早前,政府三部門一周連爆資料外泄,逾13萬個資「任人睇」,專家直指港府犯下「低級錯誤」。香港政府資訊科技總監辦公室 (資科辦) 最近發佈重磅級「IT 安全威脅管理實務指南」,各部門都需要在相關設備上加設EDR (Endpoint Detection & Response) ,從根本提升防護。
港府追捧EDR 預計駭客集中攻擊缺乏EDR防護企業
實務指南適用於所有政府內部IT員工及外部 IT 供應商,政府是次勢在必行,駭客攻不入政府,只能轉向集中攻擊企業。根據Veeam《2024年數據保護趨勢報告》,高達75%企業在一年內受到3次或以上駭客攻擊,導致近40% 數據未能復原、18%數據永久掉失,讓企業蒙受損失,甚至「輸埋」客戶信任。
三大行業成為駭客頭號目標 及早部署EDR鞏固網絡防線
據《M-Trends 2024》報告,往年有高達43%的攻擊事故發生在「金融」、「商業及專業服務」及「高科技」產業內,特別是業內知名品牌及大企業,勢必成為駭客「重點關顧」對象,以下將為業界率先拆解EDR,助各位盡早部署應對攻擊。
即時可見的端點防護
EDR可以靈活安裝在大部分設備上,如: 電腦、行動裝置、伺服器、物聯網設備、資料庫伺服器甚至是嵌入式系統中,讓企業持續監控和分析端點活動,即時識別可疑行為。
識別及回應潛在威脅
EDR具備威脅搜尋功能,透過跨端點搜尋,識別隱藏或進階威脅。同時,EDR具威脅情報集成功能,透過收集最新威脅情報,自主識別已知的惡意活動並提供有關攻擊的上下文資訊。
即時記錄相關行為趨勢
EDR提供調查功能,助企業分析和了解安全事故。EDR 可作為端點上的 DVR,記錄並提供相關安全活動信息,包括監控網路連線、使用者登入和文件創建等,助企業分析過去事件、識別模式及趨勢,助企業調查安全事件起因及收集證據。
自主回應事故 實現即時補救
EDR 具即時響應能力,實現快速、果斷的事件處理方案,如: 即時隔離來自網路的受損端點、遏制威脅並修復事件,確保企業網絡性能穩定。
Sophos端點偵測及回應 (EDR) 解決方案
市面上有大量EDR產品,可惜性效參差不齊,建議引入Sophos 端點偵測及回應,體驗閃電般性能的解決方案,透過持續監控、端點資料蒐集、行為分析、進階關聯分析、威脅情報集成、偵測並回應主機和端點連線的可疑活動,主動識別和消除惡意軟件、勒索軟件和內部攻擊等高階威脅,有效降低駭客入侵成功率。
Sophos EDR更提供靈活部署選項,企業可按需選擇,不論是基於雲端管理平台的 Sophos Central或部署Sophos Enterprise Console 軟件來進行策略應用、更新和報告,Sophos EDR 也能根據您的安全需求,建議企業做出正確選擇。
政府此舉充分肯定EDR作用,勢必成為「風向標」引起一輪EDR熱潮。AVANT具有專業網絡保安團隊,提供24/7 網絡支援服務,與企業共同面對任何不可預測的網絡威脅,即時回應企業需求。如果客戶希望瞭解更多提升資安防護機制的方案,歡迎致電2177 1177 或電郵 marketing@avant-i.com.hk與我們的專家進行諮詢。
延伸閱讀
【網絡保安資訊】FBI警告企業小心雙重勒索軟件攻擊
【網絡保安資訊】6招助你擺脫端點保安盲點
【網絡安全資訊】加強網絡監控 抵抗橫向式攻擊
【網絡保安資訊】面對新世代威脅的「五個安全」
_________________________________________________________________________
WEBSITE:https://www.avant-i.com.hk/
LinkedIn: https://linkedin.com/@AVANT-Innovations-Ltd.
Tel: 2177 1177
Email: marketing@avant-i.com.hk
Kommentare