近年各類企業遭遇到資安事件越來越頻繁,大公司還能夠重金聘請資安顧問協助調查,但中小企業幾乎是束手無策,或許鑒真數位推出的新一代 eDetector 能夠成為救命解方。
根據媒體調查統計,全台灣有 23.4% 的企業在 2023 年發生過 50 次以上的資安事件,換句話說,將近四分之一的公司,每個禮拜都在出事。最讓人頭痛的,並不是如何解決問題,就連找出問題都是一個問題。
由於人工智慧工具越來越普遍,這些惡意駭客能夠更快速、更輕鬆地侵入企業內部,並且大幅消除他們留下的數位軌跡,企業收到了駭客勒索信之後,第一個想到的是,「付了贖金就保證沒事了嗎?」因為大部分中小企業預算有限,不僅沒有辦法花上百萬元聘請資安調查團隊,甚至連專職的資安人員都沒有,駭客到底從哪進入?滲透了多少主機?留了多少後門?受害企業多半都搞不清楚。
「eDetector 自 2017 年推出以來不斷改版,目前因應 AI 及雲端 SAAS 模式趨勢,全新改寫核心模組成為可符合大企業及中小企業的彈性擴充架構。」鑒真數位執行長黃敬博表示,中小企業無法負擔高額成本的資安專家服務,他們設計新版 eDetector 可以讓企業在事件發生後,自行購買下載鑑識 agent,快速完成基本資安調查報告。
鑒真數位擁有十幾年的資安鑑識經驗,他們宣稱新版 eDetector 的新版 agent 可以在安裝後 2 天內,就完成蒐證、分析和自動生成的資安事件報告。有經驗的資安人員,則可以自訂 IOC(入侵威脅指標)和關鍵字,協助製作更完整的報告。
▲ 實際案例可以看到,eDetector 抓出了駭客使用的工具和入侵的事件時間軸。
值得一提的是,鑒真數位使用了新開發的資料結構模式,在處理上百台主機,並同時下達複數搜尋關鍵字時,分析與蒐證速度可以達到傳統蒐證方式的 60 倍。(以 40M 條資料為基準)eDetector 可以執行記憶體分析、連線分析、痕跡取證,並且串接全球最大的惡意資料庫 VirusTotal,比對所有高風險目標。
最關鍵的問題還是在於費用,據瞭解如果委託資安公司進行專人調查,單次費用落在新台幣 100 萬元左右,若是尋求更強大的微軟、Google 團隊協助,費用可能是 2~300 萬元起跳。鑒真數位 eDetector 目前尚未公布他們的中小企業版 Agent 收費定價,不過根據內部消息,單次收費有機會壓在 10 萬元以下。
這對中小企業來說是一大福音,因為台灣從 2023 年開始加強資安事件調查與管控,加上《個資法》修法,企業如果發生資安事件,必須要在 10 天內到行政院報告,而多數企業根本沒有辦法自己調查分析,更別說提出有數據分析的報告了。
不過資安蒐證畢竟是相當繁複的專業知識,這樣看似簡易的工具,究竟能否發揮實際作用,還需要更多實證案例檢驗。此外,eDetector 屬於事後蒐證,能夠分析的資料還是有所侷限,企業若想要更完整的保護,事前的 EDR(端點偵測應變機制)與其他防護工作,將能更有助於對抗駭客入侵。
(圖片來源:科技新報攝)
科技新報粉絲團
加入好友
訂閱免費電子報
