【Linux & OSS Award 2018 回顧】最佳企業端點防護方案 ESET Endpoint Security

市場需求

一份由市場研究機構Gartne「發表的研究報告顯示,2018年全球端點保安市場總值將達 963 億美元,比 2017 年增長 8%。科技改變了企業營運模式,IT 成為企業基本生財設備,儲存了多元化的資料,往往會成為了不法之徒的目標。2017 年 5 月先有勒索軟體 WannaCry 的全球感染,再有 Petya 勒索軟體變種 NotPetya,加上 10 月在受到入侵的合法網站上,引誘使用者下載與執行偽造 Adobe Flash 更新程式的 BadRabbit,都令企業意識到保障公司利益的重要性,對端點防毒工具的需求大增。

得獎方案

以 NOD32 防毒軟體而知名的 ESET,它的企業級端點防護方案為 ESET Endpoint Security(EES),已經佔據全球企業端點防護市場的頭五位。功能包括防毒、反間諜木馬蠕蟲、反釣魚網站、裝置控制、雲端偵測(Live Grid)、社群媒體防護、雙向防火牆、網頁監控功能、彊屍網路防護、系統漏洞防護、反垃圾郵件、信任網域認證、網路活動監測、進階入侵偵測等等。ESET 成立於 1992 年,總部設立在歐洲斯洛伐克,為全球企業與個人用戶的電腦資訊安全軟體提供商,其他產品包括 ESET NOD32 Antivirus 與 ESET Smart Security,能夠防禦各種已知或未知病毒、間諜軟體、Rootkits、網路釣魚及各種網際網路型威脅。

ESET Endpoint Security 榮獲 VMware Ready 認證
ESET Endpoint Security 榮獲 VMware Ready 認證

得獎原因

技術創新

1. 阻擋不明攻擊
近年有不少攻擊都針對 Windows 或 MS Office 等常用軟體特定版本漏洞,透過 EES 監察軟體不當行為,便可及早發現攻擊。「例如勒索軟體 WannaCryptor 導致全球 Windows 系統淪陷,是因為它有別於以往的攻擊方式。WannaCryptor 誘使用戶打開釣魚電郵的附件,並透過 Windows 的 SMB 漏洞,於 445 埠號散播,令它在 24 小時內,攻陷全世界超過十萬台電腦。「很多人以為只要把檔案經常同步到別處,便能逃過檔案被加密的厄運,但事實上卻不—定。」ESET NOD32 防毒軟體的代理商 Version 2 高級產品及銷售經理盧惠光說。建 EES 網路攻擊防護機制可以在 Windows 尚未更新的情況下偵測並阻檔病毒,有效抑制病毒散播。

2. 自家開發程式碼及模組
不少防毒工具雖然功能強大,但就有佔用大量系統資源的缺點,EES 卻是例外的一個。EES 具備雙向防火牆與HIPS防護,以及應用程式、上網與 USB 裝置的管控,甚至可同時為端點電腦檢查 Windows Update 系統修補狀態,但佔用的系統資源極少,原因與其開發機制有關。「不少知名品牌的產品均收買自其他廠商,然後整合成新產品,好處是能更快地推出市面,但壞處是難以進行優化。EES 的所有程式碼及模組都是自家開發的,不論是 Windows、MacOS X 還是 Android 版本,都可用最有效率的方式運作,不會對系統構成負擔。」盧惠光說。

3. 針對虛擬化端點防護
EES 新版本加強了虚擬化平台的支援,針對伺服器虚擬化環境下的VM端點防護應用需求,推出了 VMware 環境專用無代理安全方案 ESET Virtualization Security for VMware。它採用了 vShield 端點安全技術保護支援管理程序,支援 VMware NSX 的微分割 (micro-segmentation) 及本地自動化,可將受感染的機器自動移動到不同的分割,防止惡意軟件擴散,並執行掃描。一旦機器被證明是乾淨的,它將返回原來的地方。「ESET Virtualization Security for VMware 支援 vCenter,在 ESET 遠程管理工具所顯示的資訊,與 vCenter 之中完全相同,使用工具連接 VMwarevCenter 後,能夠一次性佈署所有組件,大大簡化佈署程序。」盧惠光說。

