隨著 malware-as-a-service 租用惡意程式的模式出現,網絡攻擊的「成本」大幅下降,原本只能針對大企業才能「回本」的精密攻擊,現在於中小企身上也有利可圖,令一般機構面對更多更廣的威脅,但礙於人力和資源有限無法部署高階的防護方案,所以市場一直渴求一款在防護、人力和成本三方面取得平衡的先進網絡攻擊防護方案,而 Kaspersky Endpoint Detection and Response Optimum 也應運而生。
攻擊技術「降價」擴大威脅範圍
直至近年為止,網絡罪犯都把他們的知識當作商業秘密,精密攻擊的工具很少出售,即使在黑市也是以天價出售,所以真正的精密攻擊只會針對大企業和政府機構這些「高回報」目標,中小企不在攻擊目標之列。然而時移世易,精密攻擊的工具現在不時出現,即使不是在公開的網站,也可能在公開的市集,惡意程式的製作者把他們的「作品」以 malware-as-a-service 的方式出租,而網絡罪犯組織也十分團結,其結果是令發動攻擊的成本明顯下降,讓中小企也掉入「有利可圖」的攻擊目標行列之中。
防護方案的成本
面對一般員工操心大意和電郵附件惡意程式這種程度的威脅,傳統的 Endpoint 防護方案已經足夠,但隨著中小企都可能面對更「認真」的網絡攻擊,例如供應鏈攻擊,隱藏在受害者的網絡設施潛伏數年,一直持續監視,再用零時差安全漏洞或正當的軟件去操控惡意工具,即使是中小企也不得不採取新的防護措施。
大型企業現時都以不同的防護工具對抗,例如 Endpoint Detection and Response (EDR) 方案,但這種平台不是要求具備自己成熟的保安操作中心,就是至少也要有適當的資安專家團隊,並不是一般公司能付擔得起的 IT 保安成本。
防護、人力、成本平衡三方面的自動化方案
為了讓中小企的網絡設施不至於沒有防護,Kaspersky 開發了另一種方式的 Endpoint 防護--Kaspersky Endpoint Detection and Response Optimum,以附加工具的方式綜合 EPP 和 EDR 平台,此外,更製作成為一款自動化的方案去對抗大規模和先進的威脅。KEDR Optimum 定位於全自動的 Kaspersky Endpoint Security for Business 和 Kaspersky EDR 之間,容許用戶實施能滿足各行各業所需的 EDR 功能,為網絡設施提高透明度,也能夠進行事故調查以及提供反應的能力。
容易使用無需專家
Kaspersky EDR Optimum 針對市場的需要,不但能評估網絡攻擊的真實規模和來源,也提供在工作站之間的自動反應功能,把潛在的傷害降至最低,同時也讓業務得以繼續運作。它的最大賣點是容易使用,用戶無需要是保安的專家,有賴高度自動化的操作,比 EDR 等級的方案需要更少時間和精力,令中小企業也能夠築起對抗複雜威脅的防線,並且無需花費大量資源和完全重組流程。
因應公司設施的需要,綜合的方案也能夠包括額外工具去保護 mail server 和 internet gateways,使用戶能自動攔截先進、未知和複雜的網絡威脅。如果想進一步瞭解 Kaspersky EDR Optimum 的詳情,立即聯絡我們啦!
