企業如何防範及應對網絡攻擊

隨着網絡架構日趨複雜，互聯網威脅數量日漸增多，黑客可隱藏於基礎架構中並難以察覺，增加企業受到網絡攻擊或洩露關鍵信息的風險，然而傳統防毒軟件工具已無法滿足新型網絡攻擊及威脅。

《澳門網絡安全法》與預警及應急中心啓動，標誌澳門進入維護網安新時代，澳門企業對於網絡安全的關注度顯著提升。

為應對當下網絡攻擊形勢，終端偵測及響應(EDR)應運而生。EDR是一種安全系統，旨在檢測端點（例如個人電腦、服務器或連接到公司網絡的其他設備）上的惡意活動，有效針對終端惡意軟件執行、可疑IP地址連接以及文件傳輸等可疑活動進行檢測，確保企業被攻擊前可迅速將威脅識別，以便IT團隊能夠及時採取對應措施，例如將網絡與受感染的主機分段或向安全運營中心 (SOC) 發出警報。

MDR能全天候監控

根據我們以往網絡調查的經驗，大部分企業被入侵都因為偵測及響應方面缺乏專業技能和人力資源及有效和持續的偵測過程，託管檢測和響應服務 ( MDR) 能幫助企業解決這方面問題。MDR作爲EDR的擴展，專注為客戶提供託管檢測服務，MDR供應商全天候24小時覆蓋，近乎實時地監控所有終端的客戶數據，並結合技術專長及持續監控，使企業能夠在需要時做出有效響應，較單獨使用傳統安全解決方案更早檢測到威脅。當企業的IT環境中發生可疑活動時，MDR解決方案會發出警報以及立即採取預防措施。MDR的主動性還可以幫助企業領先惡意網絡攻擊者，消除入侵及防止惡意程序執行，例如預防零日漏洞或高級持續威脅 (APT) 等高級滲透技術。另外，使用延伸偵測及回應(XDR)還能夠與現有安全系統集成，允許組織將其現有解決方案執行的所有活動整合到一個用戶界面中，供應商可以通過該界面快速識別可疑活動並做出適當的響應。

MDR成本較EDR貴

企業在考慮使用EDR或MDR時，可能會把兩種技術和服務混淆，主要差異：

· EDR只是一個端點威脅防禦工具，主要側重於識別端點上的惡意活動，MDR適用的範圍還包括提供更全面的威脅檢測，整合威脅情報和響應方法；

· EDR系統只在發現可疑活動時提醒IT團隊，MDR可提供主動威脅狩獵及網絡安全諮詢等更多樣化服務；

· 聘請MDR供應商需要額外支出，由於其包含的服務數量較多，所以較建立一個成熟的內部EDR管理團隊更昂貴。

總括而言，EDR和MDR解決方案，皆可幫助澳門企業快速地檢測惡意活動以便及時採取適當對應措施，兩者抵禦惡意威脅的能力更優於傳統的防病毒軟件，MDR方案為企業提供更有效的安全事件響應所需的工具和專業知識，以降低數據洩露風險，並在事件發生時減少事件對企業的影響。企業可綜合考量選用適配自身解決方案。

德勤中國風險諮詢合夥人 郭儀雅

德勤中國風險諮詢副總監 李嘉俊