首頁
1
最新消息
2
產品評測3
顥弘科技股份有限公司 302 新竹縣竹北市成功十二街20號9樓
自從以Traps進軍端點防護的市場後,Palo Alto改版的動作相當頻繁,先是去年的4.0版中,將防護的範圍延伸到macOS端點電腦,而今年的5月,他們推出5.0大改版,不只陸續支援了Linux伺服器與Android行動裝置,更首度提供雲端主控臺服務Traps Management Services(TMS),減少企業自行架設管理平臺所帶來的不便。 能選用雲端網頁介面減輕維運負擔 在先前的版本中,企業若是想要採用Traps這套端點防護產品,首先必須部署Endpoint Security Manager(ESM)平臺軟體,再派送端點代理程式到用戶端。根據原廠的資料,以250人以下的環境而言,光是建置管理平臺所需的運算資源,便要2個Xeon E5-2660 v2(10核心20執行緒)以上等級的處理器,而且,管理平臺軟體的運作,必須在Windows Server作業系統上執行,並且要搭配SQL Server資料庫,企業也要採買所需的軟體授權。若是採用原廠提供的TMS管理平臺,就省去上述建置與維護成本。 不過,原廠仍會繼續提供ESM軟體。已經使用Traps的企業,在升級ESM 4.2版後,就能部署新版的代理程式。原廠表示,這2種主控臺他們都會持續提供,只是日後的新功能,會優先加入TMS。 對於管理Traps端點電腦的作法上,TMS提供了全新的控管介面,大幅減化ESM階層式設定選項,管理者更容易上手。我們實際拿Android智慧型手機上的Chrome瀏覽器,登入TMS操作,也能夠正常執行這個管理平臺,換言之,管理者只要透過行動裝置,就可使用TMS,不再只能透過個人電腦,才能登入管理主控臺,控管Traps端點。 儀表板更精簡,僅突顯關鍵資訊 相較於原本內部建置的管理平臺,TMS採用了全然不同的配置,整個儀表板只有大約10個數字左右的資訊,一改原本儀表板資訊豐富,導致管理者不易透視全盤態勢的情形。而且,新的管理介面能依據畫面的寬度,自動調整內容的配置,即使透過行動裝置的瀏覽器登入,也能正常使用。 顯示統合威脅情勢的事件數量指標 從TMS提供的管理介面來看,單是儀表板,便比ESM精簡許多,呈現的資訊相當單純,僅有4個項目,分別是等待處理的資安事件、端點電腦作業系統分布長條圖、代理程式的授權使用量,以及軟體為最新版本比例的圓餅圖。整體來說,TMS儀表板上的內容更加簡要,並且易於判讀。 以展現資安態勢的作法上,TMS僅歸類尚待解決的資安事件,然後顯示高、中、低等3種程度威脅的數量。至於ESM的儀表板中,則運用多個長條圖,列出最為容易遭到鎖定的應用程式、使用者,以及端點電腦,原本儀表板圖表中的圖例,由於包含應用程式、電腦,以及使用者的名稱,不若新的TMS儀表板來得容易檢視。再者,透過ESM的儀表板,管理者雖然能得知需要優先處理的電腦與使用者,但當下的威脅態勢嚴重與否,恐怕也難以判斷,相較之下,在新版儀表板中,我們便能依據事件總數量的多寡,進行比較。 類似的情形,對於端點代理程式軟體的版本比較上,新版儀表板也得到了改善。固然,ESM詳實列出了各版本代理程式的比例,然而,TMS的儀表板中,已精簡為最新版本與尚待更新2種,因此,在企業內部,有多少電腦必須派送新版軟體,就能更快得知。 值得一提的是,TMS的新儀表板上,資料統計的時間間隔,管理者終於能夠手動切換,藉此檢視較長期的結果。而這也是儀表板上唯一可切換的功能──從最近的1天,到1周、1個月,或是1季,但不能設定為特定的期間。然而,在這個儀表板裡的項目,並不像現行的ESM,具備向下探索的機制,所幸左方功能的選單內容,算是包含了大多管理者所需調查事件與設定組態的功能,因此,採用TMS之後,雖然管理者無法直接從儀表板向下探索,仍然影響有限。 提供政策設定模版 在設定TMS的流程中,管理者必須事先建置如圖中的防護模組設定檔,再套用到特定使用者群組上。以圖中的這個設定組態而言,便是針對Windows平臺的漏洞滲透防護,提供Traps執行的策略調整項目。 提供單一事件調查頁面 從TMS提供的功能選單來看,大致上可區分為威脅的管理、端點電腦群組,以及Traps代理程式的部署,還有政策的設定等。