全新Kaspersky解決方案 提升端點防護安全

Kaspersky全新推出能自動攔阻高階及APT級威脅的解決方案Kaspersky Automatic Response Endpoint Anti-APT (powered by Kaspersky Sandbox),此解決方案能進一步提升端點防護,賦予現有端點防護方案自動處理APT攻擊的能力。

新方案自動分析可疑檔案,辨識高階威脅,將結果傳送至端點保安方案自動處理,企業無需專業的威脅分析團隊,也可以增強對未知威脅及APT級攻擊的保護。

缺乏專職人手防護成效低

根據卡巴斯基對IT決策者進行的一項調查顯示,47%的中小企和51%的大型企業表示區分「普通攻擊」和「高階威脅」變得越來越困難。這意味著企業的IT人員必須花費時間評估大量可疑檔案報告,而不能即時辨識和應對最關鍵的威脅。由於中小型企業資源較少,多不設處理IT安全的專職人員,而是將管理安全的所有責任都交到IT 部門手上,導致IT部門處理的事務廣泛而繁多。更具挑戰性的是,在發動網絡攻擊成本下降的當下,這些中小型公司面臨的網絡威脅與資源充足的大企業幾乎相同,包括高階和APT層級的攻擊 。

這種情況在香港更為普遍,香港超過九成的商業機構為中小企業,當中不乏處理大量敏感資料及特別容易成為攻擊目標的金融服務企業,而有設立專門的資訊安全監控中心(SOC)的並不多,因此即使投資高額於購買高階攻擊APT監控或威脅情報等方案,亦缺乏專業人員處理每日收到的大量可疑活動警報。

全自動應對高階攻擊

與市場上需要由專業安全研究人員調查及處理的APT監控及威脅情報方案不同,Kaspersky Automatic Response Endpoint Anti-APT (powered by Kaspersky Sandbox)不需要手動操作來分析風險物件的影響。作為Kaspersky NextGen Endpoint Security的延伸,當端點安全方案檢測到無法深入分析其行為、或無法歸類為惡意的可疑對象時,他們會自動將可疑檔案發送到沙盒中執行分析。

為了檢測一個物件是否是惡意,Kaspersky Sandbox會完整執行可疑檔案,收集並分析所有證據,如果當中有惡意行為,例如加密、使用零日漏洞下載惡意物件、連線至C&C伺服器等,Sandbox會將其識別為惡意軟件,並自動將其報告給端點保護解決方案,以採取進一步攔截及封鎖。以Kaspersky的端點防護方案來說,可自動執行的動作包括:物件隔離(quarantine)、通知使用者、掃描作業系統或在企業網絡內其他電腦上搜索檢測到的惡意物件以防止威脅擴散等。Kaspersky Sandbox還會將物件是否威脅的判斷結果儲存在自身伺服器上的緩存中,如果企業網路中的另一個端點請求分析已完成判斷的檔案,則端點防護方案能共用此資料庫獲得決策,而無需重新掃描該檔案,加快了回應速度並減少了伺服器上的工作負載。

Kaspersky Sandbox會完整執行可疑檔案,收集並分析所有證據。如果當中有惡意行為,Sandbox會將其識別為惡意軟件,並自動將其報告給端點保護解決方案,以採取進一步攔截及封鎖。

「無論規模大小,企業都需要得到保護,避免EPP解決方案無法檢測到的威脅危害企業安全。但是,企業級別的、針對高級攻擊的解決方案通常需要高級安全分析人員才能有效地對其進行操作。中小型企業很少有能力聘請和保留這種人才。這就是什麼他們需要像Kaspersky Sandbox這樣的解決方案的原因。這解決方案可以自動解決此問題,而無需聘用IT安全專業人員。對於大型企業,部署Kaspersky Sandbox使企業能夠在分支機搆優化預算和人員配置,讓他們無需在所有分公司辦公室配置IT安全專職人員。」卡巴斯基B2B產品行銷負責人Sergey Martsynkyan評論說。

卡巴斯基B2B產品行銷負責人Sergey Martsynkyan