CISO資安學院資安日新竹場
為躲避資安防護機制檢測,新型態惡意程式具備自我保護能力,也導致近幾年供應鏈攻擊事件頻傳。
文/林裕洋
問世多年的供應鏈攻擊,向來是駭客組織規避大型企業嚴密資安防護機制的慣用手法,近期最著名案例,莫過於知名晶圓廠遭到勒索軟體入侵,被迫停工一天的事件。
近幾年供應鏈攻擊事件頻傳的原因眾多,如企業在邁向數位轉型過程中,因導入更多應用程式,給予惡意程式更多可能入侵管道。其次,新型態惡意程式具備自我保護能力,可躲避資安防護機制的檢測等。而企業的資安防護能力不足,亦是另個不容忽視的原因。
[ 參與年度盛事 2023 CIO 大調查,就從填寫問卷開始!(survey.cio.com.tw) ]
卡巴斯基台灣銷售總監黃茂勳指出,根據我們長期觀察發現,企業資安防護機制難以防堵供應鏈威脅入侵的主因,大致上有端點防護軟體偵測率不足、忘記安裝保護軟體或更新、檔案交換過程無法安裝套裝端點軟體、客製化系統無法整合、公有雲/私有雲檔案交換無法統整、資料中心過濾效能不佳等。因此,企業可運用 Kaspersky Scan Engine 建構公司內部的檔案清洗中心,將有助於減少供應鏈攻擊的威脅。
提供完整API開發工具 降低建置成本與難度
市面上有不少主打具備檔案清洗功能的方案,但多數功能有限、難以串連其他應用程式。相較之下,卡巴斯基推出的 Kaspersky Scan Engine,則是具備最彈性、整合度最高,且擁有超強的檔案清洗方案。此產品能輕鬆安裝在企業內部中,應用於檔案上傳/下載掃描、網頁內容過濾 、檔案存儲與備分系統、電子郵件資訊過濾等領域,助企業防堵供應鏈威脅進入內部網路之中。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球CIO同步獲取精華見解 ]
黃茂勳指出,在數位化時代,企業難以避免會有檔案交換需求,特別是透過電子郵件交換檔案更是常見。Kaspersky Scan Engine 支援 Windows and Linux 平台,且提供簡單易用的 API 開發介接工具,企業無須投入過多成本 與更改系統流程,既可針對所有交換檔案進行掃描。
深受眾多研究機構肯定的 Kaspersky Scan Engine,能辨識市面上常見檔案格式,如 Office 文件等,並運用獨家研發檢測方法,檢測各種檔案中是否夾雜木馬、釣魚威脅、蠕蟲、間諜軟體、勒索軟體等威脅,在全球市場已被眾多企業採用。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
