網管人 02月號/2019 第157期

詳細資訊

從防到治　端點防護新頁
直面惡意程式必然入侵事實　防毒軟體標配災後處置技能

文◎洪羿漣

為了迴避企業建立的各種偵測措施，惡意滲透手法持續不斷轉變，從以往封裝於執行檔，演進到攻擊程式碼內嵌於Word、PDF等文件，到如今主流手法則已無需檔案本體，可利用作業系統內建的瀏覽器、PowerShell等環境，把攻擊腳本直接載入記憶體，來達到竊取帳密、機敏文件等目的。面對攻擊手法變得更刁鑽難以察覺，端點防護平台（Endpoint Protection Platform，EPP）亦隨之再進化，不僅基於長期累積的威脅情資來辨識特徵，更廣泛地納入機器學習演算法，依據攻擊者所採用的工具、策略與執行程序（TTP），強化了事前的行為偵測、事中調查與事後執行回應的機制。此外，陸續整合以往為獨立運行的端點偵測與回應（Endpoint Detection and Response，EDR）、記憶體檢測等能力，以掌握動態行為資訊，進而依據應用情境調整防禦措施，全面性地防堵潛在威脅釀成重大資安事故。

目錄列表