全球壟罩在COVID-19疫情陰霾之下已逾一年半,歐美地區近期再次攀升的確診人數已經證實,即使提高施打疫苗覆蓋率,仍無法完全遏止Delta變異株蔓延,所幸目前本土疫情漸獲控制,今年(2021)5月中發布的三級警戒得以降級,企業全面居家辦公也陸續改為分組、異地等混合式工作模式。對IT部門而言,滿足混合工作需求、確保營運不中斷已是當前重要任務,同時得加速提升企業整體數位化程度,以及保障資安無虞,對於人力配置本就不多的資訊單位形成極大的挑戰。
!此為分頁標誌前台不顯示!
在地研發能量因地制宜 專業團隊提高防護等級
NEITHNET (騰曜網路科技) 自主研發NEITHInsight與NEITHSeeker技術,提供資安偵測及處理代管式服務(MDR),由專業資安團隊主動監控網路與端點活動狀態資料,持續分析、判讀、追蹤異常跡象,有效協助企業IT降低混合式工作衍生的資安風險。
APT攻擊具有低調且隱匿的特性,可成功繞過各種偵測與防護措施,潛伏在企業內部網路伺機擴大感染範圍,默默竊取高經濟價值的機敏資料。此伎倆易讓IT管理者誤以為自家內網正常運行,再加上次世代防火牆、防毒、入侵偵測系統等機制若未發現有惡意程式活動的跡象,往往直到資料外洩後才驚覺內網早已被滲透。NEITHNET騰曜網路科技的PCR快篩服務則會為居家辦公的員工電腦安裝EDR工具,可讓MDR服務團隊得以解析使用行為,及早清除高風險惡意程式。
Peter指出,隨著企業爆發資安事件的數量攀升,資安服務需求也隨之增長,市場上多以EDR工具輔助提升事件調查與鑑識的效率。藉此技術延伸的MDR服務,則通常由在地的合作夥伴運用原廠工具來提供服務,或是由原廠代管中控台,透過客戶端點部署代理程式持續地蒐集資料,進行遠端監控與即時回應異常行為,可讓欠缺IT或資安人力的企業,得以藉此提升防護等級。
NEITHNET提供的MDR服務,更可依據企業營運需求提出兼顧安全與生產力的計畫,偵測發現高風險事件時先通知資安實驗室的專家進行分析,釐清根本問題環節,再建議客戶排除異常活動的操作步驟。除了資安需求意識較高的北部企業,資安專家人力較不足的中南部地區,也同樣是NEITHNET積極投入的目標,正攜手經銷夥伴擴展服務能量,提供完整的資安服務。
例如運用NEITHNET的EDR工具,協助企業檢測端點環境尚未安裝修補的漏洞,但若生產線環境的作業系統版本過於老舊,還得偕同經銷商共同為企業解決棘手的難題,甚至須由NEITHNET研發團隊客製化EDR工具。至於不允許重新開機、無法安裝修補更新程式的狀況,Peter建議可增添虛擬補丁機制(Virtual Patch),在無法直接進行系統修補漏洞的狀況下,建立保護機制以免影響生產線正常運行。如此一來,即使企業資安人力不足,且擁有許多老舊或無法停機安裝更新的系統,透過MDR持續性專家服務,及不限次數的資安諮詢與通報服務,協助企業對抗一切最新攻擊。