近年隨著多數企業積極推動數位轉型,對於網路的依賴也節節攀升,連帶造成勒索病毒橫行,不時可見員工因點擊受感染的郵件附檔、或造訪惡意網站,導致其電腦淪為駭客的灘頭堡,再蔓延到整個企業網路,終至釀成大規模勒索加密慘劇。為遏止勒索病毒威脅、避免重要檔案遭駭客鎖住,許多資安專家都建議企業採用端點偵測與回應(EDR)解決方案。
創立於1999年的仁大資訊,長年專注提供創新優質的資訊服務,並帶給客戶一站購足的便利性;舉凡網路管理與資訊安全,都成為仁大資訊服務版圖當中的重要一環。
傳統防毒軟體 VS 進階的 EDR 資安戰力
仁大資訊長期協助企業維護端點設備與防毒軟體,近年來有感於客戶面對勒索軟體攻擊等威脅事件而緊急求助的頻率增高,因而思索如何協助企業客戶提升端點資安布局。在處理過程中,發現不少客戶因側重倚賴防火牆、IPS等傳統邊界防護系統,針對南北縱向之流量嚴格把關。換言之駭客會持續探尋可以利用的漏洞,繼而在企業內部展開東西向移動,完全不在傳統邊界防護系統的偵測與分析範圍。
鑒於此,仁大資訊認為企業應從現有的防毒軟體進階至EDR,才能針對感染路徑越來越刁鑽的新型態資安威脅,發揮阻擋功效。而提供的EDR解決方案,其中結合了AI/ML與自適應啟發式技術,因而可大幅超越傳統病毒碼比對模式的偏狹格局,利用攻擊阻止、補丁、漏洞利用阻止、白名單/黑名單…等多重手段,有效攔阻悄然潛伏的惡意軟體。
仁大資訊 EDR 三大關鍵搭配完整配套服務,發揮極致防禦力
首先為「端點數據收集」,利用安裝於端點上的Agent;舉凡是正在運行的端點活動,或是端點傳輸的數據、內容、方式等相關資訊;收集該端點相關數據並施以監控。而仁大資訊也會動員一線技術支援團隊,為客戶提供產品技術支援、初步故障排除、事件處置人力支援、0800報修專線等服務,以保障EDR正常執行端數據收集任務。
其次是「自動化事件回應」。仁大資訊協助企業建立端點惡意程式偵測、惡意程序偵測、帳號入侵偵測等防護機制,藉以識别異常的端點活動、檔案、帳號或網路行為,提升資安事件通報時效性;接著借助EDR甚或MDR(託管式偵測及回應服務)、端點軌跡紀錄,確保企業恆常滿足法遵需求,從而搭配定期資安健診輔助、定期資安演練輔助等措施,不斷優化企業資安體質。
第三為「進階分析」,EDR還能進階執行即時分析端點數據的工作,意謂EDR能夠幫助企業快速診斷內部威脅,並檢查威脅性質與攻擊手法,以作為事後的取證依據。
仁大資訊為企業部署EDR,收集與識別威脅,並建立自動化回應機制,全面解決客戶資安防護問題
結合 HP Elite 系列商用桌機,建構安全無虞工作環境
不可諱言,好的EDR軟體,著實需要搭配高性能與有硬體防護的端點設備一起運作,方能展現極致的防禦效果;因此仁大資訊十分推薦企業一併採用HP Elite系列商用桌機做為完整的解決方案。
其中HP Elite 600 G9「商用軍規」機種,搭載最新第12代Intel 處理器,以及定位商務企業級Q670晶片組與HP獨家硬體Sure Start 安全晶片,具備高效能、高擴充性、安全性及經濟效益等優勢,不論對於企業當前IT部署及成本考量,抑或未來隨業務需求擴展,加上是台灣製造 (Tower機型) ,無疑皆是推薦首選。
HP針對商用桌機的資安防護可說是投入相當多的心力,特別是結合入侵感測器可在電腦機殼被拆開時發出警訊,有效保障電腦上數據安全;以及HP Sure Start自我修復BIOS從攻擊或損毀中復原等技術。在耐用度上,HP商用電腦出廠前皆累積12萬小時測試,並輔以HP Run Quiet設計可確保系統靜音運行並保持散熱,無論處在何種嚴苛環境都能安全長久運行。
HP 新一代Elite商用桌上型電腦皆為全球3年保固並通過多項美國 MIL-STD-810H 軍規測試。
仁大資訊全台共12個服務據點,所屬資安團隊顧問提供7x24小時最高服務等級、縣市級以上區域2小時on-site,以提供客戶最即時有效率的支援服務。因此在體質強韌HP Elite系列商用桌機上,疊加仁大資訊的EDR軟體及服務,雙強組合聯手出擊,足以把可能干擾使用者作業的負面因子,降到最低程度,讓端點威脅無所遁形。