不論規模大小的零售企業,大多設有網店,甚至是主要收入來源。為確保網站運作順暢無誤,對網站及電腦的防衛、保護必須做足,否則誤中副車遭黑客入侵,令網站無法正常運作、無法開啟電腦,損失可能很慘重。ESET Business Solutions對網絡攻擊有完整的保護,將遇襲的機會及風險減到最低。
試想像,經營網店的公司網絡或電腦被黑客攻擊導致營運癱瘓,無法正常進出貨,小則拖延送貨日期,重則痛失生意,影響公司形象。透過防毒、防入侵的安全防衛系統作出保護是基本需要。不過,ESET產品香港獨家代理商Version 2高級產品及銷售經理盧惠光提醒用戶,應選擇高智能及自動化的防衛方案,盡量減少人手干預,避免人為誤判令保護網失效。
他指出:「不少防毒軟件每有『發現』就向用戶提問,更甚者常要用戶作出決定,這反而是最危險、最易上釣的部分。相反,ESET Business Solutions引入大量智能技術,系統發現有問題就會自動處理,盡量不干擾用戶,讓企業員工可集中處理核心業務,照顧日常營運。
不向用戶發出詢問不代表防衛能力差。就以早前肆虐的WannaCry為例,ESET擁有的Exploit Blocker及Network Protection兩大技術,早就堵塞該惡意軟件所針對的漏洞,為用戶提早建立保護網。盧惠光更強調沒有收到香港區用戶誤中WannaCry的報告,反映系統的高效防衛能力。
上述兩大技術針對漏洞及落後系統提供保護,對於難以防範的APT攻擊,ESET則透過偵測行為捉拿惡意軟件。
盧惠光表示,APT大多屬針對型攻擊,絕大部分資訊安全供應商沒有提供樣本,不是容易對付的項目。對於這類攻擊,ESET早在2000年開始已就未知惡意軟件(Unknown Malware)進行大規模研究,分析軟件行為是較有效的方法。「雖說是針對性攻擊,卻離不開透過電郵、連接網站、下載惡意軟件、軟件漏洞等方法進入用戶的系統,只要在這些位置做好保護網,基本上已有強大防線。
ESET在沙箱(Sand Box)技術以外,進一步利用Advance Memory Scanner,以實時方法監測軟件的行為,一旦有異常就會自動終止其行動。「不少惡意軟件已洞悉沙箱只是掃描器,在此環境先隱瞞身分,當獲得沙箱放行進入系統才會有所行動。「惡意軟件最終目的是想盜取資料、改變用戶權限,以及在不適當的位置做不合當的行為,其實很容易露出馬腳,所以利用行為分析較易輯兇。」
ESET早在1987年成功發展資訊安全方案,至今已在全球180個國家或地區建立銷售網。Version 2 Limited為ESET產品的本港獨家代理商,亦是亞洲其中一間知名IT公司,發展及代理各種不同的資訊科技及多媒體產品,當中包括通訊系統、保安、網絡、多媒體及消費市場產品。