Sophos 全方位網站保安方案 2022企業數碼轉型最強後盾

| 15-12-2021 11:52 | |

隨著2021 年即將結束,相信不少企業正積極為明年數碼轉型做好準備,並逐步投放更多資源以強化有關網絡保安的基礎建設,從而讓企業能於全前一年遠離網絡威脅。今年,勒索軟件持續肆虐,來自俄羅斯的黑客組織 REvil更曾入侵本地數碼營銷公司 Fimmick 的數據庫,波及多個全球知名品牌客戶。另外,根據網絡安全廠商 Sophos 旗下研究機構 SophosLabs的數據,全球兩大黑客組織 BlackMatter 與 DarkSide 有跡象展開合作,預計將進一步加快勒索軟件的入侵速度,令不少企業感到憂慮。 

勒索軟件預期將繼續成為明年網絡風險的主要因素之一,早前網絡安全廠商 Sophos 發布的《2022 年網絡威脅報告》亦指出相同觀點。踏入2022年,由於攻擊者能提供「攻擊即服務」的部件,如包含工具和技術在內的指引,讓不同黑客組織能輕易發動非常類似的攻擊,同時令勒索軟件的規模將變得更模組化及統一。

此外,該報告亦指出人工智能在網絡安全中的應用比例將持續增加, 並在威脅偵測和警示優先排序上反映重要價值。不過,攻擊者亦將更頻繁採用人工智能技術。未來數年間,網絡威脅將從人工智能所支援的虛假資訊活動和虛假社交媒體帳號,發展至包含水坑(watering-hole)攻擊的網頁內容、網絡釣魚電郵,甚至是進階的deepfake影片和語音合成技術等,務求令用戶更輕易「上當」且登入有害連結,令勒索軟件能長驅直進。

有 87% 受訪者指在新冠疫情下,涉及網絡保安的工作日益增加,較比去年消耗更多人力物力。

環顧亞太區與日本的企業IT團隊發展,網絡風險已成為後疫症時代的重要挑戰。根據 Sophos的《IT 安全團隊: 2021 年及未來》全球調查 ,有 85% 企業面對持續增加的網絡攻擊事故,更有 87% 的受訪者指出因應付日益沉重的IT保安工作而感到壓力。

Sophos香港區銷售工程經理陳紹斌指出,去年涉及網絡保安或非保安類的工作壓力大增,企業應積極考慮引入智能且自動化技術,以減輕 IT 人員的工作量,讓他們能持續專注於有助專業增長的關鍵工作。

其實網絡危機並非避無可避,只要能即早添置安全可靠的IT方案,企業即可分享因數碼轉型所帶來的龐大經濟效益。預期在 2022 年開始,香港與亞太區的企業將採用具備人工智能及自動化效能的解決方案,以妥善應付日趨嚴重的網絡威脅。Sophos香港區銷售工程經理陳紹斌指出,去年涉及網絡保安或非保安類的工作壓力大增,企業應積極考慮引入智能且自動化技術,以減輕 IT 人員的工作量,讓他們能持續專注於有助專業增長的關鍵工作。

Sophos XDR解決方案為近年廣受企業IT團隊歡迎的常見網絡保安技術,有助為企業提供豐富的數據集,同時結合強勁的威脅偵測、調查和回應效能。

「擴展式偵測及回應 (XDR) 技術」目前已成為網絡防衛的熱門技術之一,為企業帶來更一目了然的威脅偵察與統一 IT 營運環境。Sophos今年亦推出行業唯一擁有原生端點、服務器、防火牆和電子郵件安全同步功能的擴展式偵測及回應 (XDR) 解決方案,能夠藉數據湖儲存來自 Intercept X,Intercept X for Server,Sophos Firewall 及 Sophos Email 的重要數據。安全及 IT 團隊能夠輕易接觸相關數據,以進行跨產品威脅調查,並快速鎖定攻擊者於過往及現時的攻擊活動,同時離線讀取過往數據,進一步保護已遺失或受影響的裝置。Sophos EDR 客戶更專享90 天裝置數據存取的服務,並於數據湖中讀取最長近 30 天的雲端託管數據。

若然企業能善用源自防火牆的數據,則能清楚辨識來自先進威脅防護(ATP)攻擊與其他入侵防護(IPS)事件的關連性,有助企業調查並保障網絡內所有設備與資產保持安全,令辦公室網絡內所有應用程式運行暢順,同時進一步辨認網絡及物聯網設備內未受認證的訪客連線,對現今遙距工作的環境尤其重要。

Sophos Managed Threat Response(MTR)團隊,已託管形式營運並為企業客戶提供 24/7 全天候威脅情報資訊,在包括融入機器學習(Machine Learning)的偵測技術與專業團隊協助下,能同時為用戶採取措施隔離與除去任何網絡威脅。

另外, Sophos設有 Sophos Managed Threat Response(MTR)團隊,已託管形式營運並為企業客戶提供 24/7 全天候威脅情報資訊,透過融入機器學習(Machine Learning)的偵測技術與專業團隊協助下,能同時為用戶採取措施隔離與除去網絡威脅。企業可按實際需要選擇基本或進階的 MTR 服務方案,能在擁有一定自由度的情況下,決定 MTR 團隊對網絡事故的控制與處理方式。企業要在 2022 年持續踏上數碼轉型的改革道路,宜對以上的保安科技加深了解。

針對企業明年的 IT 基礎架構,陳紹斌認為他們應採用單一與統一的IT平台,以簡化日常網絡風險管理流程,無需費時於分散與異構的解決方案之上,從而減輕 IT 人員的工作壓力,與相關的設備管理成本。

與此同時,他亦建議企業應積極採用整合技術,同時具自動化流程管理的保安產品,以提升企業於跨平台與運算設備間的透明度,時刻為應對網絡風險做好準備。陳紹斌同時表示,企業用戶應多選用廠商的綜合威脅回應服務與能力,而非著眼於單一解決方案或產品之上。企業IT團隊可加強日常培訓或善用廠商的專業服務,持續提升技術水平,減輕 IT 工作與管理的壓力。

參與Sophos網上論壇了解來年最新網絡安全趨勢

如欲了解更多 Sophos MTR 及 XDR 方案的詳情,歡迎參與品牌於 12 月 16 日(四)舉辦的網上論壇,為來年提升網絡安全做好準備;參加者更有機會贏得限定 Sophos 背囊乙個(下圖)。如有興趣與 Sophos 專家了解最新網絡安全方案,緊記萬勿錯過是次網上論壇:

主題:《MTR 及 XDR: 對付先進網絡攻擊的加強劑》
日期:12月16日(四)
時間:下午3時至3時30分
網址:https://bit.ly/3ckVtnn 

Source: Sophos
 

Page 1 of 14