從防到治 端點防護新頁
直面惡意程式必然入侵事實 防毒軟體標配災後處置技能
文◎洪羿漣
為了迴避企業建立的各種偵測措施,惡意滲透手法持續不斷轉變,從以往封裝於執行檔,演進到攻擊程式碼內嵌於Word、PDF等文件,到如今主流手法則已無需檔案本體,可利用作業系統內建的瀏覽器、PowerShell等環境,把攻擊腳本直接載入記憶體,來達到竊取帳密、機敏文件等目的。面對攻擊手法變得更刁鑽難以察覺,端點防護平台(Endpoint Protection Platform,EPP)亦隨之再進化,不僅基於長期累積的威脅情資來辨識特徵,更廣泛地納入機器學習演算法,依據攻擊者所採用的工具、策略與執行程序(TTP),強化了事前的行為偵測、事中調查與事後執行回應的機制。此外,陸續整合以往為獨立運行的端點偵測與回應(Endpoint Detection and Response,EDR)、記憶體檢測等能力,以掌握動態行為資訊,進而依據應用情境調整防禦措施,全面性地防堵潛在威脅釀成重大資安事故。
各界推薦
特別收錄 / 編輯的話:
找回另一半
自從15年前資安業界發出「防毒軟體已死」的哀嘆,悲觀認為防毒軟體已無法再滴水不漏地阻止惡意威脅,多年以來,防毒軟體不僅依然安裝於人們的端點系統,並且陸續整合了許許多多的功能,從網頁過濾到主機防火牆,從用戶端入侵偵測到雲端沙箱,廠商各自從不同組合提供更完整的套裝,捍衛著使用者的終端電腦,甚至連同手機平板一起保護。
這麼多年下來,個別的資安軟體業者營運當然會各有起落,有些喧赫一時的知名品牌早已銷聲匿跡,主流作業系統提供的端點安全機制也扮演了市場的重要角色,然而,一直以來最核心的特徵碼防毒引擎及常駐代理程式依舊存在,防毒軟體不僅沒有消亡,而且還蛻變成為全新的端點防護平台,繼續提供多種不同功能的資安防禦機制。
在外在資安條件急速惡化嚴峻、威脅辨識阻擋率不到五成的情況下,防毒產品還能穩住陣腳並持續演進成為端點防護平台,除了廠商本身積極策略與投入研發,並對各種防禦技術的延伸及收購不遺餘力之外,在端點電腦上的先佔優勢絕對也是一個重要因素。簡單地說,雖然長江後浪推前浪,總有一些新業者的防禦技術是領先防毒公司既有的端點安全軟體,但是要提供防護,就免不了必須開一個常駐的代理程式。
用戶都不喜歡安裝更多的代理程式,因為電腦效能會變慢,何況桌面右下角已經一整排常駐軟體了。IT管理人員也不喜歡讓用戶安裝更多的代理程式,因為管理會變得複雜,而且時不時還會彼此相互衝突。這下,原本就默默在那兒的端點防毒軟體,就擁有了絕佳的戰術地位,而且能夠說服IT管理者及使用者都接受它的存在,長期累積的品牌信任度可不容小覷。也因此,多數新創的端點安全技術甚至閘道端技術,反正也難以獨力攻入使用者桌面的功能列,自然就逐漸合流到端點安全平台,廠商也不斷優化整合及簡化操作。
但無論整合了多少種機制,端點防護平台主要的角色,仍是與最初的防毒軟體相同,亦即「事前過濾」及「事中攔阻」。不過,在這個「威脅必然入侵」已成為資安界共識的時代,只強調「預防」的端點防護,等於始終只做了一半。缺了的那一半,也就是「事後因應」的部分,雖然相當程度必須依賴專家提供事件回應(IR)服務,但在端點上亦須先進行攻擊事件鑑識資料蒐集工作,主要解決方案便是端點偵測與回應(EDR),如今終於被廣泛納入端點防護平台。本期我們對此趨勢做了詳盡的介紹,敬請展讀。
特別收錄 / 編輯的話:找回另一半
自從15年前資安業界發出「防毒軟體已死」的哀嘆,悲觀認為防毒軟體已無法再滴水不漏地阻止惡意威脅,多年以來,防毒軟體不僅依然安裝於人們的端點系統,並且陸續整合了許許多多的功能,從網頁過濾到主機防火牆,從用戶端入侵偵測到雲端沙箱,廠商各自從不同組合提供更完整的套裝,捍衛著使用者的終端電腦,甚至連同手機平板一起保護。
這麼多年下來,個別的資安軟體業者營運當然會各有起落,有些喧赫一時的知名品牌早已銷聲匿跡,主流作業系統提供的端點安全機制也扮演了市場的重要角色,然而,一直以來...
購物須知
電子書閱讀方式
您所購買的電子書,系統將自動儲存於「我的電子書櫃」,您可透過PC(Windows / Mac)、行動裝置(手機、平板),輕鬆閱讀。
- Windows / Mac 電腦
- 請先安裝瀏覽器,並以Chrome開啟我的電子書櫃後,點選『線上閱讀』,即可閱讀您已購買的電子書。建議使用 Chrome、Microsoft Edge有較佳的線上瀏覽效果。
- 手機/平板
- 請先安裝 電子書APP後,依照提示登入「會員中心」→「電子書管理」→「電子書APP通行碼/載具管理」,取得APP通行碼再登入APP,下載您所購買的電子書。完成下載後,點選任一書籍即可開始離線閱讀。 APP 適用版本:iOS 14.2 或以上版本,Android 6.0 以上版本。
注意事項:
使用讀冊生活電子書服務即為同意讀冊生活電子書服務條款。
下單後電子書可開啟閱讀的時間請參考:不同的付款方式,何時可開啟及閱讀電子書?
因版權保護,您在TAAZE所購買的電子書/雜誌僅能以TAAZE專屬的閱讀軟體開啟閱讀,無法以其他閱讀器或直接下載檔案。
退換貨說明:電子書、電子雜誌商品,恕不提供10天猶豫期退貨,若您對電子書閱讀有疑慮,建議您可於購買前先行試讀。並於訂購本商品前請務必詳閱電子書商品退換貨原則。