儘管最新資安威脅已進化到未知型攻擊,但是企業對於最基本的端點安全防禦措施,仍然萬萬不可輕忽,舉凡防惡意軟體、防垃圾郵件、網頁存取安全性、防火牆、入侵偵測等機制,雖然未必是最近問世的創新技術,卻足以抵禦大多數的已知型攻擊。
當然,傳統以防毒引擎為核心發展的端點安全方案,也並非固守著舊思維、舊技術,而是以持續研發來面對新型態攻擊,近年來已陸續提供沙箱分析等機制強化偵察力,並將端點防護範疇擴及閘道端、郵件端,建立符合現代企業應用環境的端點防護平台(Endpoint Protection Platform),嚴守任何可能被利用來進行滲透的途徑,藉此最大程度降低資安風險性。
端點防護軟體擴大偵測能力 致力阻斷新變種病毒
勒索病毒喚醒危機感 企業重新正視端點安全
自從2013年在歐美國家開始出現CryptoLocker、CryptoWall等惡意軟體的檔案加密勒索手法,建立有效的非法獲利模式後,近年來持續不斷地擴展,根據賽門鐵克最新發布第21期網路安全威脅調查報告(Internet Security Threat Report,ISTR)統計,2015年全球加密勒索軟體攻擊較2014年增加35%,已躍升為主流威脅。
Intel Security逐步強化ENS端點防護平台
以威脅情報交換為核心 採取聯防提升偵測率
惡意軟體的製造工具日益精良,大幅簡化全新變種病毒的撰寫程序,然而以特徵碼比對為主的防禦機制,必須蒐集足夠樣本、更新Hash值才得以辨識,速度往往跟不上變種的腳步。
Sophos以聯防體系確保端點安全無虞
結合端點與防火牆 建立同步性安全架構
近年來外部資安威脅轉向未知型攻擊,使得防毒引擎偵測率因此降低,Sophos技術經理詹鴻基認為,這是事實,但不代表不再需要防毒機制,即便是未知型攻擊程式被發現後,亦需納入特徵碼資料庫,才得以自動化方式快速過濾阻擋,而非把所有的可疑程式皆導向沙箱分析。
基於Symantec Endpoint Protection發展聯防架構
整合ATP設備技術 協助事件偵測與回應
以防毒軟體為核心建立多層式防禦架構,可說是Symantec Endpoint Protection(SEP)發展理念。