Description:... 從防到治 端點防護新頁 直面惡意程式必然入侵事實 防毒軟體標配災後處置技能 ? 文◎洪羿漣 ? 為了迴避企業建立的各種偵測措施,惡意滲透手法持續不斷轉變,從以往封裝於執行檔,演進到攻擊程式碼內嵌於Word、PDF等文件,到如今主流手法則已無需檔案本體,可利用作業系統內建的瀏覽器、PowerShell等環境,把攻擊腳本直接載入記憶體,來達到竊取帳密、機敏文件等目的。面對攻擊手法變得更刁鑽難以察覺,端點防護平台(Endpoint Protection Platform,EPP)亦隨之再進化,不僅基於長期累積的威脅情資來辨識特徵,更廣泛地納入機器學習演算法,依據攻擊者所採用的工具、策略與執行程序(TTP),強化了事前的行為偵測、事中調查與事後執行回應的機制。此外,陸續整合以往為獨立運行的端點偵測與回應(Endpoint Detection and Response,EDR)、記憶體檢測等能力,以掌握動態行為資訊,進而依據應用情境調整防禦措施,全面性地防堵潛在威脅釀成重大資安事故。 ? 出版社 網管人 (城邦)
從防到治 端點防護新頁
直面惡意程式必然入侵事實 防毒軟體標配災後處置技能
?
文◎洪羿漣
為了迴避企業建立的各種偵測措施,惡意滲透手法持續不斷轉變,從以往封裝於執行檔,演進到攻擊程式碼內嵌於Word、PDF等文件,到如今主流手法則已無需檔案本體,可利用作業系統內建的瀏覽器、PowerShell等環境,把攻擊腳本直接載入記憶體,來達到竊取帳密、機敏文件等目的。面對攻擊手法變得更刁鑽難以察覺,端點防護平台(Endpoint Protection Platform,EPP)亦隨之再進化,不僅基於長期累積的威脅情資來辨識特徵,更廣泛地納入機器學習演算法,依據攻擊者所採用的工具、策略與執行程序(TTP),強化了事前的行為偵測、事中調查與事後執行回應的機制。此外,陸續整合以往為獨立運行的端點偵測與回應(Endpoint Detection and Response,EDR)、記憶體檢測等能力,以掌握動態行為資訊,進而依據應用情境調整防禦措施,全面性地防堵潛在威脅釀成重大資安事故。
出版社 網管人 (城邦)
به شما اطمینان می دهیم در کمتر از 8 ساعت به درخواست شما پاسخ خواهیم داد.
* نتیجه بررسی از طریق ایمیل ارسال خواهد شد
شماره کارت : 6104337650971516 شماره حساب : 8228146163 شناسه شبا (انتقال پایا) : IR410120020000008228146163 بانک ملت به نام مهدی تاج دینی