top of page
作家相片WESTCON TW

Symantec Endpoint Security 再獲AV-TEST 雙獎殊榮認證端點防護效能

駭客新招!勒索軟體攻擊屢見不鮮,賽門鐵克自適應防護技術關鍵解讀!


Symantec SEP再獲AV-TEST 雙獎殊榮認證
Symantec SESC獲AV-TEST 雙獎殊榮認證

隨著AI技術的普及,駭客精心設計的各種釣魚郵件或網站越來越真假難辨,各種躲避防毒軟體偵測的技術也不斷翻新,資安產品肩負著用戶更大的期待來提供偵測防禦。知名IT安全研究實驗機構AV-TEST日前發表2023年度最佳防毒軟體,賽門鐵克端點安全( Broadcom Symantec Endpoint Security Complete, SESC)是唯一獲得「最佳防護獎」及「最佳進階防護獎」雙榮耀的產品


在不同階段攻擊鏈都能偵測駭客蹤跡的多層偵測防禦技術

賽門鐵克多年來持續研發多層偵測防禦技術,在攻擊鏈的不同階段都能偵測駭客蹤跡,與時俱進的防護能力獲得第三方獨立實驗機構AV-TEST的肯定。AV-TEST執行長 Maik Morgenstern表示,賽門鐵克20年前就開始參加AV-TEST的防毒軟體評鑑,展現其一直以來對威脅防禦研究的持續投入。「我們很高興能將最佳防護獎及Windows企業用戶最佳進階防護兩獎項頒發給賽門鐵克團隊」Morgenstern說。


由於賽門鐵克端點安全產品通過AV-TEST實驗室一連串完整的測試,在企業防護力項目方面接連獲得高分,因此獲頒Windows企業用戶最佳防護獎。然而一個企業防護產品除了必須在攻擊一開始偵測到惡意行為外,也需要能為PC及整體系統建立起更廣泛周延的偵測機制,AV-TEST於是針對進階威脅防護規劃了更多測試項目,以評量端點偵測與回應(EDR)或其他技術在攻擊後面階段保護系統的成效,而賽門鐵克端點安全的防護能力持續通過考驗,因此再度獲得Windows企業用戶最佳進階防護獎。


此次獲獎的賽門鐵克端點安全SESC完整版,除了基本的Windows/Linux/Mac端點安全防護(SEP)外,還包括AD防護、應用程式控制、EDR等功能,能全方面防護包括工作站、筆電、行動裝置、手機及伺服器等所有端點。


抵制LOTL攻擊,自適應防護Adaptive Protection 可關閉不需要的工具、允許正當的IT操作

賽門鐵克很早期就開始採用機器學習及行為分析技術來偵測已知和未知威脅,IPS技術則能阻擋大多數威脅進入企業環境,而 自適應防護(Adaptive Protection)技術 對現今利用企業既有軟體服務發動的就地取材攻擊(Living-off-the-Land, LOTL)更是重要,因為能避免中斷企業IT正常運作同時攔下惡意行為。

駭客利用受害電腦裡現成的工具,來執行攻擊行動的有關任務,這種手法被稱作「Living Off-the-Land(LOTL)」,目的是藉由這些合法工具來掩護非法行動

根據Symantec近期對勒索軟體攻擊的調查顯示,將近50%勒索軟體攻擊中都使用了LOTL工具。在前十大勒索軟體攻擊者愛用的工具當中,有6款是LOTL工具,包括PsExec、Powershell、WMI、VssAdmin、Reg.exe以及Net.exe,由於這些是系統管理者每日用來監控及維運系統的工具,因此安全產品不能直接阻擋。


自適應防護技術是透過AI及機器學習來減少被攻擊管道,它透過不斷分析用戶的操作環境,來辨識哪些是IT人員正常使用LOTL工具的行為、哪些是由駭客所操作,並且能提出建議關閉未曾使用的工具和應用程式,以限縮可能被用於攻擊的管道。然而由於每家企業IT團隊運用LOTL工具的方式不盡相同,因此管控方法無法一體適用,賽門鐵克的自適應防護技術提供精細的行為分析及各種行為相對應的控制措施,大幅降低LOTL工具成為駭客入侵的可能,同時讓正常的IT營運不中斷。


自適應防護技術在啟動自動防護的同時還必須允許正當的IT操作,透過自訂例外精靈,可為IT安全團隊正當使用LOTL工具的操作活動建立例外規則,且IT安全團隊能自行控制自動化程度,以及決定例外規則套用在何處。


現今的網路威脅越來越多變,終端設備多元且分散,提供駭客更多可能的攻擊切入點,企業安全團隊也越來越難跟上最新攻擊態勢。賽門鐵克全新的自適應防護技術在限縮攻擊者入侵管道的同時也能維持IT正常操作,使營運不中斷,這樣的防護控制策略是現下企業務實的新選擇。


コメント

コメントが読み込まれませんでした。
技術的な問題があったようです。お手数ですが、再度接続するか、ページを再読み込みしてださい。
bottom of page