企業面對資訊安全問題層出不窮,往往在廣域網路端的資安防禦架構不健全,導致企業內部網路對外連接產生漏洞,在看似安全防護的高聳城牆下,卻對外開了一道道小門,讓惡意攻擊有空隙可鑽,甚至已經架構完善的閘道端安全設備,卻無法有效落實政策,忽略了每個端點(Endpoint)的防護。
賽門鐵克台灣暨香港區董事總經理徐國海指出,企業端點安全存在七大迷思,包括缺乏管理階層的支持、認為端點即個人電腦、對各端點位置無法掌握、只有單純端點保護、空有政策卻無因應的技術落實、忽略實體安全的重要性以及未針對新增與被汰換的電腦設定防護政策和措施,種種因素都是造成企業端點安全產生漏洞的原因,以往只重閘道的防護已經無法應付多變的攻擊,現在賽門鐵克強調蜂巢式防護,加強端點保護。
 |
| ▲Symantec Endpoint Protection 11.0 MR3版本,呈現更高的效能,透過單一代理程式主控台,整合防毒、入侵防禦、網路存取控制、裝置及應用程式控管。 |
針對端點安全防護,賽門鐵克推出最新的Symantec Endpoint Protection 11.0 MR3版本,強化了用戶端的效能,實施網路存取控制、週邊設備控制、應用程式管控以及端點的入侵偵測防禦。SEP 11.0 MR3透過Altiris的單一主控台,整合賽門鐵克endpoint的架構,可以進行監控與警示,並且提供相關的日、週以及月報表。
SEP 11.0 MR3針對網路上應用程式的威脅,進行有效的偵測,防止使用者誤觸偽冒線上掃毒或是線上免費軟體等惡意導向。賽門鐵克資深技術顧問莊添發表示,「以往端點安全只有單純的防毒概念,要知道病毒的工具及rootkit才能寫成定義檔,且病毒版本不斷的變種,所以現在透過端點主動進行的IPS機制,在防毒軟體之前先進行第一道檢測,目前MR3版本已經增加超過1500條IPS特徵規則。」
賽門鐵克大中華區安全機制應變中心(Security Response Center,SRC)今年三月開始正式運作,專門蒐集大中華區病毒樣本,加強區域性安全威脅之監控分析,在本地收集更多資訊。
根據SRC的分析顯示出大中華區惡意攻擊和病毒最氾濫的仍然是線上遊戲,有心人士往往利用論壇發佈自行撰寫的軟體供使用者下載,SRC會將這些夾帶的木馬產生器轉換成可以辨識特徵的定義檔,防止病毒的擴散。
賽門鐵克表示,SEP 11.0將不斷持續更新功能,讓端點安全防護更加完善,預計不久後還會更新到MR4的版本。