ESET Virtualization Security for VMware 如同使用 ESET 虚擬安全設備一樣輕鬆簡單。
ESET Virtualization Security for VMware 如同使用 ESET 虚擬安全設備一樣輕鬆簡單。

商業效益

1. 維護業務持續運作
勒索軟體 Ransomware 是近年常見的攻擊手法,但其影響卻並非檔案被加密了那麼簡單,嚴重時更會影響業務整體的運作。由於製作惡意軟體的攻擊套件、程式碼,越來越容易取得,有心人士可從地下網路論壇拿到、改寫,相關技術門檻不斷下滑,再加上以比特幣可安全收取贖金,將吸引更多網路犯罪者投入,形成所謂的勒索軟體即服務(Ransomware as a service,RaaS)。「有香港旅行社資料庫遭入侵及勒索,縱使能夠還原數據,但公司聲譽已經受損,要重新建立客戶的信任相當困難。很多人以為只要不打開有問題的郵件,便能防止勒索軟體入侵,但其實瀏覽器也是感染的途徑。EES 內建網頁監控,能透過網頁監控模組,限制用戶瀏覽有問題的網站。」盧惠光説。

2. 部署時更有效率
要集中管理安裝了 EES 用戶端的電腦,企業可安裝 ESET Remote Administrator(ERA),通過 ESET 遠程管理工具集中管理。ESET 遠程管理工具可安裝在 Windows、Linux 伺服器及虚擬設備上,支援 VMware vSphere/ESXi、Microsoft Hyper-V 及桌面作業系統上運作的主機如 VMware 工作站、VMware 播放器、Oracle VirtualBox 等等。ESET 遠程管理工具作為虚擬設備安裝,能夠簡化 ESET 遠程管理工具的部署,在安裝時,比使用多合一套件或模組選擇安裝套件速度更快。「要快速部署 ERA 伺服器,可使用我們提供的 OVA 與 VHD 格式虚擬機器檔案,於 VMware vSphere(ESXi、Workstation),以及 Hyper-V、VirtualBox 等多種虚擬平台快速建置,省去部署作業系統、資料庫、防毒軟體管理伺服器的麻煩。」盧惠光說。當端點數量越來越多,管理便要花更多時間。ERA 可安裝在 Windows 或 Linux 上,管理人員可透過瀏覽器連線到 ERA 操作。

ESET 遠程管理工具可安裝在 Windows、Linux 伺服器及虛擬設備上。
ESET 遠程管理工具可安裝在 Windows、Linux 伺服器及虛擬設備上。

3. 用大數據分析威脅
EES 採用的實時查毒引擎 ThreatSense.Net,能有效收集用家數據,及時作出防禦準備。在用家的同意下,ESET 團隊每天都會收集用家所遇見或掃瞄得到的不明病毒資料,然後上載這些數據到 ThreatSense.Net。不論地區、不論時間,每天收集幾百萬個檔案,掌握壞分子新的走向。接著根據病毒的特性進行研究,設計出保護性更強的防毒產品,每天都為產品進行新型病毒上的偵察更新。「ESS 採用的 ESET Live Grid 雲端偵測技術,正是 ThreatSence.Net 早期的預警系統基礎上開發而成的,ESET 病毒實驗室專家,利用這些訊息建立一個準確的快照,以全球性威脅的性質和地區範圍發佈相關的更新病毒庫,以維持在最新版本並即時抵禦外來威脅。此外利用雲端技術提供聲譽系統,也有助於提高反惡意軟體的整體效率。」盧惠光説。

客戶評價

ESET 過去 20 多年來,不斷推出值得信賴的個人防毒及企業解決方案,深受全球1億用戶信賴,得到高達180個國家用戶長期信任與喜愛,關鍵在於為用戶設身處地為用戶提供解決方案。「令企業最頭痛的往往是零時差漏洞(Zero-day Exploit)。壞份子會利用漏洞被公開和用戶安裝修正檔的時差發動攻擊,實時查毒引擎可有效制止此等狀況發生。WannaCry 橫行時,我們沒有任何一個客戶中招。」盧惠光說。

Version 2 Ltd.

網址:http://www.eset.hk
電話:+852 2893 8860

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *