การตรวจหา Endpoint detection และ response คืออะไร? คำอธิบายเกี่ยวกับความปลอดภัย EDR การโจมตีปลายทางที่พัฒนาขึ้น
2021.01.22
CONTENTS
การตรวจหา Endpoint detection และ response คืออะไร? คำอธิบายเกี่ยวกับความปลอดภัย EDR การโจมตีปลายทางที่พัฒนาขึ้น
เมื่อเหตุการณ์ด้านสุขภาพทั่วโลกได้เปลี่ยนโลกไปแล้วภูมิทัศน์ด้านความปลอดภัยทางไซเบอร์ก็เปลี่ยนไปพร้อม ๆ กับมัน เกือบทุกองค์กรไม่ว่าจะเล็กหรือใหญ่ก็ได้เห็นการโจมตีพัฒนาขึ้น
สำหรับผู้ที่ไม่คุ้นเคยกับคำนี้พื้นหน้าการโจมตี (Attack Surface) หมายถึง ผลรวมของวิธีการทั้งหมดที่ไม่ดีสามารถใช้ประโยชน์จากปลายทางหรือเครือข่ายเพื่อดึงข้อมูล ทุกจุดสิ้นสุดที่เชื่อมต่อหรือสื่อสารกับเครือข่ายเป็นส่วนหนึ่งของพื้นหน้าการโจมตีเครือข่าย
สิ่งสำคัญคือต้องทราบว่าคนเป็นองค์ประกอบสำคัญของพื้นหน้าการโจมตี พนักงานของคุณเป็นตัวแทนของประตูสู่เครือข่ายและข้อมูลสำคัญ
พื้นหน้าการโจมตีไม่เพียงแต่เป็นมาตรการที่สำคัญสำหรับธุรกิจขนาดใหญ่ แต่องค์กรขนาดเล็กและขนาดกลางด้วย ในขณะที่ธุรกิจขนาดเล็กจำนวนมากอาจเชื่อว่าพวกเขาไม่ใหญ่พอที่จะถูกแฮ็กได้ แต่ขนาดของพื้นที่การโจมตีซึ่งอาจจะขยายออกไปนั้นอาจเพียงพอที่จะเสี่ยงต่อความเสี่ยงที่ร้ายแรงได้
พื้นหน้าการโจมตีปลายทางได้พัฒนาไปไกลกว่าที่ผู้เชี่ยวชาญคาดการณ์ไว้ พื้นหน้าการโจมตีสำหรับองค์กรส่วนใหญ่ในปัจจุบันกว้างและซับซ้อนมากขึ้นกว่าเดิมเนื่องจากปัจจัยหลายอย่างรวมถึงการเปลี่ยนไปใช้รูปแบบการทำงานจากที่บ้าน (WFH) และสมาร์ทโฟนและอุปกรณ์ IoT ที่เชื่อมต่อกับเครือข่ายมากขึ้นเป็นประวัติการณ์
การตรวจหาจุดสิ้นสุดและการตอบสนองคืออะไร?
