自新冠疫情爆發以來,許多員工自主隔離或被迫遠端工作,企業員工使用筆記型電腦、平板等連網設備以利居家辦公。隨著大家對疫情的關心,Palo Alto Networks 威脅情報團隊 Unit 42 的研究人員發現,有關新冠疫情的典型惡意行為,包括:域名載有惡意軟件、釣魚網站、欺詐網站、惡意廣告、加密貨幣開採,以及關鍵字搜尋引擎廣告優化提升惡意網站排名等的大量出現。
針對員工遠端辦公的安全連線與維持遠端工作人數,Palo Alto Networks 建議企業用戶選擇 GlobalProtect 或 Prisma Access 雲端產生的安全存取服務邊際(SASE)平台,進行安全的存取。
面對大量新增的端點設備透過家用網路連線辦公,傳統防火牆設備、端點防毒軟體等已無法有效阻隔駭客及惡意程式攻擊。傳統企業安全團隊選擇部署多個互不關聯的工具,例如:端點偵測防護(EDR)、網路流量分析(NTA)、使用者行為分析(UEBA)... 等,而這些孤立的工具都只能提供集中於某個數據來源的有限視野,欠缺找出所有威脅所需的數據和分析。為了能及時處理全部可能資安破口和永無止境的大量告警(平均每週 174,000 則告警),安全團隊需要盡可能的將所有告警進行分類,迫使安全人員需要在主控台之間不停切換,才能驗證威脅,耗時耗力進而造成約有 93% 的警示遭到忽略而增加業務風險。
預防未知網路威脅 有效保護端點
安全分析師的許多負擔
傳統部署多個互不關聯的工具使企業需耗費大量成本維護新的網路感測器和端點代理程式,安全營運團隊需透過手動調查各項警示並將事件脈絡-對象、內容、時間、原因和方式,判斷解決方法,增加攻擊者停留時間擴大安全風險。
為預防安全漏洞,不僅必須保護自身不受已知與未知的網路威脅侵擾,還必須保護自身不被傳統防毒解決方案所拖累,這表示企業必須著重於預防。應該如何才能有效且全面地保護系統、使用者和端點安全?
偵測並分析這些大量威脅與告警的唯一方法是透過機器學習和分析,Palo Alto Networks 提供企業安全團隊最佳端點防護,Cortex XDR 是全球第一個雲端偵測與回應整合式端點偵測與防火解決方案,可將網路、端點和雲端安全數據整合在一起,有效阻止精密攻擊。透過單一平台同時兼具網路感測器和端點感測器的功能,可從雲端感測器擷取適當的數據,進行集中方式執行,並能夠針對所有指向企業的數據進行分析管理。整合了防禦、偵測、調查與回應,簡化作業時間並提供更好的安信與營運效率。
保護企業資訊資產與資料安全,避免漏洞利用與惡意軟體危害
Cortex XDR 運用業界最佳的 AI 驅動本機分析和行為式防護,保護端點免受惡意軟體、入侵和無檔案攻擊。機器學習模型會分析來自 Palo Alto Networks 和第三方來源的數據,針對託管和非託管裝置發現隱匿性攻擊。提供每個威脅的完整狀況以及自動揭露根本原因來加速調查。智慧警示分組和重複警示數據刪除,減少 50 倍警示量,自動揭露每個警示的根本原因,提高調查速度達 8 倍,讓安全團隊快速回應威脅。
使用強大的搜尋工具發現隱藏的惡意軟體、針對性攻擊和內部威脅。安全地管理 USB 裝置,依廠商、類型、端點和 Active Directory 群組或使用者限制使用。保護端點免遭惡意軟體影響並防止數據遺失。Palo Alto Networks Unit 42 威脅捕捉專家,持續利用 Cortex XDR 找出最隱匿的攻擊,在單一直覺式主控台中整合管理、報告、分類和回應處理,也可以透過自訂儀表板,快速評估組織或各個端點的安全狀態…等。
分析所有來源的數據以進行偵測與回應。
透過 Cortex XDR,您可以:
.根據完善數據取得完整可視性:使用行為分析檢查從第三方防火牆收集的日誌,發現關鍵威脅並消除任何可視性盲點。
.基於 ML 的持續威脅偵測發現威脅:MITRE ATT&CK® 涵蓋範圍的分析和立即可用的規則,發現隱匿性威脅。
.跨端點、網路和雲端執行點協調回應:具備 Live Terminal 功能,可以直接存取端點環境,以圖形檔案和工作管理員管理檔案和程序,快速調查結束攻擊,不影響使用者。
.使用雲端交付輕鬆部署:Cortex XDR 會將多個來源的數據整合在一起、將任務自動化 並簡化管理,節省了 44% 的資安管理成本。
.與 Cortex XSOAR 原生整合以實現安全協調和自動化:與 XSOAR 整合自動取得 Cortex XDR 事件、擷取相關的警示,執行自動化工作流程/劇本,藉以加快事件回應速度。
Cortex XSOAR 在整個安全堆疊中實現自動化
新冠疫情加速企業數位轉型,新型態的資訊安全威脅也應運而生,網路釣魚陷阱、居家辦公網路連線安全、端點設備安全防護…等防不慎防。因應挑戰,企業除了需加緊增強資訊安全配置還需積極提升員工安全意識,Palo Alto Networks 作為全球網路安全領導者,提供整合平台,為企業提供在雲端、網路及行動裝置的保護共同面對數位轉型浪潮。
Palo Alto Networks www.paloaltonetworks.tw/cortex
Westcon Taiwan www.westconcomstor.com/tw/cht.html