近兩年駭客在疫情期間加大攻擊力道,讓資安人力不足的企業承受極大壓力。而以前進防禦概念設計的Cybereason XDR,更採用獨家研發的 MalOp™檢測和 AI引擎,可主動回應各種威脅資訊,無怪乎獲得全球企業肯定,以及獲得2022 MITRE ATT&CK評比為史上最佳資安平台。

隨著COVID-19疫情蔓延全球,加快企業推動數位轉型的速度,遠距辦公已成為新日常,也讓原本集中在公司內部的資料,被分散於雲端、端點設備之中。在資訊架構大幅變動的背後,給予駭客組織更多可趁之機,加上暗網中各種攻擊工具隨手可得,也讓世界各地企業遭受規模不一的資安威脅。以近期爆發的俄烏戰爭為例,除有民族主義者之間的網路攻防之外,不少駭客亦透過發送與戰爭議題相關的惡意郵件,藉此以滲透企業資安防護網。

Cybereason亞太區外勤首席安全官詹振吉指出,近幾年零日漏洞數量增加速度非常快,早遠遠超過資安人員可修補的數量與速度,沒有任何企業可保證已完成100%補丁安裝與合規。Cybereason推出以AI技術為核心的 XDR 平台,可快速檢測與即時回應網路攻擊,將來自四面八方的資安威脅衝擊降到最低,是企業強化整體防護力的最佳幫手。

資安攻擊手法變化快 前進防禦成主流

面對無孔不入的惡意威脅,近年來企業大幅提高資安預算以強化防禦措施,然駭客也透過持續優化的攻擊手法,藉此規避資安設備的檢測。如2021年駭客組織透過入侵SolarWinds、Kaseya,在世界各地發動供應鏈攻擊,受害者涵蓋政府、中大型企業。而看準企業建置雲原生架構的風潮,2022年爆發的log4j漏洞事件,受害企業更難以估計。前述種種事件,凸顯出傳統防禦機制早已難以抵抗先進攻擊手法,自然不可能阻止惡意程式入侵,有效保護關鍵基礎設施安全。

傳統資安防護機制是當察覺有可疑封包時,主動向資安人員發出告警訊息,然隨著零日漏洞數量增加,此類告警訊息也會急速上升。在全球資安人才不足的狀況下,企業幾乎沒有能力針對警報內容進行分類和分析,最終反而讓告警訊息流於形式,並造成警訊疲勞,無形中降低資安人員警覺心。因此,企業應該改以網路安全操作為中心的方法 (Operation-centric),運用更快速度、更精確情報和檢測回應,增加惡意程式入侵的難度,才能提升對抗駭客的能力。

詹振吉表示,2018年美國國防部提出前進防禦 (Defend Forward)的網路安全戰略,即是以進攻思維進行防禦,通過主動破壞或阻止惡意網路活動,提高駭客組織發動攻擊的成本,進而達到阻止惡意攻擊、捍衛信任等目標。我們推出的Cybereason XDR平台,正是以此概念設計的解決方案,除具備絕佳惡意威脅偵測能力之外,也會主動提供後續應對策略與方法,已達到增加攻擊者的成本、提高整體防禦效果等目的。

2022 MITRE ATT&CK評比 創下史上最佳成績

業務範圍涵蓋 18 個國家/地區,擁有3個全球安全運營中心(東京、特拉維夫、波士頓)的Cybereason,在端點安全、網路安全領域有非常亮眼成績,並在日本市場榮獲第一名的肯定,目前解決方案已安裝在超過1200 萬個端點裝置上。該公司推出的Cybereason XDR 平台,是一個整合預防、檢測、響應和調查等功能的資安平台,可協助資安人員察覺、阻止、防禦等各種惡意威脅,進而保護整體網路安全。

在2022年專業研究MITRE ATT&CK針對企業資安解決評估中,Cybereason XDR 平台獲得史上最佳成績,在多個評估面向均有亮眼成績,被認為能有效防堵複雜網路威脅和攻擊。首先,獲得100%防護成績的肯定,可為Windows、Linux、Mac 等環境提供100%保護能力,能在威脅入侵之前有效阻擋。其次,在評估過程中完美檢測每個攻擊步驟,展現出零延遲檢測能力,同步也獲得100%實時檢測的亮眼表現,不會錯過任何潛在威脅,且完全無需人為介入與操作。

「在檢測到所有威脅之外,我們也可揭示所有攻擊的全部背景,並對惡意操作進行豐富的分析,因此也獲得100%可見性的肯定,也是唯一獲得此成績的業者。此外,我們分析涵蓋率高達99%,也是在所有參與此項評比的品牌中,獲得最高分析檢測能力的業者。」詹振吉解釋:「我們致力提供企業簡單易用的資安解決方案,Cybereason XDR 平台於評比中獲得97%無配置更改的肯定,代表企業只需完成安裝,即可立即獲得全方位的保護。」

MalOp™檢測結合AI引擎 自動化回應威脅

Cybereason XDR 平台能在評比中有亮眼成績,並且在於全球各地獲得眾多企業採用的關鍵,除整體架構採用運營為中心的理念打造外,更採用獨家研發的 MalOp™檢測和 AI引擎。MalOp™檢測引擎會針對各種威脅資訊主動進行關聯檢測,並以豐富且易於理解的視圖呈現結果,藉此改善平均網絡攻擊檢測和響應時間。其次,在自動化和AI技術加持下,能確保平台具備實時收集、處理和分析所有相關攻擊數據,並將攻擊的詳細信息進行豐富的分析,作為提高相關的防御洞察力和有效操作的安全響應措施。

詹振吉說,在MalOp™檢測搭配AI技術下,Cybereason XDR平台將威脅搜尋和情報管理速度提高10倍,讓回應威脅時間從傳統工具需要的數周、數天、數個小時,縮短到只需數分鐘即可完成,且擁有分析10倍安全事件的能量,而安全事件誤報減少10倍。此外,平台亦可對不同作業系統、身份、雲端工作負載、工作區、多雲計算環境等,提供全方位的保護,可滿足不同企業用戶需求。

為獲得經濟利益或達成特定政治目的,現今駭客組織正利用各種惡意工具,持續挖掘與攻擊企業的資安漏洞。Cybereason XDR平台能在企業推動數位轉型過程中,助資安人員阻擋各種潛在威脅,保護商業機密、客戶個資與寶貴商譽,進而在變動快速商業環境中保有競爭力。

Cybereason 台灣地區總代理

安穩特科技

[email protected]