新日常催生網絡風險 Trend Micro 雙管齊下防衛

| | 27-10-2021 10:00 | |
新日常催生網絡風險 Trend Micro 雙管齊下防衛

在新日常的業務營運狀態下,業務夥伴與服務供應商,甚至是消費者之間,已更多透過網上活動作交流。更多電郵通訊以至 Zoom 會議的應用,也象徵著新的網絡風險數字上升,而勒索程式仍是企業資訊保安主要威脅。

新日常催生網絡風險 Trend Micro 雙管齊下防衛

根據趨勢科技(Trend Micro)的統計指出,2021 年上半年由該公司攔截的電郵威脅、惡意檔案與惡意網址的數量高達 409 億個,數字比較去年同期急升達 47%。該公司香港及澳門區業務總監陳振東指出,黑客以商務電郵詐騙的方法入手,涉及的數字也不斷增長,要避免電腦入侵的治本方式,正是同時由「終端防衛」與「中央統一偵測」雙方面出發。

EDR vs XDR 各有分工
企業的困局是不知道攻擊由何處出發,陳振東表示目前在 Trend Micro Vision One 平台下,已能提供由 EDR(用戶端偵測與回應)與 XDR(擴展式偵測與回應)的技術框架出發的防技術。其中兩者的分工,在於 EDR 負責由源頭阻止可疑活動,用戶可在系統內以單一代理程式(Agent)出發先作 EDR 分析,再由該應用程式提出分析報告。

XDR 則可收集深層活動數據及傳輸資訊至數據池,方便進行跨層面掃瞄、搜索及調查,藉此強化 SIEM 平台。就算設備與流量增加,系統記錄(Log)的數目也變得海量,假若問題出現要尋找源頭,也相對簡易。

新日常催生網絡風險 Trend Micro 雙管齊下防衛

完善防衛橫向移動
他指出,本地企業收購與合併增加,令科技員工的壓力提升,同時越來越多 企業使用流動裝置作營運重心,與以往採用固定伺服器與工作站的形式大為不同。 現在黑客不一定每次都由外部入侵,特別是當公司內部會有「橫向移動」(Lateral Movement)數據流量,有機會讓已經被入侵(Compromised)的用戶,直接以 VPN 進入企業網絡,令到自己的內部網絡被長驅直進。

而以上提及的攻擊與保護模式,由金融業到物流業都有採用。該公司建議企業除了需要定時修正系統漏洞,作系統補丁(Patching)的工作外,也要由提升入侵防護(IPS)與防火牆架構,才能保障營運安全。

查詢: 2866 4362
E –mail: tmhk@trendmicro.com
網址: www.trendmicro.com.hk




資料由客戶提供
 

相關文章

Page 1 of 11