國眾MDR活動開跑！免費試用ENDBLOCK軟體一個月！

國眾資訊月免費試用ENDBLOCK資安軟體一個月！
國眾電腦為了回饋廣大企業客戶，以及多年來對國眾的支持，更響應5月即將到來的「CYBERSEC 2023臺灣資安大會」，從2023年4月1日起到2023年12月31日止，特別推出免費試用ENDBLOCK資安軟體一個月的優惠活動。

凡是在本公司專案購買PC、NB、Server (最少10台)的客戶，將額外提供ENDBLOCK MDR軟體(購買幾台即提供相同U數)。ENDBLOCK MDR 軟體是一款先進的端點安全管理系統，能夠有效防範和應對各種網路威脅，如勒索軟體、釣魚郵件、惡意程式等。此外，啟用期間內還將提供一次檢測報告，讓客戶能了解企業的系統安全狀況和改善建議。利用免費試用的一個月期間，實際體驗ENDBLOCK MDR 軟體的強大功能，這是一個難得的機會。

2023年將面對的資訊安全威脅與挑戰？
資訊安全是一個持久戰，即使隨著科技發展每一年仍會出現新的威脅和挑戰。根據國眾資安顧問團隊從客戶端的反饋蒐集，在2023年關於資訊安全大家關注的議題普遍包含：

1. 零信任網路安全架構的推動與實踐，如何面對相對應的技術管理挑戰：
   零信任網路安全架構（ZTA）是一種不再依賴傳統邊界防護的安全策略。傳統上的防禦策略主要基於邊界安全，是通過防火牆、入侵檢測和防病毒軟體等技術保護企業的外部邊界。但是，這種方式無法有效應對現代複雜的網路攻擊，如釣魚、勒索軟體、高級威脅等等。
   零信任網路安全架構（ZTA），會要求每次存取都要進行身分鑑別、設備鑑別和信任推斷，以減少內部和外部的攻擊風險。不僅企業關注，全球多國政府也積極推動並參考國際標準和成功案例。同時，企業也面臨到相對應的各種技術和管理上的問題與挑戰。
2. 加強「供應鏈安全」：供應鏈隨著全球物聯網蓬勃發展，供應鏈中各個環節和參與者的資訊、系統與服務越來越來複雜，甚至，一但受到資安攻擊，影響將牽動供應鏈中的每個環節，因此，供應鏈的資訊保護也可說關乎國家安全、企業競爭力和個人隱私的重要議題，必須要保護供應鏈不受惡意攻擊或竊取。有鑒於更多供應鏈攻擊事件的曝光，可預見的是，未來針對此部分各國政府也將會提出更多相關的法規、標準和措施，以提升供應鏈安全的水準。
   
   
3. 物聯網帶來無限創新應用，也需承擔著巨大資安風險：物聯網（IoT）能將各種裝置連接到網路上，進行資料收集、傳輸和分析並廣泛應用在如智慧城市、智慧製造等各領域中。然而，物聯網也帶來了巨大的資訊安全風險，如果物聯網裝置缺乏足夠的保護措施，就容易被駭客入侵或遭到惡意利用，如上述第2項提及，恐成為供應鏈資訊安全中的安全破口。

 

ＭDR是全世界共同的資安趨勢，
MDR是「託管式偵測及回應」Managed Detection and Response的簡稱，此服務的興起是
為了幫助企業及早掌握資安事件處理。透過委外的專業資安服務團隊，為企業提供威脅追蹤及應變服務，其中核心價值就是「專業網路資安人才」的投入：由資安服務團隊中的研究人員和工程人員借助端點、網路層的主動偵測機制，並開發出具AI自動化分析平臺，來幫MDR所服務的客戶監控網路、分析事件、回應各種資安狀況。將技術、資安專家專業分析能力與多年累積的威脅情資整合，就能大幅縮短資安事件發生後的回應速度甚至做到預防。

由Gartner (顧能公司) 國際研究暨資訊科技諮詢機構，觀察到至2025年，將有50％的組織將MDR服務用於威脅監控，檢測和提供威脅制止功能，從過去12個月內的調查，發現企業對MDR服務需求量爆增，MDR服務機構的營收普遍成長了44％。更凸顯出，全球企業對於資訊安全的高度重視與迫切需求。

