No.004 強化端點防護能力,讓專業資安團隊為您即時監控才是王道
週一, 08/15/2022 - 17:24
近期屢屢傳出企業遭受駭客攻擊,不僅內部機敏資料遭竊取,更有甚者連重要主機與資料全部被加密並要求支付贖金,對商譽及營運造成嚴重危害!因此,端點偵測及回應 (EDR) 產品開始獲得重視,認為要做好資安防護,安裝端點防護產品已是必須採取的措施。
端點防護成為資安防護不可承受之重
面對層出不窮的資安事件,尤其是安裝端點防護產品後的大量告警訊息,反而讓資安人員缺乏、技能不足的窘境顯露無遺,原本期待 EDR 產品能成為資安防護的利器,卻演變為沉重的維運負擔。
此外,在遭受攻擊時,無不希望能立即應變處置,但在面對駭客具針對性的惡意入侵行為,更需要經驗豐富的資安專家到場協助,並提供分析報告及因應對策!但實際上的狀況卻是:專家到場所費不恣,且需耗費大量時間釐清內部環境與受害範疇,更常常面臨鑑識分析所需資料未完整保留,致使在清查事件來龍去脈時,必須耗費更多時日而收效甚微。
導入 MDR 端點威脅偵測應變服務,讓專家助您一臂之力
MDR 資安威脅偵測應變服務 (Managed Detection and Response) 便是在這樣的時空背景下應運而生,旨在藉由經驗豐富的資安團隊,提供 7 x 24 不間斷的監控服務,並在發現異常時發出告警並主動提供因應對策與鑑識分析報告,讓您在面對駭客攻擊時,不再驚慌失措、惶惶不可終日!
天鉞科技身為專業的資安服務夥伴,針對 MDR 服務的導入與應用,我們列舉了您在評估時應該考量的幾個面向,方便您做出最佳的選擇!
1. MDR 服務成員的經驗背景:具有豐富實戰經驗的鑑識分析專家組成至為重要!若成員中有曾任職於政府最高層級的資安技術單位,實際負責組織型駭客的追蹤分析任務,或曾在資安單位負責攻防演練、顧問諮詢的專家,將更能確保服務品質。
2. 7 x 24 持續監控:全天候持續監測與發現新的異常變更和錯誤設定,特別是在非上班時間與節假日時段,讓駭客無從利用企業的無人值守時段!
3. 即時偵測正在進行的攻擊:MDR 監控中心一發現異常行為,將立即介入處理,除通報企業內部負責同仁,還會提供事件處理的應對作法,隨時破除攻擊通道,避免造成重大損失。
4. 事件調查和威脅回溯:針對資安事件的深入調查及完整回溯分析,是有效避免駭客攻擊再次得逞的重要作法!MDR 服務團隊能否出具完整的事件分析報告,明確分析來龍去脈,並提供未來的防禦指引,絕對是評估 MDR 服務的重要指標。
5. 鑑識專家到場服務:面對攻擊事件時,鑑識專家的諮詢服務及到場協助,是最受企業重視的服務項目,然而許多服務商對此往往收費高昂,MDR 服務團隊是否能提供高品質且合理收費機制,更是您評估 MDR 服務團隊的必須納入的評鑑項目。
