卡巴斯基三位一體解決方案 自動回應資安威脅
在新藥研發領域有傑出成績的逸達生物科技,深知駭客攻擊只會日益頻繁與刁鑽,於是採取超前部署策略,引進卡巴斯基的三位一體解決方案,透過KESB、KSB、KEDR等產品之間的搭配,保護企業內部的機敏資料與永續發展。
在快速取得經濟利益的前提下,近幾年網路犯罪組織正大舉運用勒索軟體發動攻擊,針對重要資料、伺服器等進行加密,要求受害企業以比特幣等加密貨幣支付贖金。因此,建立一套可偵測未知威脅的防護機制,提升用戶端的整體防護力,儼然成為防堵此類威脅的重要工作。以在新藥研發領域有亮眼成績的逸達生物科技,即選擇引進卡巴斯基的三位一體解決方案,透過KESB(Kaspersky Endpoint Security for Business)、KSB(Kaspersky Sandbox)、KEDR(Kaspersky Endpoint Detection and Response)等產品之間的智能連動,可自動回應來自四面八方的威脅,保護企業內部的重要資產。
在快速取得經濟利益的前提下,近幾年網路犯罪組織正大舉運用勒索軟體發動攻擊,針對重要資料、伺服器等進行加密,要求受害企業以比特幣等加密貨幣支付贖金。因此,建立一套可偵測未知威脅的防護機制,提升用戶端的整體防護力,儼然成為防堵此類威脅的重要工作。以在新藥研發領域有亮眼成績的逸達生物科技,即選擇引進卡巴斯基的三位一體解決方案,透過KESB(Kaspersky Endpoint Security for Business)、KSB(Kaspersky Sandbox)、KEDR(Kaspersky Endpoint Detection and Response)等產品之間的智能連動,可自動回應來自四面八方的威脅,保護企業內部的重要資產。
逸達生物科技財務長詹孟恭說,新藥研發必須經過毒物試驗、動物試驗、人體臨床實驗等重要步驟,過程中產生的各式各樣的數據與資料,都是維繫公司運作以及彰顯公司價值的重要無形資產。如同新型冠狀病毒會不斷變異,駭客攻擊勢必會持續發生,手法也日新月異;所以我們選擇採取超前部署的策略,運用合宜資安方案保護公司的重要數位資產,期盼藉此免於勒索軟體的威脅。卡巴斯基推出的三位一體解決方案,正是我們因應日益嚴峻資安威脅的重要後盾,讓逸達團隊可專心在更多新藥開發工作上,奠定公司未來長遠營運的基礎。
超前部署提升防護力避免勒索軟體威脅
具有多年醫藥研發和豐富管理經驗的逸達生物科技,是享譽全球的新創製藥公司。其前列腺癌新劑型新藥CAMCEVI已完成歐洲、美國、中國等全球主要市場授權,授權金合計最高可達四億美元;CAMCEVI 42 mg 預充填式6個月長效注射乳劑於2021年取得美、加藥證,2022年4月正式在美上市銷售。逸達為台灣第一家獲美國FDA直接授予505(b)(2)藥證的台灣新藥研發公司。
逸達不但在新藥研發領域成果斐然,在ESG議題備受關注的當下,也有非常完整的永續發展藍圖,在公司治理評比方面,更高居全體上櫃公司的前20%。鑑於網路犯罪威脅與日俱增,該公司營運團隊體認到必須儘早強化資安防護機制,才能免於重要電子資產被勒索加密的隱憂,所以從2021年即開始評估合適的解決方案,作為逸達企業永續發展布局的重要一環。
逸達生物科技資訊處經理黃荃閎指出,公司整體資安藍圖是要讓員工能在無後顧之憂的狀況下,專注於新藥專案的研發工作,所以早已建置防火牆、防毒軟體等資安方案。考量近年國際知名企業的資安事件頻傳到現行勒索軟體橫行,無法單靠防毒軟體抵禦,我們認為有強化端點防護能力的必要性,因此開始尋求合適的Sandbox與EDR等解決方案。我們原本就是卡巴斯基KESB的用戶,自然也將該公司產品列入考量,最後在透過合作多時夥伴-展碁國際合作下,透過POC確認相關功能符合公司的要求,決定選擇引進卡巴斯基的三位一體解決方案,在降低資安人員負擔之外,也可縮短回應威脅的時間。
