大幅減少不必要的損失。
隨著PC市場量體逐年擴增,造成企業或機構難以有效限制個人操作習慣,可能因而衍生資安盲點。為了協助企業消弭這層風險,近年對MDR著力至深的鼎新電腦,認為應從源頭做起,設法在硬體交付至客戶端之前,就做好相對應的防堵措施,也促成鼎新電腦與HP雙方在軟硬體的長期合作共識,從硬體測試到軟體相容性測試,以確保方案推出時真正提升全方位的資安保護力。 更重要的是,並非所有企業都已設置專門的資安團隊,如今只要企業購進設備平台並進行初始化後,再搭配鼎新企業運維元件,就可直接向鼎新電腦管理後台報到,啟用MDR資安託管維運服務,憑借資安團隊的深厚技能、知識與經驗,持續展開最積極迅速有效的威脅調查,實現最迅速明快的資安事件響應,以搭上當今全球最火紅的資安趨勢列車。