https://newera17031.activehosted.com/index.php?action=social&chash=01e9565cecc4e989123f9620c1d09c09.2117&nosocial=1

觀點

端點防護再進化 結合硬體才能有效防禦

2011 / 11 / 28
廖珮君
端點防護再進化  結合硬體才能有效防禦

資安攻擊事件頻傳,駭客應用社交工程手法,將惡意程式或木馬植入端點電腦中,進一步竊取機密資料,嚴重影響企業營運與商譽。McAfee台灣暨香港區總經理葉精良指出,現今端點防護解決方案以防毒軟體為主,面對多變的資安攻擊手法,很難做到有效防禦。

 

由於防毒軟體架構於作業系統之上,電腦開機啟動作業系統之後,才能發揮偵測惡意程式或病毒的功用,然而電腦在按下開機鈕到啟動作業系統之間,還得通過韌體啟動、Boot-up、Device Driver、Bios、Application Driver等程序,這當中的安全防護相當薄弱,也讓駭客有機可乘,今(2011)年9月便傳出發現透過Bios啟動惡意程式的病毒,讓企業防不勝防。

 

葉精良認為,理想的方式將防毒技術與處理器(晶片)整合,透過硬體安全技術來保護常駐在記憶體中的系統、驅動程式和其他軟體。採用硬體防護的好處是不需要取得rootkit相關資訊,就能偵測出它的存在,即時地回報、阻擋、隔離和移除掉試圖載入到記憶體的威脅。

 

想進一步瞭解硬體安全防護技術,現在就上「2012資安趨勢論壇  換個腦袋做資安」活動網站報名,豐富而紮實地研討會議程,透過講師與聽眾的互動交流,讓你一次掌握更多2012年資安趨勢