你已經準備好部署 EDR 嗎?五個跡象告訴你答案
隨著網路攻擊者越來越善於適應企業現有的防禦措施,什麼時候應該部署端點偵測與回應(EDR)已經變得比以往任何時候都更容易判斷。
來自勒索軟體洩露網站的數據顯示,去年遭受攻擊的受害者數量顯著增加,從2022年的2,800例增至去年的4,700例。因此,確保攻擊者及其惡意工具不會在你的環境中潛伏而不被察覺,應該成為你的首要關切。如果這還沒引起你的重視,或許現在是時候了。
為什麼 EDR 如此重要?因為端點數量龐大且不斷增加,這些端點往往是惡意攻擊者的首選攻擊目標。EDR 可以在多種情境下發揮作用,從威脅獵捕到遠端修復,都能大顯身手。但是,怎麼知道自己已經準備好邁出這一步呢?
五個跡象顯示你已經準備好部署 EDR:
勒索軟體攻擊避開了你的防禦措施2023年勒索軟體攻擊增加了48%,許多安全負責人發現,傳統的防範技術已經無法應對現代的威脅。他們的擔憂是有道理的:更複雜的攻擊甚至可以避開 NGAV(下一代防毒軟體)的行為檢測功能。但透過合適的解決方案,你可以將各種勒索軟體引入陷阱並將其控制住。
傳統防毒軟體無法提供所需的保護以「已知惡意」為重點的特徵碼檢測,已經無法跟上無特徵碼的先進攻擊和無惡意軟體的攻擊。解決方案是使用前線 NGAV 保護與 EDR 的雙重防線來取代傳統防毒軟體。NGAV 可以阻止大多數威脅,而 EDR 則能提供主動的安全措施,以偵測和控制即使是最複雜的攻擊。
攻擊駐留時間過長從攻擊開始到偵測到攻擊的時間稱為「駐留時間」,這通常是攻擊中最危險的階段。在某些情況下,駐留時間可能長達數月,攻擊者在你的基礎設施中潛伏,建立後門進入關鍵系統,並計劃進一步的破壞。部署 EDR 可以加速偵測和回應,並啟用主動且精細的威脅狩獵,縮短攻擊者在系統中停留的時間。
新興攻擊頻繁發生,讓你措手不及一次中招是可以理解的,但如果同樣的攻擊再次得逞,那就應該引起警覺了。一項研究發現,80%支付贖金的公司再次遭到攻擊,往往是同一個攻擊者。這是因為他們缺乏監控可疑活動和主動狩獵威脅的能力。透過合適的 EDR 解決方案,你可以深入分析每一次攻擊,理解攻擊者的行為和技術,從中學習,避免再次受害。要做到這一點,你需要廣泛的可見性和情境化的情報,讓你的威脅狩獵團隊能夠深入了解實際情況。這也需要一個有效的 EDR 平台來支持你的威脅狩獵工作,因為有些勒索軟體攻擊者並未二次入侵——他們從來就沒離開過。威脅狩獵計劃將幫助你發現並消滅這些潛伏的對手。
現有的安全架構難以滿足網絡保險和行業合規要求如今,公司必須證明他們在環境、用戶甚至合作夥伴上採取了適當的安全控制措施。在這方面,合適的 EDR 解決方案可以提供可展示的可見性和情境,讓你能夠向監管機構和保險公司證明你已在每一個端點、網絡等位置設置了完善的控制措施。事實上,NIST(美國國家標準與技術研究院)發布的網絡安全框架中特別強調了可見性,這對於醫療保健、製造業、金融服務和政府機構尤為重要。
選擇 EDR 的關鍵
一個優秀的 EDR 解決方案應該包含安全團隊偵測和回應先進攻擊所需的所有功能。許多組織選擇的 EDR 解決方案是 Carbon Black EDR,這是博通企業安全組的一部分。Carbon Black EDR 提供對攻擊的最完整圖像的即時訪問,將調查時間從幾天縮短到幾分鐘。透過 Carbon Black,安全團隊可以主動尋找威脅,發現可疑行為,中斷活躍的攻擊,並在攻擊者有機會行動之前解決防禦中的漏洞。結果如何?對抗演變中的威脅的主動和統一防禦。
尋找您的下一個 EDR 解決方案?閱讀電子書《如何讓 EDR 更安全》,了解選擇 EDR 解決方案時應注意的事項以及在選擇最符合您的網路安全需求的供應商時要問的六個關鍵問題。
原文出處 Symatnec Enterprise Blogs
Comments