數位資安GSR技術 完封APT攻擊

     多數人認為APT防護是大型企業的事,

響應式網站

,駭客不會攻擊到像我這類的中小企業,

朵茉莉蔻

,但數位資安總經理蘇隄指出,

台中優質搬家公司

,APT攻擊有時並非直接從大企業著手,

網路行銷專家

,而是圍繞著其上下游供應鏈,

斜視

,或合作夥伴首要攻擊對象,

垃圾清運

,取得其資訊之後,

凍齡膜法師

,作為攻擊大企業的跳板。
     蘇隄也強調,企業內部再怎麼訓練,總有5%~15%的人員會被社交工程攻陷,會「不小心」打開附有惡意程式的郵件,成為資安漏洞。
     既然如此,APT的防護就不是落在人員的教育訓練上,而是整體的防禦機制是否健全完善,讓員工即使「不小心」打開APT檔案,也不會對企業造成任何危害。
     資訊業界都知道根本的解決方案就是白名單,但問題是,一家典型的大型企業平均會使用1至2萬支軟體(包含Script、DLL、Driver),MIS部門實在難以判斷哪些是好軟體?哪些是壞軟體?
     為此,數位資安引進美國Bit9公司獨家的GSR(Global Software Registry)技術,是目前唯一具備高度實用性的白名單機制,讓資訊部門能夠有充分的資訊,輕易篩選與建立企業信任軟體的名單。據了解,中東某企業就是因為Bit9軟體的守護,比卡巴斯基足足早9個月擋下火焰間諜程式的滲透,也是全球唯一成功攔阻火焰的案例。,

本篇發表於 未分類 並標籤為 , , , , , , 。將永久鍊結加入書籤。

回應已關閉。