Endpoint Detection and Response (EDR) เป็นกระบวนการตรวจสอบและตรวจจับกิจกรรมหรือเหตุการณ์ที่น่าสงสัยใด ๆ ที่เกิดขึ้นที่ปลายทางแบบเรียลไทม์ เป้าหมายของโซลูชัน EDR คือเพื่อให้บริษัทของคุณสามารถมองเห็นภัยคุกคามบนไทม์ไลน์โดยละเอียดและแจ้งเตือนแบบเรียลไทม์ในกรณีที่มีการโจมตี
EDR ซึ่งเป็นหัวใจหลักควรให้การมองเห็นซึ่งเป็นหนึ่งในความสามารถด้านความปลอดภัยที่สำคัญที่สุด
เมื่อพื้นหน้าการโจมตีกว้างขึ้นองค์กรต่าง ๆ ก็หันมาใช้โซลูชันการตรวจจับและตอบสนองปลายทาง (EDR) มากขึ้นเพื่อการมองเห็นในระดับถัดไปและเพื่อแจ้งเตือนการโจมตีใด ๆ ที่อาจไม่ได้ถูกเรียกโดยไฟร์วอลล์หรือกฎ IDS / IPS
การเปรียบเทียบที่ดีสำหรับ EDR คือการนึกถึง EDR เหมือนกล่องดำที่ใช้บนเครื่องบินเพื่อบันทึกข้อมูลการบิน ในการเปรียบเทียบนี้เครื่องบินแสดงถึงจุดสิ้นสุดของคุณและกล่องดำหมายถึงข้อมูลปลายทางเช่นกระบวนการทำงานโปรแกรมที่ติดตั้งและการเข้าสู่ระบบเครือข่ายของอุปกรณ์ของคุณ (หรือพื้นหน้าภัยคุกคาม) เช่นเดียวกับวิธีที่ข้อมูลกล่องดำสามารถป้องกันการล่มที่คล้ายกันในอนาคต EDR สามารถช่วยป้องกันการโจมตีทางไซเบอร์ในอนาคตที่คล้ายกันได้
ประโยชน์ของการรักษาความปลอดภัย EDR
ด้วยโซลูชัน EDR ที่เหมาะสมทีมไอทีและทีมรักษาความปลอดภัยจะได้รับการมองเห็นที่จำเป็นในการเปิดเผยประเภทของภัยคุกคามที่ไม่อาจมองเห็นได้
เมื่อ EDR ถูกปรับใช้อย่างเหมาะสมในองค์กรของคุณคุณสามารถรอรับประโยชน์ดังต่อไปนี้:
ประเภทของโซลูชันการรักษาความปลอดภัยปลายทาง: การเปรียบเทียบ EPP และ EDR
การอยู่เหนือภัยคุกคามด้านความปลอดภัยนั้นมีค่าใช้จ่ายสูงและใช้เวลานาน เมื่อจัดหาโซลูชันความปลอดภัย EDR การทำความเข้าใจเกี่ยวกับโซลูชันการรักษาความปลอดภัยปลายทางประเภทต่าง ๆ ถือเป็นขั้นตอนแรกที่สำคัญ เช่นเดียวกับตลาดสำหรับเครื่องมือรักษาความปลอดภัยอื่น ๆ โซลูชันปลายทางทั้งหมดไม่เหมือนกันและอีกหลายอย่างไม่มีคุณสมบัติในการตรวจจับและตอบสนองปลายทาง
ตัวอย่างเช่นการตรวจจับและตอบสนองปลายทาง (EDR) ไม่เหมือนกับแพลตฟอร์มการป้องกันปลายทาง (EPP) การป้องกันปลายทางตามชื่อที่แนะนำคือการป้องกันปลายทาง EPP สามารถตรวจจับและบล็อกภัยคุกคามบนอุปกรณ์ปลายทางและมักใช้แบบจำลองที่ใช้ลายเซ็น
EPP ยังสามารถรวมโซลูชันการรักษาความปลอดภัยต่าง ๆ เช่น AV / ป้องกันมัลแวร์ไฟร์วอลล์เครือข่ายและแอปพลิเคชันระบบป้องกันการบุกรุก (IPS) และโปรโตคอลการเข้ารหัส
