APT攻擊之最後防線 CPS Systems特權安控稽核系統

DIGITIMES 目前防禦APT社交攻擊的所有產品都因技術性限制只能達成8~9成辨識率,加上APT常用zero day漏洞來進行攻擊,所以很難100%達到完整阻絕,但可以作為第一道防線,降低攻擊風險。但因為APT善於隱身在主機層內,不易於被安控程式發現,而使用加密連線做內部資源偵查測試和遠端控制是APT必要之行為,所以透過網路不當連線偵測更容易發現APT行為。但當APT取得重要系統帳號及密碼後,一般資安設備就無法順利在第一時間阻擋駭客連線。 亞利安科技代理的產品CPS...