/ 發布日期：2017/02/18/ 瀏覽次數：45

網路犯罪的手法日新月異，為數眾多但防護能力較弱的端點(Endpoint)裝置已成為駭客的首要目標，一旦入侵成功，端點裝置便有可能成為攻擊企業中央網路系統的跳板，如果未能及時阻止，將造成難以估計的損失，Frost & Sullivan的報告論述端點裝置安全防護領域的創新技術應用案例，以及五項策略觀點。

一、 創新技術應用案例
在防護體系內，大部分的安全漏洞都來自端點裝置，因此針對端點裝置進行防護以抵禦更精密的威脅勢在必行。以簽章(signature)為基礎的傳統安全解決方案無法偵測未知的惡意程式，以及多型態(polymorphic)的惡意程式變種，這項網路攻擊在造成大量損害之前都難以偵測，會危及裝置、應用程式與機密資料。
美國Invincea公司開發的安全防護解決方案「X」結合了專利的深度學習演算法與行為監控，能夠辨識並阻止惡意軟體的攻擊。這項解決方案可以擷取應用程式的檔案特徵，再藉由多層次的深度學習演算法進行分析，在20毫秒內檢查檔案特徵與惡意軟體的相似度。
這項解決方案也應用了先進的行為異常偵測技術，能夠偵測並抵禦無檔案(file-less)的網路攻擊，例如：透過Office文件進行攻擊的手法，該技術可以結合深度學習以實現動態防護的功能。

二、 策略觀點
(一) 關鍵的市場需求：
在端點安全防護套裝軟體的領域內，供應商所提供的功能可依據市場的三項重點需求進行分類：
1. 阻止網路攻擊：強化系統並執行應用程式控制措施，進而防止網路威脅。
2. 偵測網路威脅：根據使用者與處理程序的行為模式，辨識出惡意軟體與被駭客利用的應用程式。
3. 修正網路威脅：針對潛在的資安弱點提供自動化的修補措施。

(二) 市場潛力：
由於組織開始將大部分IT基礎設備移往雲端，因此市場內以雲端為基礎之端點安全解決方案的採用量不斷增加，對整合式端點安全解決方案的需求也逐漸提高。市場局勢將變得高度競爭與飽和，供應商必須尋求新的商機以另外開創收入來源。

(三) 驅動力：
1. 市場內端點裝置數量增加，以及自攜裝置(Bring Your Own Device, BYOD)趨勢的發展，驅動個人裝置在企業內部的使用量。
2. 為了防止資料洩漏而需要遵循的法規越來越多。

(四) 限制因素：
日益複雜且先進的網路犯罪手法讓既有的安全防護方式效率降低。

(五) 未來的路線圖：
未來的安全防護解決方案應該為更複雜的攻擊與新興威脅做準備，例如：變體(metamorphic)和多型態的惡意程式。供應商應該採用並開發以新技術為基礎的防護方式(例如：機器學習與深度學習解決方案)，如此方能憑藉著情境智慧(Contextual Intelligence)功能對網路威脅進行複雜的偵測與分類，進而精確地排除盲點。