20221207
<科網熱話>防毒軟件的大趨勢
當防毒軟件的應用還未應用到所有公司的伺服器和電腦的時候,黑客研發電腦病毒已變得五花八門,傳統的防毒軟件已經不能夠單單是保護員工電腦或是伺服器的唯一手段。電腦病毒(Malware)可以細分為不同種類,例如蠕蟲病毒、木馬病毒、後門病毒、勒索軟件等等。由於傳統防毒軟件的設計主要是把電腦文件拆分為細小的部分,並將每一部分的數據和數據庫的防毒定義作比較。因此,如果黑客稍微改變一下病毒的程式碼,就很容易繞過防毒軟件的保護。
因此,各大防毒軟件廠商就開始利用進階的技術來分析電腦病毒的行為,例如使用EDR(端點偵測及回應‧Endpoint Detection and Response)來進行主動實時監控,並使用機器學習等技術來深度分析每一個程序的行為。對比傳統的防毒軟件,EDR不但提升防毒的能力,還可以讓IT管理員集中管理公司內的數位資產,甚至可以建立預設策略,隔離受到電腦病毒感染的電腦,阻隔相關威脅在公司中蔓延和幫助安全專家進行電腦鑑證。但是,由於EDR只能夠在公司電腦和伺服器裏運行,並未能涵蓋公司其他的資產,所以XDR便成為近年新興的技術。
XDR(Extended Detection and Response)在EDR的基礎上增加了不少的感應器來進行進一步的集中管理和深度分析,例如收集防火牆、雲端伺服器、資料外泄防護和電郵等等不同的數據。IT管理員可以透過XDR來觀察整個公司環境的監控數據、安全日誌、威脅情資(Threat Intelligence)來管理整家公司的IT安全。而且在安全事故發生以後,XDR產品更可以直接分析事故的根本原因、入侵時間線和受影響範圍,大大減少公司需要花的人力物力。
話需如此,電腦病毒的進化變幻萬千,黑客總是能夠找到新的方法繞過安全產品。但勝在次世代的安全產品會把世界各地發生的安全事故數據轉化成為惡意程式,入侵指標(IoC)或惡意軟件識別規則。只要IT管理員能夠確保所有的設備都裝上了次世代產品(e.g. EDR, XDR),並且打開了定期的定義更新,便能夠大大減少了公司受到入侵的可能性和影響,保障到公司重要的信息資產。
譚肇鏗
永盛科訊
地址:香港皇后大道中183號中遠大廈4602室
電郵:info@ringus-solution.com
電話:(852) 2907 6011
網址:www.ringus-solution.com
上一篇文章
延伸閱讀
<科網熱話>2024資訊安全趨勢
BY 集團品牌及推廣 FROM 亨達集團
<科網熱話>安全的密碼一定是複雜嗎?
BY 集團品牌及推廣 FROM Hantec Prosperous Limited
<科網熱話>區塊鏈應用的超新星 – NFT熱潮
BY 集團品牌及推廣 FROM Hantec Prosperous Limited