國內近期爆發基礎建設、OT產線設備入侵事件,在這些無法安裝防禦Agent的環境之下,勒索病毒已然成為主要的資安威脅,您有想過在無法安裝Agent的前提下,如何抵擋駭客攻擊嗎?
力悅資訊讓您在無法安裝Agent的環境之下,建構有效的防禦體系。
至少包含以下三種防護層:
1. 檔案進入OT環境之前的清洗
2. 高權限帳號的控管
3. 早期威脅預警
現有的閘道端資安防禦設備都很強大,駭客不再浪費時間進⾏破解或瓦解防禦,才進行滲透入侵。 況且,大部分防禦機制都以「特徵比對」、「病毒碼偵測」、「黑名單」..等方式,保護外來的攻擊行為。 但,駭客早已熟知並躲過上述現有的防禦機制,即可成功入侵生產線與OT。
多數企業將現有採「黑名單、特徵比對、沙箱…」等「60分」的防禦技術,誤認為已做到「全面性」的「100分」防護機制,正是因為這些被忽視的「40分」落差使得企業遭受勒索病毒攻擊事件層出不窮。有鑑於此,我們『應從目前現有防禦中,找出防禦的缺口及不足的項目』,做為日後針對「防勒索病毒、APT與零時差攻擊威脅」、「特權帳號安全」、「全方位聯防」保護的之導入安控措施與實施項目。
【零時差攻擊 — 武器化文件防護】
阻止來自外網的「武器化文件」入侵內部|Votiro 檔案清洗
【竊取最高權限帳號 — 特權帳號安全】
建立特權帳號安全存取與符規、適法性|CyberArk PAS
【弱點、安裝、C2 — 全方位預警與保護】
建立早期威脅預警與區域聯防|BitDefender GravityZone Ultra Plus
關於力悅資訊
力悅資訊成立於2005年,為專業的軟體加值代理商 VAD (Value Added Distributor),集「技術」、「銷售」、「行銷」為一身,成為夥伴與顧客最強而有力的後盾。我們提供「資安」領域相關的解決方案。秉持著「運用資訊技術幫助企業獲利」的信念,不斷引進全球最新的產品與觀點,十餘年來成功代理多種IT產品,並為大中華市場中不同規模的客群,提供專業分析、顧問與系統建置。
熱門新聞
2024-04-17
2024-04-18
2024-04-17
2024-04-15
2024-04-15
2024-04-15