偵測未知威脅落地型沙箱的重要性
根據卡巴斯基的研究發現,新型惡意程式為躲避資安方案的檢測,延伸具備自我隱藏的能力,僅會在特定時間、特定環境中才啟動,進而尋找合適的滲透目標。正因如此,要防堵未知威脅,勢必需要透過沙箱Sandbox輔助,經由模擬環境方式引誘惡意程式現身,找出公司內部潛藏的風險。有鑑於此,逸達生物科技自然也同步引進Kaspersky Sandbox,透過沙箱的模擬機制防止未知的惡意程式、新型病毒、勒索軟體、零日入侵等手法,並與卡巴斯基KESB端點程式整合,可自動封鎖進階、未知和複雜的威脅,大幅提高用戶端設備的未知偵測能力。
黃荃閎說,為了防範零日攻擊與未知威脅,在我們積極尋找針對未知型攻擊的防禦系統過程中,現行資安廠商的防禦方案多數使用雲端型的沙箱機制,當需要檢測風險資訊時皆需將檔案往雲端拋送,這與我們公司研發流程與資安政策產生衝突。卡巴斯基的沙箱是落地形式,我們可將這樣類似實驗室的機制放在公司內部,無須擔心資料外送,更因卡巴斯基沙箱可連動KESB,當沙箱偵測出風險高的程序,即可主動且自動透過KESB直接隔離或阻擋,對於資安管理上,既不需要擔心相容性的問題,更可降低管理團隊的工作負擔。
回應事件調查落實可適性安全策略
長久以來,防護能力薄弱的用戶端電腦,向來是最常遭受惡意軟體攻擊的目標,根據資安研究報告統計,在所有已偵測到的安全事件中,有高達76%屬於端點事件,至於有大量機密資料、個資的工作站,遭受惡意軟體攻擊比例更高達84%。儘管在企業的資安意識抬頭下,用戶端電腦都已經安裝防毒軟體,只是此類工具是專注於預防,但對攻擊期間發生的情況卻甚難了解,亦無法防堵新型態的惡意威脅。在此狀況下,也帶動EDR(Endpoint detection and response,端點偵測與回應),期盼透過自動化機制回應威脅,有效掌握攻擊全貌,同時提供資訊人員事件溯源能力。
EDR端點偵測與回應系統可提供更多的事件可視性,以及減少與解決方案部署相關的間接費用。對於資安人員不足的企業而言,能享有簡化事件處理並最小化維護,以最少人力來降低總使用成本,並在複雜損害發生前迅速做出反應。
「為遵循Gartner的可適性安全策略,在協助公司完成預防、偵測兩個象限要求後,回應象限中的事件回應與調查是需補足的一塊資安拼圖。資訊處的人力有限,我們從易於調查使用、快速建置、整合完整與降低電腦耗能等角度出發審視方案,評估市面上的EDR產品後,結果僅有卡巴斯基的三位一體解決方案符合需求。由於我們原本就是使用KESB,所以在部署上特別容易,幾乎可說不需要重新佈署,無須再次安裝產品,運用原有的系統代理程式(Agent)即可享受到三位一體的保護。」黃荃閎解釋:「資訊安全需要與時俱進,正確的觀念搭配實用的工具就可以事半功倍。導入卡巴斯基三位一體的方案後,使用至今,在原有病毒偵測率就很強悍的KESB上,增加了未知威脅的偵測KSB與事件調查與回應KEDR的能力,即符合Gartner可適性資訊安全策略中 預防+偵測+回應的要求。當然資訊安全無法做到100%自動化防禦,相對少數較複雜的攻擊事件,則可透過展碁國際、卡巴斯基等技術團隊協助處理,對提升整體資安防護力帶來更大助力。」
逸達認為新藥研發必須具備前瞻性,強化資訊安全亦然。在此理念下,逸達藉由卡巴斯基的三位一體解決方案,提昇公司整體資安防護力,成為逸達永續經營發展的堅強後盾。
(本文授權非營利轉載,請註明出處:CIO Taiwan)