而在調查威脅的做法上,則包含了依據事件、檔案分析,以及列管端點電腦詳細資訊等面向。 以事件調查而言,新版主控臺統整為單一調查頁面,不再像以往依據漏洞偵測,或是惡意軟體防治等手法,加以區隔成不同的調查頁面。取而代之的是,TMS提供了常用的過濾器,我們若要篩選想要檢視的事件類型,可以依據時間、處理進度、事件嚴重性,以及作業系統等屬性,來找出想要調查的事件,再進一步察看特定攻擊的詳細分析結果。在Traps先前的版本中,雖然可過濾的項目較多,但操作的方式不甚直覺。 能保護安卓行動裝置上的應用程式 我們在Android手機上,安裝Traps軟體後,這個App便檢查裝置裡所有應用程式,其中有103個通過完整驗證流程,Traps確認安全無虞放行,但還有27個尚未由雲端沙箱複驗,標示為未知。 採用模組化的政策設定機制 對於端點電腦的集中管制政策,TMS則是再依據防護機制,區隔成設定檔(Profile),以Windows平臺的政策設定檔項目而言,便區分為漏洞防護、惡意軟體防護、管制功能,以及代理程式組態等4種。管理者需要先建立上述的防護設定檔之後,規畫政策時再行套用。對於想要部署自訂的規則而言,由於在左側的功能選單中,設定檔與政策項目並列,管理者初次操作時,還是需要稍微花點時間理解2者之間的關連。 切割成2層政策架構後,若是想在不同電腦群組之間,採用部分相同的政策,就容易許多。例如,想要套用相同的漏洞與惡意軟體防護設定,但只對於特定用戶,開放外部裝置存取權限時,針對管制項目,管理者建立2組設定檔,其餘部分,2組政策則可套用同樣防護組態。 相較於ESM的政策設定,TMS能配置代理程式與外接裝置管制,但也缺少了鑑識的類別。對於漏洞和惡意軟體的防護設定中,不少細部的項目,在TMS也遭到精簡,像是在漏洞防護項目裡,TMS只能設定針對瀏覽器、電腦本身、已知出現漏洞的處理程序等,設定代理程式放行與否,不像Traps的先前版本,對於電腦上執行的應用程式,管理者還能進行個別設定。 防護領域涵蓋Linux伺服器,以及Android行動裝置 至於在Linux端點平臺支援的部分,也是新版Traps重大突破,從5.0版開始,這套防護產品可適用於Red Hat Enterprise Linux、CentOS、Ubuntu Server、SUSE Linux Enterprise Server等版本,而近期推出的小改版Traps 5.0.1,延伸支援了Debian與Oracle Linux,這意味著,企業最常見的Linux版本,幾乎都能受到Traps保護。在執行Ubuntu 18.04 LTS測試環境中,我們實際下載了副檔名為.SH的指令檔,使用root權限在終端機執行,成功安裝了代理程式。 企業不只能在PC平臺上使用Traps,就連Android行動裝置,也納入了保護的範圍。我們嘗試透過管理平臺,指派在執行Android 6.0作業系統的LG手機上,進行遠端安裝,完成之後,手機上再輸入使用者的姓名和電子郵件信箱,通過驗證後,便大功告成。 從行動版Traps的介面來看,主要的功能在於,分析裝置裡的應用程式,是否帶有威脅。透過Traps軟體的首頁,我們可以看到,允許執行與封鎖的App總數量,以及使用者最近執行過的應用程式列表。而針對特定的App,我們便能進一步點選,檢視詳細的資訊,像是憑證的發行者、Traps檢查的時間點,以及軟體雜湊值等。 http://www.howhung.com.tw/hot_279644.html 首度推出雲端主控臺,Palo Alto端點防護提供更容易操作的管理介面 2020-11-30 2021-11-30
顥弘科技股份有限公司 302 新竹縣竹北市成功十二街20號9樓 http://www.howhung.com.tw/hot_279644.html
顥弘科技股份有限公司 302 新竹縣竹北市成功十二街20號9樓 http://www.howhung.com.tw/hot_279644.html
https://schema.org/EventMovedOnline https://schema.org/OfflineEventAttendanceMode
