Acronis 成立 20 週年,持續致力於產品研發。通過不斷創新和技術突破,我們提供卓越的解決方案。今年 Acronis 更宣布推出全新 EDR 服務,提供多層式資安防護機制 Acronis Cyber Protect Cloud,是少數符合 NIST CSF 的單一方案,扮演企業對抗日益複雜資安攻擊的最後一道防線。
面對無孔不入的惡意威脅,過去幾年企業持續投資在資安防護上,但仍然無法有效減少資安事件發生。因此,引進具備偵測與回應能力的端點防護機制(Endpoint Detection and Response,EDR),已成為各方資安專家的共識,是企業提升整體資安防護網的重要工作。市面上多數 EDR/XDR 解決方案都是為中大型企業設計,在採購成本過於昂貴、部署過程複雜下,往往非中小企業有能力負擔,最終導致相同的資安事件重複不斷發生。
為此,致力扮演企業最佳資安夥伴的 Acronis ,宣布在 Acronis Cyber Protect Cloud 中加入 Acronis EDR 服務,讓全球各地合作夥伴都能藉由 Arconis Advanced Security 服務,為不同規模企業提供完整的惡意軟體防護措施,實踐全方位業務的可靠度與連續性。
Acronis 大中華區首席資安技術顧問 Sean 指出,在預算與人力有限的狀況下,若中小企業已有部署防毒軟體、防火牆等設備,已算是非常注重資安防護的公司。Acronis 推出 Acronis EDR 服務後,企業用戶可在 Acronis 的合作夥伴協助下,快速啟用這項新服務,完全不需要更動現行的資安架構。對原本即有擁有一定資安服務能量的合作夥伴而言,能以 Acronis EDR 服務為核心,進一步提供MDR服務,一方面解決客戶的資安人力不足問題外,也能增加自身的營收,共創多贏的局面。
NIST CSF 成主流 強化資安防護最佳指引
鑑於市面上資安解決方案眾多,加上各企業面臨威脅迥異,美國國家標準與技術研究所(NIST)特別發表通用型的網路安全框架構(Cybersecurity Framework,CSF),助企業找到強化資安的方向。NIST CSF 核心是從辨識(Identify)、保護(Protect)、偵測(Detect)、回應(Respond)和復原(Recover) 等五大構面著手,助企業評估資安防禦現況與目標,以便將有限資源投注在防護最弱,最需要加強的構面,藉此讓預算發揮效益。
若要打造一套融合前述五大功能的資安防護架構,往往都需要多種資安方案新戶搭配而成,對資安人力不足的企業,光是安裝與後續管理就是一大挑戰。而在 Acronis EDR 服務問世之後,Acronis Cyber Protect Cloud 成為少數能在單一產品中,提供 NIST CSF 五大功能的資安解決方案,可讓服務供應商能以最簡單方式,助中小企業打造一套完整資安服務架構。
Sean 表示,在眾多資安評比均獲得優異成績的 Acronis Cyber Protect Cloud,是套非常彈性的雲端資安防護機制,對僅想要補足 EDR 缺口的中小企業而言,僅需開啟 EDR 模組與付費即可,完全不需要支付額外費用。服務供應商也能藉由Aconis EDR 享有三大服務,首先在無需增加人力成本的狀況下,可協助客戶快速啟用Acronis EDR服務,因應惡意威脅日增的挑戰。其次,Acronis Cyber Protect Cloud 整合完整的安全性與復原功能,可提供客戶完整的全面防護,進而維持業務流程的連續性與穩定性。最後, 資安團隊能快速且輕鬆的分析安全性事件,並排定優先處理順序。
AI 融合技術與經驗 70 分鐘完成偵測與回應
在資安升級到國安等級之後,近幾年全球資安人才缺口高達數百萬以上,不光企業難以招募資安人才,就連服務供應商也有資安工程師不足的困境。而傳統 EDR 方案往往仰賴資深資安工程師的經驗,才能從大量看似無關的告警訊息中找關聯,往往得花費冗長時間在資安情資分析。但這對人力吃緊的服務供應商並非合適方案,也無法在最短時間內回應資安事件。所以 Acronis EDR 服務設計之初,就決定利用自動化、人性化攻擊說明和優先等級的可視性,讓資安團隊能在幾分鐘內察覺與分析資安威脅,並做出快速回應。
Acronis EDR 服務採用「1-10-60 法則」,透過 AI 科技協助融合資安專業、分析師經驗,在 MITRE ATT&CK 架構的基礎上,讓資安團隊能快速獲得對攻擊鏈的完整可見性 ,包含攻擊如何進入、如何隱藏其踪跡、造成哪些傷害、如何傳播等。如此一來,即便是沒有豐富經驗的資安工程師,也能快速掌握整個攻擊全貌,可大幅節省判讀資安威脅的金錢和時間。
「傳統 EDR 偵測威脅時間取決於資安團隊的經驗與技術能量,調查時間約2-6小時之久,回應時間可能長達 150 個小時以上。」Sean 解釋:「當改用 Acronis EDR 服務後,可在資安威脅發生的 1 分鐘內偵測,時間可在 10 分內完成分析,並於60分鐘內做出最佳回應,自然可降低資安威脅帶來的衝擊。」
提供人性化攻擊說明 助團隊掌握資安威脅階段
提高威脅能見度也是 Acronis EDR 服務的特色,產品能提供跨端點可疑活動的優先等級可見性,而非僅是單純提供資安警報列表,讓資安團隊能優先處理最嚴重的資安事件,降低惡意程式入侵帶來的衝擊。最後,資安團隊還可運用威脅情報源來關注新興威脅,以及尋找公司內部的 IoC(Indicator of compromise),避免資安威脅事件重複發生。如 Acronis EDR 服務可自動識別端點設備中的可疑註冊機碼操弄行為,以及找出各種潛在的可疑活動 ,如不受信任的程序、試圖使用已知的惡意方法繞過用戶帳戶控制 (UAC)等,並且將攻擊手法翻譯成易讀的讀敘述說明,助資安團隊掌握最新威脅狀況。
Sean 表示,為規避資安機制的偵測,愈來愈多駭客採取離地攻擊(Living off the land) ,資安團隊若從大量資訊中找出彼此關聯,需必須仰賴資深工程師的經驗。Acronis EDR 可將攻擊資訊翻譯成一般管理者易讀語言,讓團隊知道面臨的威脅,以及應該採取的回應措施。
Acronis Cyber Protect Cloud 在新增 Acronis EDR 後,是市面上少數具備 AI 行為偵測、零時差防護、零災損的多層式層次防護機制,能有效防堵包含勒索軟體在內的惡意攻擊,是企業拉⻑資安戰線、堅守最後一道防線的最佳選擇。
熱門新聞
2024-09-29
2024-09-29
2024-09-30
2024-09-30
2024-09-30
2024-09-30
2024-09-30