去年 WannaCry 肆虐全球,可說令不少大中小企業人心惶惶,事後不少網絡保安平台才發覺在中毒或被網絡攻擊後才進行解決已是為時已晚,部分「走得更前」的網絡保安品牌就著手研發在襲擊發動前已先為企業網絡打下「防預針」式的進階網絡安全平台,就像 Kaspersky 最近推出的 Threat Management and Defense 方案,結合多個防護平台的能力在一個統一的平台上,為企業網絡提供全方位保障。
預測、感應、反擊、保障全方位守護
以往的網絡防護平台,一般只著重在實時檢測及保障方面,有些較先進的可能會有透過權限管理等功能預防入侵,但為數不多。Kaspersky Lab 就認為以往的做法在今時今日的網絡世界已不夠效率,而且有攻擊才去回應,亦屬被動。如果要全方位保護各大中小企業的網絡安全,就一定要有齊 4 步曲:預測威脅、感應潛在攻擊、反擊 / 清除攻擊及長遠保障網絡安全,這樣才可以做到「先知先覺」,在網襲未造成大規模破壞前已主動令襲擊消失於無形,甚至可以找到襲擊源頭,從起始點找到解決方法,堵塞漏洞以防日後再出現類似襲擊,這亦是今次這個全新進階網絡安全平台誕生的原因。
3 部分組成全方位防護
Kaspersky Threat Management and Defense 方案,融合了 3 個不同平台的能力,包括:Kaspersky Anti Targeted Attack、Kaspersky Cybersecurity Services 及最新的 Kaspersky Endpoint Detection and Response (EDR),並整合在一個統一的平台,三管齊下,為企業提供他們需要的網絡安全透明度 (Threat Visibility) 及威脅追蹤 (Threat Hunting) 能力,減少企業的整體應變時間,為企業實現統一管理及自動化的網絡安全事故管理周期,而且更具策略地檢測 IT 架構中的複雜攻擊。
Anti Targeted Attack:檢測最隱蔽的威脅
這 3 個功能如何在全方位網絡防護上發揮作用呢?就讓筆者一一為大家分析吧。先說 Kaspersky Anti Targeted Attack 方案吧,它採用了各項次世代技術及功能,包括:機器學習威脅分析和關聯算法、高級沙盒(Sandbox)技術及網絡流量分析等,配合遙測端點及網絡感應器的一系列元數據分析,再加上 Kaspersky Security Network 的全球威脅情報支援,令平台可以把不同的單一入侵跡象 (IoC) 進行關聯,協助企業從網絡中找出來自最隱蔽的攻擊。此外,新版本中更提供清晰的報告儀表板,讓 IT 保安團隊可以從定期監測數據、最新網絡端點活動及安全事故資料,制定安全事故應變週期的行動。
Endpoint Detection and Response:提供透明度及簡化應變
不少網絡安全事故的發生,往往都是十分突然而且會以極速散播開去,令極多企業在短時間內「中招」,去年的 WannaCry 肆虐正是一個十分典型的網絡安全事故,而要減低安全事故所帶來的影響甚至損失,最有效的辦法就是盡力加快應變速度,這就是 Kaspersky Endpoint Detection and Response (EDR) 這個全新方案的存在原因。
EDR 會從感應器收集重要的數碼取證,並將之轉化為可見的數據,令事件更具透明性,可清晰追蹤攻擊爆發源頭、在企業網絡內進行過的行為及路徑。再透過自動和遠端部署關鍵的事故應變功能,可令效率有效提高及縮短應變時間、減少人手操作及在規定範圍內從遠端清除受感染的企業資產。它也可讓 IT 保安團隊完全了解端點活動,從而準確掌握企業網絡內發生的情況及威脅的轉移動向,有效提高網絡安全事故調查的質素。
Cybersecurity Service:增加專業知識應對未來威脅
當然,每個網絡安全事故都會有被解決的一天,但這不代表威脅從此就被解除,因為針對性攻擊 (APT) 背後的組織會持續投入新工具和技術,以求捲土重來發動損害更大的網絡攻擊,去年 WannaCry 後亦有類似但威力更強的網絡襲擊出現,可見一斑。
Kaspersky Cybersecurity Service 就是為此情況而設,它包含了主動評估及修復損害的 Targeted Attack Discovery、完全外包的威脅追蹤服務 Kaspersky Managed Protection 及快速事故應變服務 Incident Respnse Service,令資源及金錢有限的中小企 (SMB),也可以猶如擁有一隊具備豐富網絡保安技術及經驗的 IT 保安團隊般,應對企業往後面對的複雜威脅。
Kaspersky Threat Management and Defense
查詢:3694 0437
香港總代理:立高科技
電郵:info@kaspersky.com.hk