ที่นี่ EPP และ EDR แตกต่างกัน: บทบาทของ EPP เป็นด่านแรกในการป้องกันภัยคุกคามมากกว่าในขณะที่ EDR เป็นมาตรการป้องกันเพิ่มเติมสำหรับการตรวจจับและตอบสนองต่อการโจมตีใด ๆ ที่พลาดไปที่ปลายทาง
โซลูชันความปลอดภัย EPP และ EDR สามารถใช้งานได้หลายวิธี สามารถใช้แยกกันเป็นโซลูชันแบบสแตนด์อโลนใช้ร่วมกันในกลุ่มหรือรวมกันเป็นโซลูชันเดียวที่ครอบคลุม ด้วยภูมิทัศน์ของภัยคุกคามที่พัฒนาขึ้นโซลูชันแบบออล – อิน – วันจึงเป็นแบบธรรมดาประหยัดต้นทุนและมีประสิทธิภาพ
แม้ว่าโซลูชัน EDR แบบสแตนด์อโลนจะให้การมองเห็นปลายทางที่คุณต้องการ แต่ก็ไม่ได้ให้การมองเห็นที่สมบูรณ์ของสภาพแวดล้อมทั้งหมดของคุณ (เครือข่ายในองค์กรบัญชีคลาวด์สาธารณะและแอประบบคลาวด์ที่สำคัญทางธุรกิจ)
เมื่อมองหาโซลูชันกระจกแบบ All-in-one แบบบานเดียวให้มองหาโซลูชันที่มีการผสมผสานระหว่างความสามารถด้านความปลอดภัยที่จำเป็นเพื่อตรวจจับและตอบสนองต่อภัยคุกคามอย่างมีประสิทธิภาพเช่น:
โซลูชันที่ดีที่สุดมอบการมองเห็นความปลอดภัยจากส่วนกลางของกิจกรรมบนอุปกรณ์ปลายทางแพลตฟอร์มคลาวด์แอประบบคลาวด์และเครือข่ายในองค์กร โซลูชันเช่น USM Anywhere จาก AT&T ช่วยให้คุณตรวจจับภัยคุกคามก่อนหน้านี้ตรวจสอบและตอบสนองได้เร็วขึ้นและเร่งการปฏิบัติตามข้อกำหนดของคุณ
Ref : cybersecurity
Translate : B.
บทความที่เกี่ยวข้อง
ข่าว
ความปลอดภัย
มัลแวร์ Octo2 ตัวใหม่คุกคามความปลอดภัยของธนาคารบนมือถือ
นักวิจัย ThreatFabric พบว่าตัวแปรนี้ลดเวลาแฝงได้อย่างมากระหว่างเซสชันการควบคุมระยะไกล แม้ภายใต้สภาวะเครือข่ายที่ไม่ดีก็ตาม ด้วยการเพิ่มประสิทธิภาพการส่งข้อมูล นอกจากนี้ Octo2 ยังบูรณาการเทคนิคการบดบังขั้นสูง รวมถึงอัลกอริทึมการสร้างโดเมน (DGA) ซึ่งทำให้มัลแวร์สามารถเปลี่ยนที่อยู่เซิร์ฟเวอร์คำสั่งและการควบคุม (C2) แบบไดนามิก ทำให้การตรวจจับมีความท้าทายยิ่งขึ้น
2024.09.27
ข่าว
บริการใหม่
โปรโมชั่น
สรุปข่าวลือ iPhone 16 Series มีอะไรใหม่บ้าง มีจำหน่ายแล้ววันนี้ !
2024.09.24
ข่าว
ความปลอดภัย
ตำรวจสิงคโปร์จับกุมแฮกเกอร์ 6 รายที่เชื่อมโยงกับกลุ่มอาชญากรไซเบอร์ระดับโลก
ชายทั้ง 6 คน อายุระหว่าง 32-42 ปี ถูกสงสัยว่ามีส่วนเกี่ยวข้องกับ "กลุ่มอาชญากรระดับโลก" ที่ก่ออาชญากรรมไซเบอร์ จากปฏิบัติการดังกล่าว ทางการได้ยึดอุปกรณ์อิเล็กทรอนิกส์และเงินสดได้ นอกจากนี้ ชายสัญชาติสิงคโปร์ยังถูกตั้งข้อหาสนับสนุนการเข้าถึงเว็บไซต์โดยไม่ได้รับอนุญาต ซึ่งเป็นความผิดที่ต้องรับโทษปรับไม่เกิน 5,000 ดอลลาร์สิงคโปร์ (3,830 ดอลลาร์สหรัฐ) หรือจำคุกไม่เกิน 2 ปี หรือทั้งจำทั้งปรับ สำหรับผู้กระทำผิดครั้งแรก
2024.09.12
