數位資安技術副總於2017台灣資安大會發表的領航觀點:有效的端點防護方案預防企業空門大開

數位資安 賴銘俊技術副總於2017年1月23日在由iThome所主辦的台灣資安大會官方網站上領航觀點發表了他針對2017年資安趨勢的見解,其主要觀點為 ─ 有效的端點方案預防企業空門大開。

詳細全文如下:

對大部分的企業而言,2017最該關切的議題仍然是端點的保護—ETDR (Endpoint Threat Detection and Response) ,證諸2016年轟動國內的一銀ATM盜領事件,以及震動國際的俄羅斯駭客影響美國總統大選事件,都是透過惡意程式植入端點來進行的。由此可見過去幾年來企業為了防駭所架設的重重網路防線完全不堪一擊,尋找一個有效的端點方案勢在必行。

大家往往都忽略了一個重要的事實:除了DDOS外,沒有任何一種駭客攻擊是針對網路設備的。其實“端點”才是駭客的標的物,也是Kill Chain的唯一受害者,但現今仍有許多企業將重點放在閘道端的防護,當勒索軟體(ransomware)或APT等惡意程式一旦進入端點電腦時,企業勢將空門大開,而駭客勢將予取予求。

有少數企業雖有解決方案但是成效有限,原因不外乎建置了ETDR後卻缺乏事件分析反應專業人員或是部署不夠全面,該管的沒有管到。這些都是選產品時沒有針對問題或考量自身維運能力而導致的。

對於不想自建龐大資安部隊的企業,擁有全球專業Threat Intelligence團隊,廣受歐美日大企業推崇的CrowdStrike應是首選,例如這次的美國大選遭駭事件,就是他們查出來的。對於不想委外的企業,我們則建議考慮性價比最高的”移動目標防禦”解決方案Morphisec,透過革命性的記憶體變形技術,達到欺敵、誘敵,無痛免疫的效果。

數位資安也邀請各位於2017/3/14及15兩日前往iThome所主辦的2017台灣資安大會參觀,我們亦準備了先進的資安防護資訊與各位分享。

Posted in 新聞 and tagged , , , , .