News

การรักษาความปลอดภัยทางไซเบอร์จะไม่สมบูรณ์หากไม่มี EDR สำหรับมือถือ

Mobile EDR - Website

เมื่อเร็ว ๆ นี้เราเพิ่งเปิดตัวโซลูชันการตรวจจับและตอบสนองปลายทางสำหรับอุปกรณ์เคลื่อนที่ (EDR) ตัวแรกของอุตสาหกรรม นี่คือตัวเปลี่ยนเกมของอุตสาหกรรมในขณะที่เราจัดหาเครื่องมือแบบเดียวกับที่นักวิจัยด้านความปลอดภัย Lookout ใช้เพื่อค้นหาภัยคุกคามใหม่ ๆ ให้กับลูกค้าของเราเพื่อตรวจสอบการโจมตีทางไซเบอร์ หากคุณต้องการเรียนรู้เพิ่มเติมเกี่ยวกับวิธีที่เราดำเนินการเราขอแนะนำให้คุณอ่านบล็อกของ Aaron Cockerill หัวหน้าฝ่ายกลยุทธ์ของเราในประกาศ

สำหรับบล็อกนี้ฉันต้องการเจาะลึกว่าเหตุใด EDR สำหรับมือถือจึงมีความสำคัญมากและจะช่วยให้คุณรักษาความปลอดภัยข้อมูลองค์กรแบบองค์รวมได้อย่างไรไม่ว่าจะกำหนดเป้าหมายปลายทางประเภทใดก็ตาม มีองค์ประกอบหลายอย่างของ EDR ที่ Lookout มีให้อยู่แล้ว เช่น ความสามารถในการตรวจจับและแยกเหตุการณ์ที่ปลายทางตลอดจนถึงการให้คำแนะนำการแก้ไขแก่ผู้ใช้อุปกรณ์เคลื่อนที่ การตามล่าและการวิจัยภัยคุกคามเป็นความสามารถที่เราเพิ่งแนะนำและนี่คือสิ่งที่ฉันต้องการจะเน้นย้ำถึง

ธุรกิจต่างๆหันมาใช้โซลูชั่นบนมือถือมากขึ้นเพื่อเพิ่มผลผลิตโดยเฉพาะอย่างยิ่งเมื่อพนักงานเกือบทั้งหมดทำงานนอกสำนักงาน ยิ่งไปกว่านั้นการโจมตีทางไซเบอร์แทบจะไม่เกิดขึ้นในเหตุการณ์เดียวหรือเกี่ยวข้องกับจุดสิ้นสุดเพียงเล็กน้อยเท่านั้น คุณต้องใช้ EDR มือถือเพื่อให้สามารถมองเห็นจุดสิ้นสุดของอุปกรณ์เคลื่อนที่ทั้งหมดของคุณซึ่งตอนนี้เป็นศูนย์กลางของการเชื่อมต่อและประสิทธิผลของพนักงานของคุณ

ทำไมคุณถึงต้องการ EDR บนมือถือ?

ปัญหาที่ใหญ่ที่สุดที่ EDR กำลังพยายามแก้ไขไม่ว่าจะเป็นบนเดสก์ท็อปหรือมือถือก็คือการตรวจจับการโจมตีทางอินเทอร์เน็ตที่มีเป้าหมายที่ต่ำและช้า และป้องกันการละเมิดข้อมูล สิ่งที่นักวิเคราะห์ด้านความปลอดภัยของ Lookout สังเกตเห็นโดยตรงคืออาชญากรไซเบอร์กำลังสร้างแคมเปญที่กำหนดเป้าหมายไปที่แท็บเล็ตสมาร์ทโฟนและ Chromebook นอกเหนือจากเดสก์ท็อปและแล็ปท็อป เราเห็นโครงสร้างพื้นฐานเดียวกันที่ใช้ในการโจมตีบนอุปกรณ์เคลื่อนที่และอุปกรณ์ปลายทางแบบเดิมอย่างพร้อมกันได้ แม้ว่านี่จะเป็นกลยุทธ์ที่ใช้โดยนักแสดงที่ได้รับการสนับสนุนจากรัฐเป็นเวลาหลายปี แต่การวิจัยของเราแสดงให้เห็นว่ามันกลายเป็นเรื่องธรรมดาในขอบเขตของมัลแวร์สินค้าสมัยใหม่

คำถามที่ผู้เชี่ยวชาญด้านความปลอดภัยต้องการคำตอบคือ: ฉันจะป้องกันไม่ให้เหตุการณ์แบบนี้ส่งผลกระทบต่อผู้ใช้ที่เหลือและองค์กรของฉันได้อย่างไร? EDR เป็นเรื่องเกี่ยวกับการจัดหาโซลูชันที่ครอบคลุมสำหรับการรักษาความปลอดภัยข้อมูลและโครงสร้างพื้นฐาน อุปกรณ์ปลายทางของอุปกรณ์เคลื่อนที่สามารถเข้าถึงข้อมูลเดียวกันกับเดสก์ท็อปและแล็ปท็อปของคุณได้มากขึ้น หากไม่มีความสามารถ EDR สำหรับมือถือ นั่นแปลว่าคุณกำลังเปิดเผยช่องว่างขนาดใหญ่ในความสามารถในการตรวจสอบและเรียนรู้จากเหตุการณ์ด้านความปลอดภัยอย่างละเอียด

