近年來勒索攻擊層出不窮、災情哀鴻遍野,因而喚起許多企業提升資安意識及強化資安防禦。即使如此,仍有不少企業持續受到駭客勒索與攻擊。
NEITHNET深切了解勒索攻擊對企業造成的嚴重性,因此,NEITHNET強調「全象限威脅獵捕技術」防禦勒索攻擊,從精準情資、IOC入侵指標、DNS惡意行為、內網惡意行為鑑識(NDR)、端點惡意活動檢測(MDR)、欺敵誘捕行為等,目的都在縮短發現駭客在網路潛伏的時間,讓企業從被動的防禦監測,轉為主動獵捕駭客的獵人,強化企業資安防禦能力。
NEITHNET透過部署欺敵工具 (Deception tool) 放置誘餌,同時結合NEITHViewer-NDR (網路惡意鑑識系統) 與NEITHSeeker-MDR (端點惡意行為分析),將戰場優勢由駭客端轉移至企業防守端,混淆駭客的主要意圖,將駭客吸引至防守端準備的仿造虛擬資源,主動讓駭客的攻擊行為在內網中留下蛛絲馬跡,並且讓防守端能尋找到各種不同的惡意行為,用以追蹤及引導駭客;並利用MDR及NDR分析駭客移動的軌跡、手法、意圖,將威脅獵捕的主動權轉為企業防守端,阻斷威脅的擴散與得逞,最終進行獵捕。
此外,藉由搭配自動化威脅防禦系統TISG (Threat Intelligent Security Gateway ),接收來自NDR的防禦情資,主動隔絕內部回報駭客行為及外部駭客嘗試探測、攻擊、資訊收集的行為,避免後續進一步的威脅滲透,封鎖潛在的勒索病毒攻擊。並且透過MDR結合NDR及TISG的聯防,深入、迅速偵測端點異常,應對惡意程式及異常網路行為並進行攔阻,在勒索病毒攻擊之前就採取預防措施,從而提高企業網路的免疫力與安全性。
倘若企業因資安資源不足,不幸被駭,面對駭客無情肆虐的突發狀況,臺灣在地原廠NEITHNET提供「Jewelry Box 緊急資安事件處理服務」,企業可以不再孤立無援!由專業團隊到場進行鑑識、朔源追蹤及控制災情外溢擴散,同時進行NDR與MDR全面部署,尋找正被控制主機與異常網路行為,防止駭客短時間內進行第二次攻擊,避免再次感染,並提供事後的復原及資安治理策略,彌補資安人力不足的窘境。
隨著攻擊手法不斷變型更新,勒索攻擊威脅未曾消退,企業萬萬不能掉以輕心。透過NEITHNET的全象限威脅獵捕技術,完整提供企業從端點防護、內網威脅流向監控及緊急突發狀況的資安處理服務等,全面性的前、中、後防禦,協助企業確保資料的安全性和整體營運的連續性及穩定性。