【Linux & OSS Award 2018 回顧】最佳企業端點防護方案 ESET Endpoint Security

市場需求

一份由市場研究機構Gartne「發表的研究報告顯示，2018年全球端點保安市場總值將達 963 億美元，比 2017 年增長 8%。科技改變了企業營運模式，IT 成為企業基本生財設備，儲存了多元化的資料，往往會成為了不法之徒的目標。2017 年 5 月先有勒索軟體 WannaCry 的全球感染，再有 Petya 勒索軟體變種 NotPetya，加上 10 月在受到入侵的合法網站上，引誘使用者下載與執行偽造 Adobe Flash 更新程式的 BadRabbit，都令企業意識到保障公司利益的重要性，對端點防毒工具的需求大增。

得獎方案

以 NOD32 防毒軟體而知名的 ESET，它的企業級端點防護方案為 ESET Endpoint Security(EES)，已經佔據全球企業端點防護市場的頭五位。功能包括防毒、反間諜木馬蠕蟲、反釣魚網站、裝置控制、雲端偵測（Live Grid)、社群媒體防護、雙向防火牆、網頁監控功能、彊屍網路防護、系統漏洞防護、反垃圾郵件、信任網域認證、網路活動監測、進階入侵偵測等等。ESET 成立於 1992 年，總部設立在歐洲斯洛伐克，為全球企業與個人用戶的電腦資訊安全軟體提供商，其他產品包括 ESET NOD32 Antivirus 與 ESET Smart Security，能夠防禦各種已知或未知病毒、間諜軟體、Rootkits、網路釣魚及各種網際網路型威脅。

得獎原因

技術創新

1. 阻擋不明攻擊
近年有不少攻擊都針對 Windows 或 MS Office 等常用軟體特定版本漏洞，透過 EES 監察軟體不當行為，便可及早發現攻擊。「例如勒索軟體 WannaCryptor 導致全球 Windows 系統淪陷，是因為它有別於以往的攻擊方式。WannaCryptor 誘使用戶打開釣魚電郵的附件，並透過 Windows 的 SMB 漏洞，於 445 埠號散播，令它在 24 小時內，攻陷全世界超過十萬台電腦。「很多人以為只要把檔案經常同步到別處，便能逃過檔案被加密的厄運，但事實上卻不—定。」ESET NOD32 防毒軟體的代理商 Version 2 高級產品及銷售經理盧惠光說。建 EES 網路攻擊防護機制可以在 Windows 尚未更新的情況下偵測並阻檔病毒，有效抑制病毒散播。

2. 自家開發程式碼及模組
不少防毒工具雖然功能強大，但就有佔用大量系統資源的缺點，EES 卻是例外的一個。EES 具備雙向防火牆與HIPS防護，以及應用程式、上網與 USB 裝置的管控，甚至可同時為端點電腦檢查 Windows Update 系統修補狀態，但佔用的系統資源極少，原因與其開發機制有關。「不少知名品牌的產品均收買自其他廠商，然後整合成新產品，好處是能更快地推出市面，但壞處是難以進行優化。EES 的所有程式碼及模組都是自家開發的，不論是 Windows、MacOS X 還是 Android 版本，都可用最有效率的方式運作，不會對系統構成負擔。」盧惠光說。

3. 針對虛擬化端點防護
EES 新版本加強了虚擬化平台的支援，針對伺服器虚擬化環境下的VM端點防護應用需求，推出了 VMware 環境專用無代理安全方案 ESET Virtualization Security for VMware。它採用了 vShield 端點安全技術保護支援管理程序，支援 VMware NSX 的微分割 (micro-segmentation) 及本地自動化，可將受感染的機器自動移動到不同的分割，防止惡意軟件擴散，並執行掃描。一旦機器被證明是乾淨的，它將返回原來的地方。「ESET Virtualization Security for VMware 支援 vCenter，在 ESET 遠程管理工具所顯示的資訊，與 vCenter 之中完全相同，使用工具連接 VMwarevCenter 後，能夠一次性佈署所有組件，大大簡化佈署程序。」盧惠光說。

