InfoSec Taiwan 2020 會後報導
因應攻擊手法多元化,資安專家在呼籲企業在強化閘道端設備之餘,也應該要重視端點設備的防護工作。然而傳統端點防護機制幾乎都是採取特徵碼比對模式,只能防止已知的病毒、惡意程式等,根本無力阻擋新型態的未知威脅。
為此,Fortinet推出的 FortiEDR,則是屬於新一代的端點偵測與回應系統 (Endpoint Detection and Response, EDR),具備監測任何可疑行為的能力,並整合AI智能分析來降低誤判,大大提高對抗未知型威脅的防護機制。
Fortinet業務協理張天相說,現在的加密勒索型攻擊大多都已經利用系統的漏洞或零時差弱點當作攻擊的管道,不管是作業系統、應用程試或是網路資安設備甚至是防火牆,只要企業沒有定時更新軟體或原廠沒有提供修補軟體,只要一不慎就可能遭到入侵。因應此種狀況,FortiEDR可透過機器學習及虛擬補丁方式等技術,預先阻斷勒索軟體的非法行為,讓企業免於重要資料被加密的風險。
在虛擬補丁技術之外,FortiEDR還具備自動化事中阻擋與事後復原的功能,可在發現未知威脅當下,即時與FortiGate防火牆等資安設備連動,即時在閘道端阻斷惡意連線。其次,當產品偵測到有應用程式嘗試 進行加密行為或惡意修改檔案等行為時,也會主動阻斷該程式的運作,並自動執行系統回復機制、隔離端點以及移除惡意程序、檔案等,讓企業免於勒索軟體的威脅。
(文/林裕洋)