資安難以做到100%,在終端設備、閘道端、雲端各自有資安的防護環節,從評估方案、採買提案及導入後的管理,琳琅滿目的解決方案,也令管理者面對重重的選擇困難。
2020起受到COVID-19疫情時代的影響,人們的工作型態跟著大幅改變,遠端工作的攀升同時也促使了資安事件的成長,而多數企業往往只做閘道防火牆與安裝防毒軟體等已知特徵行為比對防護,面對未知行為攻擊卻是難以招架。
在疫情前企業投入的比重,多數在網路閘道設置防火牆各項偵測機制,內網也會禁止Internet對外連線,做內外網隔離,防止內部機敏資料外洩等重裝防護,即使有惡意程式入侵,重重關卡也能較快發現異常指數。
但隨著遠距辦公型態增加,迫使企業網路得要開放更多對外連線,使用者遠距辦公的同時時也等於離開企業的資安防護網,在外感染惡意程式後攜回公司,略過閘道防線直達內網,當中的惡意程式便開始交叉感染,提高駭客勒索攻擊賺取贖金的機會,才發現端點防禦力得緊急提升。
Acronis 十年前發現了這樣的市場趨勢,並在全球設立了四大資安情資中心,堅持將各大功能模組融合為單一代理程式,讓客戶只安裝一套代理程式就可將資安與管理缺口補足到85分以上,減少多個代理程式發生衝突與效能問題,還能與客戶現有防禦產品相容共存,對剩下的15分缺口能更專注的加強防範,減輕管理疲勞。
Acronis Cyber Protect Cloud參照美國國家標準研究院NIST制定的CSF資安框架工法提出的五點資安建議,包括建立 完整資安政策、強化員工資安意識、加強密碼管理、建立完善的網路安全防護,以及備份重要資料,來降低資安風險。
因此Acronis將同一支代理程式融合了辨識(Identify)、保護(Protect)、偵測(Detect)、回應(Respond)和復原(Recover)五項資安防護要點,讓終端設備不管是實體機、虛擬機、PC、NB、Apple MAC階能將防禦戰線向前延伸至,事前預防、事中防護、事後復原多個層次。
在惡意程式執行加密行為時,能夠自動偵測、踩住惡意動作,即時復原回正常的狀態,無需啟用備份檔案還原機制。
一家大型跨國紡織公司,資安配置皆使用Gartner領導象限的防火牆、防毒及XDR產品,雖數次偵測到攻擊行為,卻對勒索加密難以應對,也因拒絕支付天價贖金,承受了系統重建與重大資料損失,在導入Acronis 零時差勒索軟體防護方案後,多次成功攔截了加密攻擊,防禦力得到顯著提升。
Acronis Active Protection 會持續觀察系統上的資料檔案變更模式。一組行為可能十分典型且在預料之中,另一組行為則可能表示某一可疑處理程序即將對檔案採取不利動作。Acronis 會審視這些動作,並與惡意行為模式對照。此方法在識別勒索軟體攻擊方面的成效相當亮眼,即使是未經回報的勒索軟體變化型態也無所遁形。
Acronis Active Protection 可以根據已識別的模式和經由學習得知的模式來偵測新的威脅。偵測結果必須經過調整,以降低將正常物件誤判為勒索軟體的機率。Acronis Active Protection 會維護一份允許清單,即允許運作並預期執行特定動作的程式,以免獲得授權的活動被誤標為未經授權。
本篇文章為會員獨享,請加入會員以取得閱讀權限
