過去駭客單點發動的資安攻擊型態,已逐漸轉變為具目標性利益導向的組織作戰方式,今日企業面臨的是更龐大的資安攻擊組織,與更進階、低調、難以察覺的資安攻擊行為,而網際網路更讓資安威脅攻擊快速擴散。
卡巴斯基企業版台灣區總代理湛揚科技產品行銷部雲一書表示,因此,新的端點安全機制必須具備更快的反應速度以因應瞬息萬變的資安攻擊,同時須擁有更深層且全面的防護技術、以及更完整的控管能力,才能為企業架構出安全的端點環境。
雲一書表示,卡巴斯基在今年全新改版推出新的端點安全方案KES 8,以更精細的控制能力與更全面快速的防護機制為主要改版方向,提出五大控制功能與七大防護機制為企業端點安全把關。雲一書表示:「五大控制功能包括弱點監控、網頁控制、裝置控制、應用程式啟動控制及應用程式權限控制,這些控制功能的共同目標是減少威脅管道,進而降低資安風險。」
|
▲湛揚科技產品行銷部雲一書表示,新的端點安全機制必須具備更快的反應速度、更深層且全面的防護技術以及更完整的控管能力。 |
弱點監控指的是可確認終端設備是否安裝修補更新,針對其所需要的弱點更新進行派送與排程。網頁控制則是可依照網頁類型與資料內容等設定安全政策,控管使用者瀏覽網頁類型與網址,避免誤連惡意網站。裝置控制功能過去僅能針對裝置類型進行控管,新版本將裝置功能加入到端點安全控管介面,除了同樣能夠依照裝置類型控管之外,也能設定暫時允許存取、信任裝置白名單、使用者以及裝置使用時間等更細部的設定,讓企業控管可更為彈性與安全。至於應用程式啟動與權限控制,則是控管具風險性或不符合資安政策的應用程式不被啟用,以及應用程式啟動後所被允許執行的行為。
至於七大防護機制,指的是檔案、郵件、網頁、即時通訊、防火牆以及網路攻擊等面向提供更進階的防護能力,且能透過系統監控追蹤與還原系統破壞的歷程。「此次改版最大的特點是加入了卡巴斯基安全網路(KSN),讓端點安全機制可與檔案信譽資料庫連結,並且啟用UDS緊急偵測系統,快速反應未知威脅攻擊。」雲一書強調,此次新版對於企業最具需求的管理面也投入了相當大心血進行改版更新,其多層次的防護與管理概念成為新版卡巴斯基的競爭優勢,未來市場的發展相當可期。