Comodo Internet Security for Business
全球都籠罩在WannaCry 勒索攻擊的陰影中,全球超過150個國家遭到了資安攻擊,影響了許多金融、醫療、交通、企業和組織的正常運營。以台灣企業來說,近年來新聞事件不斷的報導某某科技公司遭受到加密勒索軟體攻擊,導致重要的機密資料被加密,影響公司運營極為嚴重。
面臨資安攻擊 企業老闆心中的疑問?• 電腦都安裝了防毒軟體,怎麼病毒問題仍然存在˙?
• 部署了入侵防禦系統,駭客入侵卻沒告警˙?
• APT閘道防護把沙箱過濾炒得震天嘎響,然後您的問題解決了嗎˙?
• 資安人力不足,誰來救火˙?
• 建構SOC安全監控卻連駭客悄悄上門都沒任何告警˙?
• 是否有一套系統能整合IT管理及安全管理的功能˙?
網聯資訊專案工程師分析出駭客攻擊其共同特性:均以未知程式入侵系統與發動攻擊
詳細如下說明:
|
APT攻擊 |
勒索活動 |
一般病毒攻擊 |
|
|
時間 |
潛伏時間長 |
攻擊時間短 |
長短不一定 |
|
攻擊者 |
有組織、計畫性的團體 |
地下網路商業活動 |
一般的個人或駭客結盟 |
|
攻擊對象 |
有針對性、小範圍,如政府、高科技公司、金融業等 |
無特定對象 |
無針對性、大範圍,近年以具有大量個資的企業為主 |
|
攻擊手法 |
長期、持續性、多樣化,經常是零時差漏洞的攻擊,確保達成攻擊目的 |
利用Email或網站瀏覽背景植入勒索程式,立即加密系統中的檔案 |
速戰速決,複合多種常見漏洞,以大量、快速、有效的單一手法入侵 |
|
攻擊目的 |
竊取所需要的特定機密,包含國家安全、商業機密等 |
$$$$$ |
動機不一定,從彰顯自己能力到竊取個資以換取實質利益皆有 |
Comodo ITSM(IT and security management)APT端點安全
主要功能如下:
1. 個人防火牆:內建用戶端防火牆管理,可由統一控管用戶端防火牆具備網路異常連線偵測,並主動攔截外部網路連入2. 內建端點防毒軟體黑名單資料庫
3. 具備主機入侵偵測防禦能力,可防止惡意程式竄改系統機碼與特定檔案路徑
4. 完整的用戶端安全管理機制,一旦發現未知程式及進行自動端點沙箱隔離,並可提交程式進行AI分析,發現惡意程式立即進行攔截,無須額外搭配其他設備即可達到安全防護機制
5. 周邊控管(Device Control)
6. 應用程式控管
額外提供管理模組如下:
1. 系統軟硬體資產管理2. 系統CVE漏洞偵測與修補管理
3. 軟體使用與版本更新管理
4. 軟體統一佈署管理(軟體派送)
5. 遠端協助管理(Remote Management)
6. 監測客戶端系統(CPU、RAM、Disk)狀態
7. 監控特定服務狀況
8. 排程腳本
Comodo ITSM 解決方案,提供電腦設備狀態及安全管理整合在單一管理系統。IT人員可以輕鬆處理問題;查看當前風險,從而降低了風險與管理上的複雜性,在整個企業推動資訊化。將 IT 資產管理與企業資安結合在一起。
執行程式判斷方式:
- 不在白名單的程式,預設拒絕執行
- 未知程式隔離在沙箱中執行,讓駭客發動APT或勒索攻擊的機率為 0%
全面掌握未知程式活動:
COMODO如何抵禦駭客攻擊確保系統安全防護若固金湯:
• 全球即時更新惡意程式資料庫-超過5550萬筆
• 獨家的Default Deny™架構獨家信任程式資料庫,非信任程式限制執行。
• 專利的端點Containment™技術 自動隔離非信任程式在沙箱中,防止非信任程式破壞系統。
• 獨家的8道安全防線(如下)。
1. 系統防火牆 – 管理系統網路連線。
2. 惡意程式攔截 – 攔截已知惡意程式。
3. 主機入侵防禦 – 監控所有程序執行。
4. 自動隔離技術 – 主動隔離未知程式活動。
5. 程式行為分析 – 自動分析被隔離未知程式行為。
6. 程式信用評估 – 自動紀錄系統中所有程序評價。
7. 系統Patch管理 – 掌握與安裝系統Patch漏洞修補程式。
8. 動態程式分析* – 自動上傳未知程式至雲端分析平台。
實際導入案列說明:
某內湖企業在全台有多間實體銷售門市,因門市人員在正常使用瀏覽器瀏覽社群網站時,不知明原因電腦作業檔案突然的被加密,導致POS軟體無法正常啟用,系統損害的情形並不嚴重,但總公司非常關心這狀況,進而詢問網聯資訊資安顧問,在了解企業整體網路環境後,我們提出了Comodo ITSMAPT端點安全 解決方案,從一開始規劃分階段導入到用戶端佈署由專業工程師一同與客戶在最短的時間內完成第一階段300多台的用戶端的佈署安裝,降低被駭風險。
-
SHARE
-
TAG
