新式駭客攻擊手法層出不窮,並不代表傳統資安病毒威脅已經絕跡。事實上,經由行動裝置、網站或電子郵件入侵的各種典型惡意程式,數量頻率非但不減反增,更在許多複雜攻擊行動當中,扮演著重要角色。也因此,技術成熟、功能豐富、價位合理的端點安全方案,以高效率低成本的威脅過濾技術為核心出發,結合各家廠商持續創新研發的主機端、行動端及雲端防禦機制,仍是企業不可或缺的資安第一道防線。
新式駭客攻擊手法層出不窮,並不代表傳統資安病毒威脅已經絕跡。事實上,經由行動裝置、網站或電子郵件入侵的各種典型惡意程式,數量頻率非但不減反增,更在許多複雜攻擊行動當中,扮演著滲透企業組織的重要角色。好比金庫竊盜的手法愈來愈詭譎狡詐,大門即使上鎖也往往被騙開,令人錯覺門鎖無用,但其實滿街閒晃伺機撬鎖的小賊卻從未稍減,還成為竊盜集團的馬前卒。
雖然今日行動及端點安全方案往往遭受忽視,然而它們才是每天真正為企業擋下大量威脅的資安機制。資安策略的關鍵並非「不計代價、防禦最高等級攻擊」,而是「以最低成本、最大程度降低風險」。因此,技術成熟、功能豐富、價位合理的端點安全方案,以高效率低成本的防毒引擎技術為核心出發,結合各家廠商持續創新研發的主機端、行動端及雲端防禦機制,仍是企業不可或缺的資安第一道防線。
雲端蒐集全球情資 強化端點偵測能力
新威脅須採取多重防禦 端點安全角色仍吃重
在企業資訊安全防護措施中,以防毒引擎為核心的端點安全解決方案,可說是最基礎的資安建置。但近年來,隨著駭客攻擊手法轉變,讓端點安全的防禦能力面臨不小壓力,甚至出現防毒引擎已無用處、因為擋不住新型態未知攻擊的說法。
趨勢科技搭配Endpoint Sensor迎戰APT攻擊
事前防禦、事後清除 端點重要性更甚以往
在台灣,趨勢科技可說是較早投入研究APT攻擊行為,並提出解決方案的資安廠商之一。趨勢科技技術總監戴燊觀察,近來客戶大多逐漸理解APT這類非典型攻擊並非防毒技術擅長抵禦範圍,轉而期待防毒機制可在確認感染後,協助執行清除工作,以免遭二次攻擊。
以Symantec Endpoint Protection為基礎擴展防線
發展閘道、雲端平台 提升攻擊防禦能力
從防毒軟體延伸發展至端點安全多年,賽門鐵克強調的是建立多層次防禦機制,降低被滲透成功的風險。然而現代攻擊已轉向針對性,採以客製化惡意程式發動滲透,亦即惡意程式是專為攻擊標的特別設計,從未出現過的機率相當高。對此Symantec Endpoint Protection是透過檔案信譽評等機制。
F-Secure持續發展多引擎核心技術防堵惡意程式
動態行為分析加強防禦 技術服務協助善後
以提供多引擎架構協助端點安全防護的芬安全(F-Secure),始終持續專注於發展核心引擎技術,其大中華區總代理商翔偉資安營運長杜世鵬指出,面對攻擊型態的轉變,可能遭受零時差攻擊而不自知,企業端更是關注端點安全針對現代化病毒或惡意程式攻擊行為的防禦能力。
Webroot SecureAnywhere新世代端點防護方案
本機沙箱結合雲端比對 潛伏一現形立可回溯
同樣是基於防毒技術發展端點安全防護的Webroot,與其他業者不同之處是產品技術主要仰賴雲端來執行,藉此快速跟上惡意程式產生的速度。