大規模爆發病毒、資料外洩和針對性攻擊近年來大大改變了網絡安全的姿態,應對網絡威脅的防護工作不再單純是系統管理員的責任,所有公司都需要完善的防禦策略,所以次世代(Next Generation)的方案也應運而生,對抗現在與未來的廣泛網絡威脅。
完善的防護方案必需能夠應對現代的挑戰之餘,還要適應企業的特別需要,因此卡巴斯基實驗室分析網絡保安的主流趨勢,融入現時行之有效的尖端技術,推出最新版本的企業保安方案──Kaspersky Endpoint Security 11,以應對日新月異的網絡威脅。
Vs.加密勒索軟件
在過去幾年,加密勒索軟作成為網絡威脅的前10位,至少兩次的大規模爆發(WannaCry和ExPetr)和無數的小規模爆發,同時對大企業和中小企造成傷害,卡巴斯基實驗室的專家估計今年問題仍然會持續。而事實證明針對企業進行加密勒索比起一般用家更有利可圖,所以網絡罪犯都逐漸轉往該方向,以往較多針對末端用戶的操作系統,現在將投放更多資源去針對伺服器的操作系統。
對策:強化高度專門的防護技術
一個專門為防止加密勒索軟件而度身訂造子系統,監控檔案存取和偵測及攔截可疑行為,此技術同時對末端用戶和伺服器的操作系統有效,此外,在大部份用戶儲存資料的Windows裝置上,能夠發揮回溯(roll back)被惡意程式修改的檔案,復原被破壞的資料。
Vs. 無檔案和Nex-Gen威脅
網絡罪犯持續尋找新方法去逃避偵測,部份攻擊使用到無檔案的方式,也有部份使用複雜的代碼混淆方法,還有一部份借助合法的工具,等待粗心大意的員工跌入陷阱,甚至有組織尋找零時差漏洞並製作專用的漏洞程式,當結合以上方法的時候便成為破壞力強大的網絡威脅,要充份地應對,單靠多層式的防護方案並不足夠。
對策:多層機器學習和非特徵型偵測
卡巴斯基實驗室的次世代防護技術基於機器學習(machine-learning)算法,以靜態模式工作來偵測執行前階段的威脅,並動態地捕捉已激活的網絡威脅。方法結合了行為引撆、自動漏洞防禦子系統、基於主機的入侵防禦和雲端技術,並不依靠定期基本更新去偵測最新的威脅。
Vs. 針對性攻擊
對特定的企業發動針對性攻擊的成本愈來愈低,所以發生的情況比以前更加常見,儘管網絡罪犯要付出更多資源和準備工作,但是潛在回報也更加可觀,而且目標並不限於富有的大企業,小企業也可能成為不起眼的供應鏈攻擊目標,所以基本上沒有企業能認為自己可以置身事外。
對策:複數互補的綜合保安策略
安裝在每部工作台上的客戶端可以與Kaspersky Endpoint Detection and Response或Kaspersky Anti-Targeted Attack進行整合,改善末端的透明度和自動的事故反應程序。
Vs. 數據外洩
對某些行業而言,數據外洩可能會導致災難,客戶和員工紀錄在黑市上是最暢銷的項目,尤其面對歐洲的GDPR推出,數據外洩不但為企業帶來商譽和金錢上的損失,更隨時惹來法律麻煩。
對策:更重視加密技術
Kaspersky Security Center Console可以在大部份常用的流動或桌面平台上,對各種數據加密系統進行中央管理(包括macOS的FileVault 2),而且能夠選擇檔案層面或以整個硬盤作為基礎。
以上的並非全部是全新的技術,最新版本的Kaspersky Endpoint Security 11是傳統結合新技術而成的次世代保安方案,提升保護等級應對現時和未來的挑戰,更簡化了管理和擴展性,降低部署和支援所需要的資源。