เบรดครัมบ์จะไม่อยู่ในจุดสิ้นสุดแบบดั้งเดิมเสมอไป

หากคุณต้องการชมภาพว่าโซลูชัน EDR บนมือถือสามารถผลักดันการล่าสัตว์คุกคามและการวิจัยเพื่อตอบสนองต่อเหตุการณ์ได้อย่างไรคุณควรดูวิดีโอสาธิตที่ Apurva Kumar ซึ่งเป็นหนึ่งในนักวิจัยภัยคุกคามของเรารวบรวมไว้ แต่ขออธิบายรายละเอียดว่าการตรวจสอบ EDR ช่วยป้องกันการละเมิดข้อมูลได้อย่างไร

ถ้าจะให้เลือกภัยคุกคามทั่วไปที่ทีมรักษาความปลอดภัยส่วนใหญ่พบเป็นประจำนั่นคือ แอปที่ไม่ได้โหลดโดยตรง โดยส่วนใหญ่เหตุการณ์ที่เกิดขึ้นอาจเป็นเพียงพนักงานที่ต้องการใช้แอปที่ไม่เป็นพิษเป็นภัยซึ่งมิฉะนั้นจะไม่มีสิทธิ์เข้าถึงบนอุปกรณ์ของตน

แต่อาจเป็นไปได้ว่าเป็นแอปหลอกผู้ไม่หวังดีได้สร้างขึ้นเพื่อเข้าถึงองค์กรของคุณผ่านทางวิศวกรรมโซเชียล และแอปมีความสามารถในการดาวน์โหลดโค้ดที่เป็นอันตรายเพิ่มเติม ด้วยความสามารถในการวิจัย EDR ของเราคุณสามารถตรวจสอบได้ว่าโค้ดที่เป็นอันตรายนั้นมาจากที่ใดและโดเมนเว็บใดที่เกี่ยวข้อง สิ่งนี้เรียกว่า "pivot" และเป็นสิ่งที่ทำให้ Lookout Security Graph มีประสิทธิภาพมากเมื่อเปิดเผยผ่านเครื่องมือ EDR ของเรา ตัวอย่างเช่นมีหลายครั้งที่คุณจะพบไซต์ฟิชชิงบนเดสก์ท็อปและมือถือที่เชื่อมโยงกับมัลแวร์ที่กำหนดเป้าหมายไปยังผู้ใช้เดสก์ท็อปและมือถือ ซึ่งเผยให้เห็นแคมเปญที่มีการประสานงานขนาดใหญ่ขึ้น การใช้คอนโซล EDR ช่วยให้คุณระบุจุดหมุนเหล่านี้และทำการค้นพบล่วงหน้าโดยไม่ต้องรอให้ผู้ใช้ถูกฟิชชิ่งหรืออุปกรณ์ถูกบุกรุกก่อน และแน่นอนว่า EDR บนมือถือต้องเป็นส่วนหนึ่งของกลยุทธ์ EDR ที่ครอบคลุมเพียงพอเพื่อทำให้สิ่งนี้เป็นจริง

คุณไม่สามารถเพิกเฉยต่ออุปกรณ์ที่ผู้คนใช้บ่อยที่สุด

เมื่ออุปกรณ์เคลื่อนที่อัจฉริยะถูกนำมาใช้ครั้งแรกในองค์กร อุปกรณ์เหล่านี้ไม่ได้เชื่อมต่อกับสิ่งอื่นที่อยู่นอกโครงสร้างพื้นฐานขององค์กรเลย นอกจากอีเมล ตอนนี้พวกเขาสามารถเข้าถึงแอพและข้อมูลเช่นเดียวกับเดสก์ท็อปและแล็ปท็อปของคุณ ในความเป็นจริงพวกเขากลายเป็นวิธีหลักที่ทำให้พนักงานของคุณทำงานได้อย่างมีประสิทธิภาพ โดยที่ยังทำงานอยู่ในขอบเขตของโปรแกรม Microsoft Office 365 และ Google Workspace และสามารถผสานการทำงานรวมกันอย่างราบรื่นทั้งบนแพลตฟอร์มเดสก์ท็อปและอุปกรณ์เคลื่อนที่

เป้าหมายของ EDR คือเพื่อให้แน่ใจว่าการโจมตีทางอินเทอร์เน็ตจะถูกหยุดลงก่อนที่จะเกิด และให้ข้อมูลที่สามารถใช้เพื่อปกป้ององค์กรของคุณได้ และเป้าหมายของการโจมตีจำนวนมากในปัจจุบันนั้นเล็งไปที่ที่อุปกรณ์เคลื่อนที่ของคุณเป็นอันดับแรก

เพื่อให้แน่ใจว่าคุณจะรักษาความปลอดภัยอุปกรณ์ขององค์กรและป้องกันการละเมิดข้อมูลคุณต้องมีกลยุทธ์ EDR ที่ครอบคลุมอุปกรณ์ที่พนักงานของคุณใช้มากที่สุด อ่านที่ เพจ Lookout EDR เพื่อเรียนรู้เพิ่มเติม

Leave a comment