從2001年第一隻混合式攻擊型病毒〈Nimda〉出現至今,電腦病毒的攻擊行為一直持續變化,傳播的方式從原始的檔案拷貝,一直到目前的網頁瀏覽,攻擊的模式從中斷電腦運作進而摧毀硬碟資料演變到竊取個人或是企業機密資料,這些變動對於每個企業都是極大的考驗,尤其是防護最為薄弱的端點電腦。為了因應層出不窮的威脅,企業電腦防護從使用特徵比對的防毒軟體進化到提供多層次保護功能的端點防護系統。
在沒有遭受大規模攻擊之前,企業用戶不會有足夠的危機意識防範下一次攻擊的發生,換言之,經常是在遭受大規模攻擊之後,企業用戶才願意稍微檢視企業內部的安全措施是否足夠?!攻擊所造成的損失通常與企業願意投注的心力成反比。許多企業用戶甚至將端點防護系統作為該企業所有解決惡意程式及病毒的唯一方案,或是為了管理方便僅啟動端點防護系統的防毒功能。更令人憂心的是,企業用戶選擇端點防護系統的依據是來自系統開發商或是經銷商所提供的產品比較表,卻忽略了許多更重要的事情。
產品比較表的內容通常代表著過去該產品的表現,對於惡意程式與病毒而言,過去的表現並不等同將來的表現,對於駭客而言,能被防護系統偵測的攻擊手法是落伍的,駭客們通常會竭盡腦汁找出新的攻擊手法,想盡辦法來躲避防護系統的偵測,甚至攻擊防護系統。
我們建議,選擇一套適合企業的端點防護系統應將重點擺在廠商的支援能力,當企業遭受攻擊時,廠商的支援能力將決定企業損失的程度;支援能力包含廠商的規劃能力、實務經驗、維護能力與維護方式(疫情通報機制、客製化修復工具製作能力、防護報表分析能力、政策制定經驗、技術人員素質及教育訓練提供……)等等,這些才是真正影響客戶防護品質的重點,透過上述這些專業的支援能力,才能讓企業用戶在未遭受攻擊前做最好的準備,遭受攻擊時將損失降到最低,並在攻擊後能避免同樣的攻擊再度發生。
銳傑專注在端點防護領域已超過二十年,過去二十餘年來,透過專業及完整的服務,我們協助了數百家企業成功抵擋來自網路上的威脅,擺脫了電腦病毒的攻擊,企業不再對於病毒攻擊感到束手無策。選擇銳傑,必是企業邁向資訊安全的最佳夥伴!