熱門Ptt文章

[爆卦]edr資安是什麼?優點缺點精華區懶人包

雖然這篇edr資安鄉民發文沒有被收入到精華區:在edr資安這個話題中,我們另外找到其它相關的精選爆讚文章

在 edr資安產品中有32篇Facebook貼文,粉絲數超過3,992的網紅台灣物聯網實驗室 IOT Labs,也在其Facebook貼文中提到, 駭客盯上5G智慧製造破口 資安6大建議圍堵 記者吳佳穎/台北報導 全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 發表一份報告指出 4G/5G 企業專用網路 (以下稱企業專網) 容易被駭客攻入的4大塊破口,也模擬出11種攻擊情境,並提出6項建議來保護 4G/5G 園區網路。 ...

 同時也有1部Youtube影片,追蹤數超過2,170的網紅雷司紀的小道投資,也在其Youtube影片中提到,CrowdStrike 是 2019 年在美國上市的資安新創公司,IPO 首日股價大漲 70%! 根據 Gartner 及 eToro 的產業分析報告,資安產業具有 12-15% 的年複合成長率。 端點防護(EDR)是現在資安業界的大趨勢,CRWD 正是其中的領頭羊與先驅者,具有十分大的潛力。 - ...

「edr資安」的推薦目錄
  • 台灣物聯網實驗室 IOT Labs

    edr資安 在 台灣物聯網實驗室 IOT Labs Facebook 的最佳解答

    2021-05-29 14:09:57
    有 0 人按讚

    駭客盯上5G智慧製造破口 資安6大建議圍堵

    記者吳佳穎/台北報導

    全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 發表一份報告指出 4G/5G 企業專用網路 (以下稱企業專網) 容易被駭客攻入的4大塊破口,也模擬出11種攻擊情境,並提出6項建議來保護 4G/5G 園區網路。

    趨勢科技指出,這份報告藉由一個模擬智慧工廠企業專網的測試環境,深入研究企業難以修補關鍵 OT 環境漏洞遭利用的困境,並詳細說明多種攻擊情境以及可行的防範措施。

    駭客可能入侵核心 4G/5G 網路的重要破口為:

    一、執行核心網路服務的伺服器:攻擊這些標準商用 x86 伺服器的漏洞和強度不足的密碼。
    二、虛擬機器 (VM) 或容器:若未套用最新修補更新就可能成為破口。
    三、網路基礎架構:修補更新經常忽略了網路硬體裝置也需要修補。
    四、基地台:這些裝置同樣含有韌體,因此也不時需要更新。

    趨勢科技表示,駭客一旦經由上述任一破口進入核心網路,就能在網路內橫向移動並試圖攔截或篡改網路封包。正如我們的測試環境所示,駭客可經由攻擊智慧製造環境中的工業控制系統 (ICS) 來竊取機敏資訊、破壞生產線,或者向企業勒索。

    在報告中所示範的 11 種攻擊情境當中,破壞力最強的是攻擊 IT 和現場工程師經常使用的 Microsoft Remote Desktop Protocol (RDP) 伺服器。升級 5G 並不會讓 RDP 流量自動獲得保護,因此駭客可藉此下載惡意程式或勒索病毒,甚至直接挾持工業控制系統。RDP v 10.0 是目前最安全的版本,提供了一些安全措施來防範這類攻擊,但話說回來,企業要升級到最新版本仍可能存在困難。

    趨勢科技提出以下幾項建議來保護 4G/5G 園區網路:

    一、使用 VPN 或 IPSec 來保護遠端通訊通道,包括遠端據點與基地台。
    二、採用應用程式層次的加密 (HTTPS、MQTTS、LDAPS、加密 VNC、RDP v10 以及像 S7COMM-Plus 這類具備安全性的工業協定)。
    三、採用 EDR、XDR 或 MDR 來監控園區與中央核心網路的攻擊與橫向移動活動。
    四、採用 VLAN 或 SDN 來進行適當的網路分割。
    五、盡早套用伺服器、路由器與基地台的修補更新。
    六、 採用專為 4G/5G 企業專網設計所設計的網路解決方案安全產品如Trend Micro Mobile Network Security(TMMNS) ,可在企業內部網路偵測及防範阻擋網路攻擊威脅及對終端聯網裝置進行零信任 (Zero Trust) 管理,透過資網路與無線網路提供雙層防護,提供最大保護效果。