2020-11-30 http://schema.org/InStock $NT 0 http://www.howhung.com.tw/hot_279644.html
顥弘科技股份有限公司 302 新竹縣竹北市成功十二街20號9樓
針對勒索軟體與漏洞攻擊,內建多種端點電腦保護措施,並提供事件記錄總覽功能以往,主要提供企業端防毒產品的Sophos,今年2月,他們首度跨足個人版市場,針對10臺電腦以下的家庭與小型公司,推出了付費版本的Sophos Home Premium,標榜納入了旗下企業版產品的進階防護功能,並且提供了網頁集中控管的機制。 與同類型產品最為顯著的差異,在於Sophos Home提供了網頁管理介面,能集中控管所有的端點電腦,不允許本機使用者直接修改防毒軟體的設定,這樣的做法,與許多時下針對小型企業推出的產品相比,型態算是接近。 雖然,現在許多個人版防毒軟體的功能裡,也提供了雲端主控臺,但其主要目的,在於讓使用者能管理防毒軟體授權,或是能夠遠端下達掃描命令,不像Sophos Home能統一經由主控臺,管理所有電腦上防毒軟體執行的政策。 值得一提的是,即使這款端點防護產品僅能保護Windows與macOS電腦,不過網頁管理介面也對行動裝置最佳化,因此管理者只要擁有上網裝置,就能透過瀏覽器遠端管理。 在個人端的產品線上,Sophos Home包含了免費版本,以及針對零時差攻擊、勒索軟體,納入無特徵碼防護機制的Premium版本。而在產品的建議售價上,Sophos Home Premium只有單一價格,也就是一年的授權費用為1,598元(依據匯率會略有增減),最多能保護10臺電腦。若是企業同時需要列管的電腦接近這個數量,那麼平均每臺電腦的費用就會相當低廉,甚至比起個人版的基本防護產品來說,要來得便宜許多。 相較於個人版防毒軟體產品,Sophos Home Premium具有相當完整的集中控管機制,同時提供了端點電腦事件記錄的總覽,與針對小型企業推出的解決方案相比,則是操作上更為單純易用。 然而,值得留意的是,在防護的機制上,Sophos Home Premium本身沒有內建個人防火牆,也尚未提供功能加價選購、升級。而管理的機制也相當基本,無法讓多臺電腦快速套用相同政策的功能,管理者雖能調閱事件記錄,但沒有事件統計報表。 列出所有列管端點電腦的安全狀態 針對所有安裝Sophos Home Premium的電腦,儀表板上首先列出所有端點電腦的情況(1),再陳列需要特別需要注意的警示通知(2),管理者能快速得知整體的防護狀態,至於端點電腦的軟體功能,僅提供手動掃毒(3)與本機例外檔案的排除(4),使用者不能自行調整端點防毒軟體的政策設定。 針對勒索軟體與漏洞攻擊,提供進階保護機制 以網頁管理介面的操作方式而言,Sophos Home Premium訴求簡易上手,多半採用功能項目的開關為主。以防毒設定來看,只有即時防護的開關、垃圾軟體(PUA)偵測,以及排除不需掃描的資料夾路徑等3個選項。 從所具備的防護功能來看,這款防毒軟體包含5種保護措施,從每臺受到列管電腦的專屬儀表板來看,包含了基本的防毒、上網防護、惡意流量偵測、隱私保護,以及針對勒索軟體的攔截能力。 上述的各項保護機制,Sophos Home Premium都透過圖示,表示其執行的情形,而在圖示之下,儀表板則是列出了需要特別留意的警示事件,管理者可以快速檢視,若是能直接初步判斷是否為威脅事件,就可以直接在此點選封鎖或是允許執行等措施。 其中,針對勒索軟體的保護措施,我們則能看到在主控臺中,Sophos Home Premium具備2個選項開關,分別是避免此類加密電腦檔案的攻擊手法,以及針對開機磁區加以保護,以防受到竄改。 不過,與勒索軟體防護相關的功能,除了攻擊當下的攔截措施,這些惡意軟體也往往經由軟體漏洞進行滲透。針對這樣型態的手法,Sophos提供的漏洞防護功能算是豐富,也是其中能調整細部設定較多的部分。 這款Sophos個人版防毒軟體在漏洞防護措施中,針對端點電腦常見類型的應用程式,包含了網頁瀏覽器、文書處理軟體,以及多媒體應用程式等,加以提供保護。 