詳情與報名請點此 ■勒索軟體受害持續居高不下,AI進化加劇惡意利用漏洞的風險 勒索軟體受害事件頻傳,即使是大企業也難倖免,業務中斷、資訊外洩、供應鏈受影響等,持續威脅企業營運的嚴峻問題層出不窮。而加速漏洞發現與惡意利用的AI進化,正不斷加劇此類情況。隨著用於提升漏洞探索能力的生成式AI登場,過去需要一週左右的發現到攻擊週期,現已縮短至24至48小時內。這使得修補漏洞的緩衝時間幾乎消失,資安人員來不及應對而遭受攻擊的風險大幅提高。此外,作為防禦關鍵的EDR,因其「行為偵測」的特性,難以完全阻止入侵,在偵測到攻擊前的延遲時間內,部分資料可能已被加密,這也凸顯了其固有的局限性。 ■EDR遭規避與停止,透過零日漏洞或正規操作惡意利用,加密攻擊難以被偵測 儘管許多企業已導入EDR,但仍有許多案例未能充分發揮其運作效能。攻擊者透過強制終止EDR程序,或惡意利用正規系統功能來規避或禁用偵測,進而發動加密攻擊。對於利用零日漏洞發動的攻擊,僅靠EDR的應對能力已顯不足。 此外,在缺乏專職資安人員的企業中,即使收到警報,調查與應對也常被延後,導致錯過入侵跡象的風險升高。「因為導入了EDR所以很安全」的觀念,反而可能讓人們忽略了防護上的漏洞。 若在EDR被禁用狀態下遭受加密攻擊,系統停擺將對企業營運造成致命的打擊。因此,除了技術層面的對策,更需要一套能在EDR失效時,仍能阻止加密的「最後一道防線」機制。 ■專注於勒索軟體攻擊對策,自主研發的多層防禦解決方案 本次研討會將介紹S&J結合其在SOC營運中累積的知識與自主研發能力,專門開發用於在執行前阻止勒索軟體加密的解決方案「KeepEye RansomSafe」。 KeepEye RansomSafe 可與現有EDR並存,進行追加導入。其設計能在攻擊者強制終止EDR程序時,透過多程序常駐監控自動偵測與復原。此外,它也能識別並阻止檔案式記憶體展開攻擊,以及透過正規程序注入程式碼的偽裝攻擊。該方案支援透過誤判抑制偵測模式進行事前驗證,可邊確認對現有環境的影響邊分階段導入。 為了讓沒有專職資安人員的環境也能使用,合約中包含緊急時的線上諮詢(最多60分鐘)。我們將結合具體的機制,說明如何以務實的體制實現多層防禦,以應對僅靠EDR無法完全防堵的勒索軟體攻擊。 此外,本次研討會預計將透過實際的演示影片,讓您了解該方案如何針對勒索軟體攻擊發揮作用。 ■主辦與協辦 S&J株式會社 ■協力 マジセミ株式會社 詳情與報名請點此 マジセミ將持續舉辦「對參與者有益」的網路研討會。 過往研討會公開資料、其他募集中研討會請點選▶這裡瀏覽。 マジセミ株式會社 〒102-0094 東京都千代田區紀尾井町3番12號 聯絡我們: https://majisemi.com/service/contact/