除了預防遭受外部攻擊以外,防止資料外洩也是企業關注端點安全的需求之一。湛揚科技卡巴斯基技術支援中心產品支援主任呂政穎觀察,儘管個資法已實施,但實際上仍有不少客戶還在評估與規劃解決方案,畢竟這牽涉到整個公司,而非單一部門,規劃到落實需要一點時間,有時甚至需要採取階段性導入控管政策。
對此,卡巴斯基會在2013年第二季的新版中增加DLP(Data Loss Prevention)機制,以加密方式防止資料外洩。
呂政穎說明,其實現在企業端較偏好功能單純化,尤其是一般中小企業,幾乎防毒軟體提供的端點安全控管就已足夠,直接在防毒政策中納入端點安全控管一併實施即可因應主要需求。
 |
| ▲湛揚科技卡巴斯基技術支援中心產品支援主任呂政穎觀察,單一產品、單一價格,不用另外再添購模組就可以導入端點安全防護,在IT預算普遍縮減的狀況下相當具吸引力。 |
現行的Kaspersky Endpoint Security 8.0端點安全解決方案,著重在使用者行為監控,搭配卡巴斯基安全網路(Kaspersky Security Network)的雲端服務,來防止遭受惡意程式攻擊的機會。呂政穎說明,卡巴斯基的作法是運用信譽評等,更新速度快,大約四十秒就會更新到企業端的主控台,全球累計超過四億的用戶中,採用卡巴斯基安全網路的約有五千萬,皆為雲端資料庫樣本來源。
想要有效抵擋現代化APT攻擊,呂政穎認為,端點安全防護應具備主動式防禦技術、信譽評等、弱點監控等能力。
他解釋,真正的APT攻擊或零時差攻擊,都是利用作業系統的弱點來進行攻擊,然而其實現今多數資安事件是用戶端系統沒有即時更新所造成,利用未知的弱點攻擊較少見,所以真正可稱得上是零時差攻擊的案例不多。
至於弱點監控,常見的作法是由端點安全防護先進行抵擋,卡巴斯基則是將作業系統與第三方應用程式的弱點列出,管理者可經主控台直接派送更新程式到用戶端,並強制安裝,透過有效管理方式來降低可能遭受的攻擊。
萬一不幸發現被攻擊成功需要緊急處理,亦可運用內建的回溯機制來執行,其不同於一般解毒是找出被惡意程式修改過的檔案後進行移除,雖然可有效刪除病毒檔,但不分青紅皂白刪除重要系統檔案的結果,往往不是系統經常出現錯誤視窗,就是系統從此無法啟動,只好重新安裝作業系統。而回溯機制則是將惡意程式破壞過的檔案予以還原,可直接讓作業系統恢復到正常運作的狀態。