這裡所列出的應用程式,則是依據端點電腦所安裝有關類型的軟體,加以收集、列出,進而提供管理。我們在實際測試時,許多不同電腦採用的同類型應用程式,Sophos Home Premium都能自動偵測,並納入管理。 以我們在列管的電腦上,所安裝的PDF閱讀軟體來說,就包含了Adobe Acrobat Reader DC、Foxit Reader,以及棣南科技的文電通PDF檢視軟體等,它都能正確識別,算是相當好。 基本上,前述的各項防護功能,比起大多個人版防毒軟體而言,可調整的細部選項算是相當多,代表提供的防護功能很豐富。只是對於個人或是小型企業用戶,通常不會特別調整,或是關閉其中的功能,而是維持原廠的預設值使用。 能線上檢查防護政策與執行狀態 對於已經安裝了Sophos Home Premium的端點電腦,在管理介面中,採用圖示呈現受到保護的情形,管理者想要調整政策,則有2種做法,可從上方的防護政策(Protection),或點選各圖示下方的組態設定(Configure),進行操作。此外,點選事件歷程(History),可調查防毒軟體執行的情況。 管理者仍需逐臺部署與調整設定 想試用Sophos Home Premium,也相當容易,管理者只要連上https://home.sophos.com,就能線上取得試用帳號。不過,無論是管理平臺還是端點電腦上的軟體,介面上這款防毒軟體幾乎仍以條列型式,使用大量的文字說明與註解,缺少能加速管理者判讀的圖表。 這種情況下,Sophos Home Premium僅提供英文介面,在大部分的防毒軟體普遍具備中文操作介面的情況下,對於不甚熟悉相關用語的管理者來說,可能還是要花些時間了解。原廠表示,正體中文等其他語言的介面,他們已在規畫中,但尚未確定推出的時間。 在派送防毒軟體的作法上,Sophos Home Premium主要有兩種,一種是管理者直接從主控臺下載安裝程式,另一種則是提供專屬的下載網頁,由使用者自行取得、安裝。不過,這裡沒有大量部署的機制,管理者必須逐臺安裝,至於安裝程式僅有EXE執行檔,沒有Windows Installer格式的檔案。 雖然,這款Sophos個人版防毒軟體已具備了集中管理的機制,只要在單一的網頁介面中,就能調整所有列管電腦的設定。然而,相較於企業級的產品,並未支援使用者群組,或是整合AD帳號的功能,因此仍要個別設定。 難能可貴的是,針對端點防毒執行的過程,Sophos Home Premium提供了專屬的記錄檢視頁面,管理者可從中了解電腦上發生的攻擊過程,在個人版防毒軟體中並不常見,只是功能算是相當陽春,沒有匯出為檔案的功能,也無法以此產生報表,對於橫向擴散的攻擊情勢,這款產品並未納入事件關連性串連的能力。   對於常用應用軟體提供漏洞防護 在Sophos Home Premium的防護措施上,特別針對常見的瀏覽器、文書處理軟體等應用程式,提供保護免於受到漏洞攻擊。而對於減少風險的政策裡,其選單裡的防護項目,可偵測會迴避沙箱機制的惡意軟體、後門程式造成的異常流量,以及含有惡意攻擊的USB裝置等情況。 http://www.howhung.com.tw/hot_274914.html 【個人防毒軟體:Sophos Home Premium】能集中控管10臺電腦政策的家用端點防護新選擇 2020-11-30 2021-11-30
顥弘科技股份有限公司 302 新竹縣竹北市成功十二街20號9樓 http://www.howhung.com.tw/hot_274914.html
顥弘科技股份有限公司 302 新竹縣竹北市成功十二街20號9樓 http://www.howhung.com.tw/hot_274914.html
https://schema.org/EventMovedOnline https://schema.org/OfflineEventAttendanceMode
2020-11-30 http://schema.org/InStock $NT 0 http://www.howhung.com.tw/hot_274914.html