    企業專用行動網路的建置,不僅牽涉到終端使用者,更牽涉其他單位,如:服務供應商與系統整合商。此外,企業專用 4G/5G 行動網路屬於大型基礎架構,而且使用壽命很長,所以一旦建置之後就很難汰換或修改。因此,有必要一開始就內建資安防護,在設計階段就預先找出及預防可能的資安風險。

    趨勢科技技術總監戴燊也表示:「製造業正走在工業物聯網 (IIoT) 潮流的尖端,善用 5G 無遠弗屆的連網威力來提升其速度、安全與效率。然而,新的威脅正伴隨著這項新技術而來,而舊的挑戰也需要解決。正如這份報告中提出的警告,許多企業都陷入無法承擔停機修補關鍵系統漏洞的成本,所以只好冒著漏洞遭到攻擊風險的困境。所幸,這份研究提供了多項防範措施與最佳實務原則來協助智慧工廠確保今日與明日的安全。」

    附圖:
    ▲趨勢發布報告指出,駭客已盯上4G/5G智慧製造的企業網路破口,建議用6大策略圍堵。(圖/趨勢科技提供)

    資料來源:
    https://finance.ettoday.net/news/1993866#ixzz6wEPi04XT

  • Microsoft Taiwan

    edr資安 在 Microsoft Taiwan Facebook 的最讚貼文

    2021-05-24 21:00:20
    有 3,425 人按讚

    Forrester 2021 年最新報告指出一個趨勢:企業逐漸轉向使用雲端郵件的原生安全性功能☁🛡 安全性郵件閘道正逐漸成為歷史
      
    在最新的 The Forrester Wave: Enterprise Email Security, Q2 2021 評選中
    Microsoft Defender for Office 365 在事件回應、威脅情報、端點與端點偵測和回應(EDR)解決方案整合標準,以及產品策略、客戶成功和性能與營運條件方面均獲得最高分
    榮獲企業郵件安全的領導者地位🏆
    證明了微軟對於郵件安全不斷創新和改進的承諾
      
    請看全文👇
    https://aka.ms/MSTW_052401
      
    看 Forrester 最新報告👇
    https://aka.ms/MSTW_052402
      
    #微軟資安講堂 #Microsoft #Security #MicrosoftDefenderforOffice365

  • Microsoft Taiwan

    edr資安 在 Microsoft Taiwan Facebook 的精選貼文

    2021-04-14 12:30:37
    有 2,746 人按讚

    經過幾個月使用 Microsoft Defender for Endpoint 並且與 #Expel 平台整合後
    資安分析師 Tyler Fornes 與 Myles Satterfield 分享他們的經驗:
    Defender for Endpoint 是針對 #企業端點安全防護 的產品🛡️
    在管理上能做到很多厲害的事情(如:減少攻擊面和可配置的修復措施)
    而我們最喜歡它的獨到之處,是偵測和回應的能力👍
      
    1️⃣將 Endpoint Detection and Response(EDR)和 AV 偵測引擎整合到同一產品中(且此功能已內建於 Windows 10 主機作業系統,#不需安裝端點代理程式)
    2️⃣透過 API 減輕分析人員的負擔,有更多的時間做決策
    3️⃣減少我們處理警報的時間,更有效率地提供高品質的偵測和回應
      
    看完整的經驗分享👇
    https://aka.ms/MSTW_041301

    免費試用 Microsoft Defender for Endpoint👇
    https://aka.ms/MSTW_041302
      
    #Microsoft #微軟資安講堂 #Security
    #MicrosoftDefender #MicrosoftDefenderforEndpoint

你可能也想看看

搜尋相關網站