國眾電腦整合ENDBLOCK資安服務，將資訊系統整合提升至更高層次
國眾電腦提供企業所需的資訊及通訊設備，加上多年來不斷優化而建構出的『建置、技術支援與IT維運管理』成熟全面的服務機制，現在再加入綜合性且即時資安防護系統ENDBLOCK，讓資訊服務品質與整合程度更提升到下一個層次。

ENDBLOCK是由一群來自國內專業產官學資安單位，熟悉資安攻防技術專業人員自主整合開發的資安防護系統，當中主要顧問曾於行政院國家資通安全會報技術服務中心負責資安鑑識工作，擁有長期對抗與分析，處理資安設備無法偵測的組織型駭客與惡意程式的經驗，透過此系統可主動事件分析與處理的。至今為止，已累積70個以上的客戶服務經驗，最大曾同時提供即時鑑識能量為30,000以上的上線機器，服務客戶涵蓋包含，政府、醫療、金融、電商、傳產、科技業。團隊也曾即時阻擋與處理超過100次以上的真實攻擊事件。

「ENDBLOCK MDR系統」服務導入前與導入後結果

經國眾資安顧問團隊表示，企業客戶對ENDBLOCK系統最滿意的功能與服務有：客製化規則、警報處理、專業鑑識服務、惡意程式逆向分析報告和提供資安鑑識報告。客戶在尚未導入此系統前遇到的資安維運問題，如下：

1. 平常已經需要管理多種不同資安設備，警報量多而且複雜
2. EDR設備警報量更多，可疑行為需要配置人力分析才有效益
3. 駭客攻擊手法繁多，且日新月異，需要具備相關專業知識才能有效分析
4. 自動化設備無法做到100%的偵測率，需要持續監控補強
5. 駭客入侵後資安設備已無法有效偵測，大規模加密後對企業造成嚴重損失
6. 事件發生之後後續處理費時，也耗費人力企業損失加劇

因此，經評估後導入ENDBLOCK，有效地克服了上述企業所面臨到的困難：

1. 從分析到回應都有專業人員專責處理，一站到位式的服務流程。
2. 透過7x24收集端點記錄，可以隨時發現駭客攻擊狀態，自動且即時處理：7x24收集的資料包含，Process Event、Network Event、File Event、Registry Event、DNS Event、File Hash、User Account Behavior且不分析、不收集，不保存任何檔案內容、封包資訊及螢幕畫面。
3. 與傳統SOC 不同，警報內容精準對 IT 人員沒有額外分析負擔：

依據2017年台灣某金融機構接連傳出被駭客盜出6000萬美元、約18億台幣事件，以及國內陸續發生企業、高科技製造業等資安攻擊事件。觀察出當系統被入侵攻擊後、資安人員從發現、過程處理到處理完畢並提交事件分析報告，以傳統事件處理流程至少要花將近10~20天。

圖說：以傳統事件處理流程，至少要花將近10~20天才能完成且少於10台範圍。

以ENDBLOCK處理流程來處理，不僅數量不受限制，也只需要數分鐘內就可開始主動獵捕並處理，處理完畢後2天內提交分析報告。


圖說：以ENDBLOCK處理流程，數分鐘完成主動獵捕並處理完畢，不限數量並2天內提
         交報告。

    4. 透過數位鑑識方式分析，可以有效處理PC 與 Server 的各種攻擊與惡意程式。
    5. 數位鑑識是所有惡意程式與攻擊手法分析中，漏判與誤判率最低的方式。
    6. 可協助處理有安裝ENDBLOCK設備的各項警訊，包含其他資安設備產生的警訊。

國眾電腦整合ENDBLOCK MDR資安系統顧問服務，不僅能透過此資安軟體提供自動化的偵測與回應功能外，更有專業的資安團隊即時進行事件處理與諮詢，依據企業的需求提供合適的處理方案。為慶祝資訊月國眾推出此次的優惠活動，企業夥伴如有需求就不要錯過這次的體驗機會喔！