https://newera17031.activehosted.com/index.php?action=social&chash=17ed8abedc255908be746d245e50263a.2770&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=17ed8abedc255908be746d245e50263a.2770&nosocial=1

觀點

[如何協助]無法安裝防禦Agent的基礎建設、生產線,做好資安防護

2020 / 05 / 19
本篇文章內容由廠商提供,不代表資安人科技網觀點
[如何協助]無法安裝防禦Agent的基礎建設、生產線,做好資安防護
國內近期爆發基礎建設、OT產線設備入侵事件,在這些無法安裝防禦Agent的環境之下,勒索病毒已然成為主要的資安威脅,您有想過在無法安裝Agent的前提下,如何抵擋駭客攻擊嗎?

力悅資訊讓您在無法安裝Agent的環境之下,建構有效的防禦體系。
至少包含以下三種防護層:
1. 檔案進入OT環境之前的清洗
2. 高權限帳號的控管
3. 早期威脅預警

現有的閘道端資安防禦設備都很強?,駭客不再浪費時間進?破解或瓦解防禦,才進?滲透入侵。 況且,?部分防禦機制都以「特徵比對」、「病毒碼偵 測」、「?名單」..等?式,保護外來的攻擊?為。 但,駭客早已熟知並躲過上述現有的防禦機制,即可成功入侵生產線與OT。

多數企業將現有採「?名單、特徵比對、沙箱…」等「60分」的防禦技術,誤認為已做到「全?性」的「100分」防護機制,正是因為這些被忽視的「40分」落差使得企業遭受勒索病毒攻擊事件層出不窮。有鑑於此,我們『應從?前現有防禦中,找出防禦的缺?及不?的項?』,做為?後針對「防勒索病毒、APT與零時差攻擊威脅」、「特權帳號安全」、「全?位聯防」保護的之導入安控措施與實施項?。

【零時差攻擊 — 武器化文件防護】
阻止來自外網的「武器化文件」入侵內部|Votiro 檔案清洗 下載電子書
【竊取最高權限帳號 — 特權帳號安全】
建立特權帳號安全存取與符規、適法性|CyberArk PAS  下載電子書
【弱點、安裝、C2 — 全方位預警與保護】
建立早期威脅預警與區域聯防|BitDefender GravityZone Ultra Plus  下載電子書
  
關於力悅資訊
力悅資訊成立於2005年,為專業的軟體加值代理商 VAD (Value Added Distributor),集「技術」、「銷售」、「行銷」為一身,成為夥伴與顧客最強而有力的後盾。我們提供「資安」領域相關的解決方案。秉持著「運用資訊技術幫助企業獲利」的信念,不斷引進全球最新的產品與觀點,十餘年來成功代理多種IT產品,並為大中華市場中不同規模的客群,提供專業分析、顧問與系統建置。