## 侦测到未经授权访问后的初始响应决定了损害范围 在未经授权访问的防御措施中,尽管能够侦测威胁本身至关重要,但随后初始响应的速度是阻止实际损害扩大的主要因素。特别是在涉及滥用认证信息的攻击中,即使设备上的异常已识别,如果此时对云端服务或业务帐户的访问仍在持续,损害可能迅速扩散。现在需要的是一种不只停留在侦测,而是将阻断和遏制作为一系列连续动作的运营。 ## 为何即使侦测到,阻断也来不及? 在许多公司中,端点监控和身份管理/认证控制是独立运作的。这通常意味着,即使在设备上侦测到威胁,也无法及时采取帐户暂停、会话终止或更改访问控制等立即行动。跨多个工具和部门进行确认和判断的需求,导致侦测与阻断之间的时间差,这很容易导致未经授权访问的持续和损害的扩散。此外,在专职安全人员有限的环境中,稳定地维持24/7监控和快速初始响应本身就是一项重大负担。 ## 通过MDR与身份管理的自动集成实现即时阻断 本次网络研讨会将解释如何通过ESET PROTECT MDR Lite和ID Entrance的集成,以设备上的威胁侦测为起点,迅速运行帐户控制和会话阻断等遏制措施。通过自动连接MDR的监控/侦测与身份管理的认证/访问控制,我们将具体演示如何简化传统上倾向于依赖人工介入的初始响应,并实现从侦测到阻断时间的缩短。对于希望重新评估「即使侦测到也为时已晚」的挑战,并创建一个小团队也能轻松运行的运营系统的公司来说,此内容提供了实用的提示。 ## 主办/协办单位 佳能IT解决方案股份有限公司 ## 合作伙伴 开源利用研究所股份有限公司 マジセミ股份有限公司 マジセミ将继续举办「对参与者有益」的网络研讨会。 过去的研讨会数据和正在招募的研讨会可在此处▶查看。