一家冷凍空調服務廠商的供應鏈系統登入帳號被盜,導致全美第二大的零售商Target,損失數十億美元。一位財經五百大的CEO,因為在機場丟失筆記型電腦而黯然下台,公司的競爭力也自此墜機。多家眾所皆知的跨國大企業的研發人員,只是上上技術論壇網站,導致公司的程式碼,全數遭駭。幾十部遭駭會自動吐鈔八千多萬的ATM,反讓台灣的警察破案能力,名揚國際。加密勒索軟體的危害,早已不是新聞,也不是別人的遭遇,它是接下來幾年資安的最大災難。以上,只要妥善做好端點防護,其實都是能避免發生的。
企業內部端點裝置的數量龐大,平台及版本也常不同,遠離企業防火牆保護的行動裝置,更是與日俱增。所以要維持一個穩健的端點安全防護環境,相當費力(像是作業系統、應用程式的修補程式有無更新至新、病毒定義檔是否有更新、是否有安裝了非必要的軟體...)。端點更是攻擊者虎視眈眈的主要目標,因為端點能連接至企業內部重要系統、存取寶貴的資料。就防護機制而言,也只有端點特有的環境與條件,才能完全符合惡意程式被觸發的條件,再加上「人」的無心或有意的人性漏洞,才能觸發所有惡意程式。根據Verizon 近期出版的資料外洩調查報告顯示,23%的員工可能打開網路釣魚電子郵件,11%的員工會打開來自未知人員的附件。而在資料外洩調查報告,也顯示,在所有網路間諜活動中,惡意軟體被利用率高達90%,不管是經由電子郵件、網頁順道下載、直接或遠端安裝。所以,企業部署了防火牆、入侵預防、網頁安全與過濾、郵件安全與過濾、垃圾郵件防護,還是無法完全根除端點上的威脅。利用惡意程式的網路釣魚、網頁攻擊、隨身碟交互感染等基於人性的社交工程攻擊,除了務實地持續進行教育訓練與考核外,端點防護作為資安的最後關卡,更是至關重要。
最新版本SEP 14.3RU9(2024/06/17釋出),賽門鐵克在2016/11 正式推出的最新端點防護版本,V14 :SEP 14(Symantec Endpoint Point V14),除延續賽門鐵克在端點防護的領導者的優勢外,更導入多種創新的技術。SEP14算是一個較大的改版,由於使用最新的機器學習技術(AML: Advanced Machine Learning),也被產業界公認為是所謂的次世代(Next-Gen)端點防護。由於早先兩個版本,SEP 11是於2007/11 、SEP12.1於2011/07上市,嚴格來講,SEP 14算是第三代的端點防護,比次世代端點防護功能更強大、效能更好以及與其它控制點防護解決方案的聯防機制,提供更妥善安排的應變措施。機器學習有很高的偵測率,但也有較高的誤判率,目前標榜機器學習技術的新創公司,誤判率的平均水準約在10%左右,而賽門鐵克的機器學習是同時與後端的全球最大智慧型威脅資料庫查詢(Symantec Global Intelligent Network),所以準確度高達 99.9%。也就是說SEP 14 用機器學習技術來提升高偵測率,由多種定義檔來確保最低的誤判率並維持最高的效能,近期在14.3RU起~RU4/RU5/RU6/RU7/RU8/~最新版為RU9,特別針對最棘手的目標式勒索軟體濫用常見的系統內建管理工具/IT常用的三方管理工具的所謂:就地取材攻擊((living-off-the land))提供創新的防護技術強化。
SEP 14 的核心防護技術、綿密可自行調整的安全政策、多種新創防護技術以及基於企業成長所需的延展擴充與便利管理性,是專門為了解決今日的威脅態勢所設計的產品。SEP 14可利用全方位的方式,延伸涵蓋多種保護技術至端點攻擊鏈的每個環節,可避免單點失效,全軍覆沒。在全球最大民間威脅情報網路的支援下,SEP 14 可透過多面向進階機器學習、信譽分析與即時行為監控等新一代技術,有效阻止進階威脅。除了必要的預防技術之外,企業的整體防護也一樣重要。SEP 14可透過單一管理主控台與輕量型代理程式,與安全基礎架構中的其他產品整合,迅速對威脅做出回應,在所有同級產品中提供最佳的端點防護能力,同時兼顧效能。
SEP 除了支援雲端及地端的病毒定義檔多又快以外,可以辨識最多已知的惡意程式。在企業環境特別重視的穩定、可靠以及可擴充延展性(從小公司成長大到企業都能滿足),比競爭品牌更優異也是被大大採用的競爭優勢。SEP 的用戶端防火牆及入侵預防,是採用Sygate (軍規等級)的技術,功能是業界標竿,而且可以設定配置得非常細緻,更能符合各種情境需求。
愛因斯坦說得好,「聰明的人解決問題,有智慧的人避免問題」。在重視安全的單位組織,特別喜愛並信賴SEP 的基於管理與政策的預防及強制功能,因為避免問題、遏止問題發生最好的方法是確實做到防患於未然-用戶端防火牆及入侵預防、主機完整性、應用程式控管、裝置控管,在Server 等級的防護也比其他品牌的防護來得強且可靠穩定、在跨國及多分支機構的大型組織的可同時兼顧一覽全局的集中管控與在地階層式的管理靈活方便性更是無人出其左右。
以下為採購決策時的參考資訊:
如果您有Windows/Macintosh/Linux 的防護需求,建議您採用SEP(Symantec Endpoint Protection)。SEP還包含自建型的中央管理主控台,幫助管理人員,輕鬆操作,有效管理。
下載SEP 型錄下載。
如果您還有保護行動裝置及智慧型手機的需求(IOS/Android/Windows-S),建議您採用SESE(Symantec Endpoint Security Enterprise)。SESE 包含SEP 的所有功能也包含原廠提供的雲端管理主控台。
下載SESE 型錄。
如果您想包括整個攻擊鏈(Cyber Kill Chain)的生命週期所需的對應防護功能都有的完整解決方案套件組合。還有專業級沙箱及事件關聯分析等更強大的端點偵測與回應(EDR)需求,建議您採用SESC(Symantec Endpoint Security Complete)賽門鐵克端點安全完整版。SESC 同時還包含端點聯防機制的AD防護功能,有效避免駭客入侵後的橫向移動。SESC 同時包含SEP/SESE 的所有功能。
歡迎瀏覽-SESC專頁。~業界最完整的端點安全解決方案
SEP/SESE/SESC 解決方案比較表:
下載三種端點安全防護解決方案比較表。
網路威脅多來自電子郵件及網頁瀏覽,最後在端點爆發。除了端點安全,電子郵件安全和網頁及雲端安全一樣重要。
深入了解 Symantec Endpoint 賽門鐵克端點安全完整版。
下載Symantec Email 賽門鐵克郵件安全完整解決方案。
下載Symantec Web 賽門鐵克網頁/雲安全完整解決方案。 |