商業效益

1. 維護業務持續運作
勒索軟體 Ransomware 是近年常見的攻擊手法，但其影響卻並非檔案被加密了那麼簡單，嚴重時更會影響業務整體的運作。由於製作惡意軟體的攻擊套件、程式碼，越來越容易取得，有心人士可從地下網路論壇拿到、改寫，相關技術門檻不斷下滑，再加上以比特幣可安全收取贖金，將吸引更多網路犯罪者投入，形成所謂的勒索軟體即服務（Ransomware as a service，RaaS)。「有香港旅行社資料庫遭入侵及勒索，縱使能夠還原數據，但公司聲譽已經受損，要重新建立客戶的信任相當困難。很多人以為只要不打開有問題的郵件，便能防止勒索軟體入侵，但其實瀏覽器也是感染的途徑。EES 內建網頁監控，能透過網頁監控模組，限制用戶瀏覽有問題的網站。」盧惠光説。

2. 部署時更有效率
要集中管理安裝了 EES 用戶端的電腦，企業可安裝 ESET Remote Administrator(ERA)，通過 ESET 遠程管理工具集中管理。ESET 遠程管理工具可安裝在 Windows、Linux 伺服器及虚擬設備上，支援 VMware vSphere/ESXi、Microsoft Hyper-V 及桌面作業系統上運作的主機如 VMware 工作站、VMware 播放器、Oracle VirtualBox 等等。ESET 遠程管理工具作為虚擬設備安裝，能夠簡化 ESET 遠程管理工具的部署，在安裝時，比使用多合一套件或模組選擇安裝套件速度更快。「要快速部署 ERA 伺服器，可使用我們提供的 OVA 與 VHD 格式虚擬機器檔案，於 VMware vSphere(ESXi、Workstation)，以及 Hyper-V、VirtualBox 等多種虚擬平台快速建置，省去部署作業系統、資料庫、防毒軟體管理伺服器的麻煩。」盧惠光說。當端點數量越來越多，管理便要花更多時間。ERA 可安裝在 Windows 或 Linux 上，管理人員可透過瀏覽器連線到 ERA 操作。

3. 用大數據分析威脅
EES 採用的實時查毒引擎 ThreatSense.Net，能有效收集用家數據，及時作出防禦準備。在用家的同意下，ESET 團隊每天都會收集用家所遇見或掃瞄得到的不明病毒資料，然後上載這些數據到 ThreatSense.Net。不論地區、不論時間，每天收集幾百萬個檔案，掌握壞分子新的走向。接著根據病毒的特性進行研究，設計出保護性更強的防毒產品，每天都為產品進行新型病毒上的偵察更新。「ESS 採用的 ESET Live Grid 雲端偵測技術，正是 ThreatSence.Net 早期的預警系統基礎上開發而成的，ESET 病毒實驗室專家，利用這些訊息建立一個準確的快照，以全球性威脅的性質和地區範圍發佈相關的更新病毒庫，以維持在最新版本並即時抵禦外來威脅。此外利用雲端技術提供聲譽系統，也有助於提高反惡意軟體的整體效率。」盧惠光説。

客戶評價

ESET 過去 20 多年來，不斷推出值得信賴的個人防毒及企業解決方案，深受全球1億用戶信賴，得到高達180個國家用戶長期信任與喜愛，關鍵在於為用戶設身處地為用戶提供解決方案。「令企業最頭痛的往往是零時差漏洞（Zero-day Exploit)。壞份子會利用漏洞被公開和用戶安裝修正檔的時差發動攻擊，實時查毒引擎可有效制止此等狀況發生。WannaCry 橫行時，我們沒有任何一個客戶中招。」盧惠光說。

Version 2 Ltd.

網址：http://www.eset.hk
電話：+852 2893 8860