隨著 AI 技術的普及,駭客精心設計的各種釣魚郵件或網站越來越真假難辨,各種躲避防毒軟體偵測的技術也不斷翻新,資安產品肩負著用戶更大的期待來提供偵測防禦。知名 IT 安全研究實驗機構 AV-TEST 日前發表 2023 年度最佳防毒軟體,賽門鐵克端點安全( Broadcom Symantec Endpoint Security Complete, SESC)是唯一獲得「最佳防護獎」及「最佳進階防護獎」雙榮耀的產品

在不同階段攻擊鏈都能偵測駭客蹤跡的多層偵測防禦技術

賽門鐵克多年來持續研發多層偵測防禦技術,在攻擊鏈的不同階段都能偵測駭客蹤跡,與時俱進的防護能力獲得第三方獨立實驗機構 AV-TEST 的肯定。AV-TEST 執行長 Maik Morgenstern表示,賽門鐵克 20 年前就開始參加 AV-TEST 的防毒軟體評鑑,展現其一直以來對威脅防禦研究的持續投入。「我們很高興能將最佳防護獎及 Windows 企業用戶最佳進階防護兩獎項頒發給賽門鐵克團隊」Morgenstern 說。

由於賽門鐵克端點安全產品通過 AV-TEST 實驗室一連串完整的測試,在企業防護力項目方面接連獲得高分,因此獲頒 Windows 企業用戶最佳防護獎。然而一個企業防護產品除了必須在攻擊一開始偵測到惡意行為外,也需要能為 PC 及整體系統建立起更廣泛周延的偵測機制,AV-TEST 於是針對進階威脅防護規劃了更多測試項目,以評量端點偵測與回應(EDR)或其他技術在攻擊後面階段保護系統的成效,而賽門鐵克端點安全的防護能力持續通過考驗,因此再度獲得 Windows企業用戶最佳進階防護獎。

此次獲獎的賽門鐵克端點安全 SESC 完整版,除了基本的 Windows/Linux/Mac 端點安全防護(SEP)外,還包括 AD 防護、應用程式控制、EDR 等功能,能全方面防護包括工作站、筆電、行動裝置、手機及伺服器等所有端點。

抵制 LOTL 攻擊,自適應防護 Adaptive Protection 可關閉不需要的工具、允許正當的 IT 操作

賽門鐵克很早期就開始採用機器學習及行為分析技術來偵測已知和未知威脅,IPS技術則能阻擋大多數威脅進入企業環境,而 自適應防護(Adaptive Protection)技術 對現今利用企業既有軟體服務發動的就地取材攻擊(Living-off-the-Land, LOTL)更是重要,因為能避免中斷企業 IT 正常運作同時攔下惡意行為。

駭客利用受害電腦裡現成的工具,來執行攻擊行動的有關任務,這種手法被稱作「Living Off-the-Land(LOTL)」,目的是藉由這些合法工具來掩護非法行動

根據 Symantec 近期對勒索軟體攻擊的調查顯示,將近 50% 勒索軟體攻擊中都使用了 LOTL 工具。在前十大勒索軟體攻擊者愛用的工具當中,有 6 款是 LOTL 工具,包括 PsExec、Powershell、WMI、VssAdmin、Reg.exe 以及 Net.exe,由於這些是系統管理者每日用來監控及維運系統的工具,因此安全產品不能直接阻擋。

自適應防護技術是透過 AI 及機器學習來減少被攻擊管道,它透過不斷分析用戶的操作環境,來辨識哪些是 IT 人員正常使用 LOTL 工具的行為、哪些是由駭客所操作,並且能提出建議關閉未曾使用的工具和應用程式,以限縮可能被用於攻擊的管道。然而由於每家企業 IT 團隊運用 LOTL 工具的方式不盡相同,因此管控方法無法一體適用,賽門鐵克的自適應防護技術提供精細的行為分析及各種行為相對應的控制措施,大幅降低 LOTL 工具成為駭客入侵的可能,同時讓正常的 IT 營運不中斷。

自適應防護技術在啟動自動防護的同時還必須允許正當的 IT 操作,透過自訂例外精靈,可為 IT 安全團隊正當使用 LOTL 工具的操作活動建立例外規則,且 IT 安全團隊能自行控制自動化程度,以及決定例外規則套用在何處。

現今的網路威脅越來越多變,終端設備多元且分散,提供駭客更多可能的攻擊切入點,企業安全團隊也越來越難跟上最新攻擊態勢。賽門鐵克全新的自適應防護技術在限縮攻擊者入侵管道的同時也能維持 IT 正常操作,使營運不中斷,這樣的防護控制策略是現下企業務實的新選擇。

熱門新聞

Advertisement