面對防不勝防且與日俱增的網路安全威脅,光採用EDR還不夠,必須進一步結合欺敵技術(Deception)才能有效防禦日益複雜且高階的安全威脅,化被動為主動的防禦機制,確保營運安全無虞。
聯合國指出,新冠肺炎疫情不僅加深世界對網際網路的倚賴,連帶拉升 600% 網路攻擊頻率,平均每39秒就發生一次攻擊[1],激增的網路攻擊事件意味著營運成本增加和降低防守底線,對此,網路安全研究機構Cybersecurity Ventures便預測,全球網路攻擊造成的損失將從2021年的6兆美元拉升到2025年的10.5兆美元[2]。
為了更好回應瞬息萬變、頻率激增的資安攻擊事件,不僅資安業者與時俱進的透過雲端服務、巨量資料分析與人工智慧技術強化安全防護產品的能量,企業也積極透過新科技打造主動防禦機制,例如採用具備持續且主動監控、管理與偵測行為異常事件的端點偵測與回應(EDR)服務跟端點防護平台(EPP)防堵惡意軟體跟勒索軟體等攻擊。
看好EDR市場發展,研究機構Allied Market Research預測,全球EDR市場將從2021年19億美元增長到2031年的183億美元,年複合成長率高達25.3%,顯見市場需求強勁,台灣也不例外,包括政府、金融、製造與零售等機構都開始評估、採用EDR服務,不過,道高一尺魔高一丈,面對未知風險,光採用EDR並不足夠,需要以欺敵(Deception)技術強化企業組織的主動防禦能力,以延伸偵測與回應(XDR)平台優化風險管理。
採用EDR就萬無一失了嗎?
結合欺敵技術才能完善主動防禦機制
「EDR跟EPP就像隨伺在你身邊的保鑣,其強項為基於檔案的攻擊與行為分析,可以主動偵測身旁的危險與漏洞、即時辨識攻擊事件,但是,面對早已潛伏在企業內部環境的惡意份子/惡意程式或有能力繞過EDR的高階攻擊,則需要結合欺敵技術的即時判斷能力、辨別入侵者並進行誘捕。」橙鋐科技策略長王澄錕博士進一步解釋,EDR就像是內網防禦機制的第一道防線,可以有效回應初期攻擊(Initial Attack)、建立灘頭堡(Establish Beachhead)、提升權限(Escalate Privileges)跟躲避偵測(Defense Evasion);至於Deception則像是當EDR被繞過時,遭受損失前的最後一道防線。欺敵技術具備誘捕與主動防禦能力,透過刻意誤導與誘餌模擬,採用真假融合的方式建構環境,當惡意份子出現橫向移動、身份竊取、控管AD、竊取珍貴資產(憑證)等惡意或異常行為時,系統會主動辨識、回應並引導至誘餌陷阱,精準瞄準攻擊並杜絕未知威脅帶來的風險。
SentinelOne Singularity XDR Platform
橙鋐科技技術副總林秉忠則表示:「 SentinelOne 收購欺敵技術領導品牌Attivo後,端點安全防護方案變得更為完善且先進,舉例來說,透過SentinelOne獨有的『一鍵修復』與『一鍵還原』功能,企業客戶可以不用撰寫任何腳本、直接修復受影響的端點,大幅降低處理時間,降低勒索軟體帶來的衝擊影響,除此之外,內建的STAR(Storyline Active Response)技術在偵測到異常事件時,將立即觸發警報並自動回應,讓企業可以主動防禦取代被動防護。」
具專利的 Storyline™ 技術能監控、紀錄端點所有事件數據,以實時重構攻擊威脅並自動關聯相關事件,找出攻擊源頭。
例如,泰國最大的能源集團 PTT Group 飽受勒索軟體跟憑證竊取等攻擊威脅,直到導入 SentinelOne 系列解決方案,方有效杜絕惡意攻擊、避免AD等重要憑證/資產被駭客竊取,更重要的是,透過SentinelOne Singularity XDR平台掌握跟端點安防有關的各種數據資料,團隊成員可以更快速且精準的下達決策,有效降低威脅管理的營運成本。
SentinelOne 產品服務不僅深受企業客戶喜愛,更獲得無數研究機構肯定。 Gartner 更於 2022 年 12 月公布的端點安全技術成熟曲線報告表彰 SentinelOne 在跨類別–EDR、EPP、XDR、身分威脅偵測與響應(ITDR)–產品服務表現[3],認為其有助於企業將攻擊威脅降至最低,同時,減少花費在威脅風險管理的整體費用。
依重要性分層部署,達到最佳成本效益
橙鋐科技對 SentinelOne 整體方案深具信心,尤其在今年整體經濟偏保守的氛圍下,非常符合企業追求高成本效益與低擁有成本的最佳端點防禦解決方案。
橙鋐科技業務副總邱薏引建議客戶可依重要性分層部署不同類別的EDR 解決方案或模組,例如,針對重要主機或重點攻防區域部署SentinelOne EDR加Deception XDR 機制,並為高階管理人員與重要人士提供安全性等級高的SentinelOne EDR/MDR服務,讓成本投資效益極大化。」
對企業來說,採用一項新服務不僅要看其可以協助解決哪些問題(功能服務),可否與既有系統相容、是否可與其他品牌產品一同建構先進安防機制也很關鍵, SentinelOne 不僅可以在不影響既有環境的狀況下導入,還可以進一步跟橙鋐科技代理的OPSWAT跟Menlo Security相互整合,在零信任安全架構下,有效杜絕檔案跟網路行為帶來的威脅。他說:「OPSWAT的檔案清洗方案可徹底清除寄生在檔案的惡意程式,而Menlo Security上網隔離技術則讓員工在不改變既有行為下100% 消除網路安全威脅,零信任才夠安全。」
2023年,橙鋐科技將攜手經銷夥伴一同推廣 SentinelOne 、OPSWAT 、Menlo Security等高效益資安解決方案,協助客戶堅實資安每一哩路,更好回應疫後新經濟浪潮。
[1] U.N. Official Warns Cybercrime Up 600% During COVID-19 Pandemic
[2] Cybercrime To Cost The World $10.5 Trillion Annually By 2025
[3] SentinelOne was recognised in December 2022’s Gartner Hype Cycle for Endpoint Security
CIO報導:https://www.cio.com.tw/the-sentinelone-edr-combines-the-deception-with-a-tigers-wings-the-last-mile-of-solid-defense/
iThome報導:https://www.ithome.com.tw/pr/156340
