Red Alert for Endpoint Security

🔴🔵 ယနေ့ Enterprise Endpoint တွေဟာ Ransomware လို Data တွေကို Encrypted လုပ်နိုင်တဲ့ Attack တွေ၊ Host ရဲ့ Memory ကို အဓိကပစ်မှတ်ထားတဲ့ Fileless Malware လို Attack စသဖြင့် ပိုပြီးရှုပ်ထွေးလာတဲ့ Attack တွေကို ရင်ဆိုင်လာ ရပါတယ်။ အဓိကအားဖြင့် ကျွန်တော် တို့ Hostတွေက Enterprise Network ( Secured Layers of Network) ဆိုတဲ့ ခြံဝင်း အတွင်း မှာ မရှိတဲ့အချိန်၊ ခြံဝင်းပြင်ပ ( Unsecured Outside Network) လိုနေရာမှာ ရောက်နေတဲ့ အခါပိုပြီး ဒီလို Attack တွေရဲ့ ပစ်မှတ်ထားခြင်းကို ခံရပါတယ်။
‍‍‍‍‍‍
 နောက်အားနည်းချက်တစ်ခုက Point-of-Sales (POS) နဲ့ End of Support (EOS) operating System တွေရဲ့ Patch တွေကို အမြဲ Updated လုပ်နိုင်ဖို့ို့ို့ဆိုတာ မလွယ်ပါဘူး ။ ဒီလို Endpoint Types မျိုးစုံ ကို Web Threats, Hacking Attempts တွေ ရန်က ကာကွယ်ဖို့ Endpoint Security ကို ထည့်သွင်းစဉ်းစားဖို့ လို အပ်လာပါတယ် ။
‍‍‍‍‍‍
🔴🔵 Endpoint Security နဲ့ Traditional Antivirus (Traditional AV) တို့ ကွာခြားချက်?
>>>>>
 ပုံမှန် Traditional Antivirus တွေမှာ Malware Signature Based Database ဆိုတာ ပါဝင် ပါတယ်။ ဒီ Database ထဲမှာ Security Researcher တွေက သူတို့ တွေ့ရှိပြီးသား Malware တွေ ရဲ့ Signature တွေကိုသာ ထည့်သွင်းထားပါတယ် ။ တကယ်လို့ Security Solution မ ထွက်သေးတဲ့ Zero-Day Malware တွေ သာလာခဲ့ရင် Traditional AV က သူ့ထဲ မှာ Known Malware Signature မရှိတဲ့အတွက် Detect လုပ်လို့ မရနိုင်တော့ပါဘူး။ ဒါကြောင့် Traditional AV ဟာ Unknown Threat တွေရဲ့ ရန်က ကာကွယ်မပေးနိုင်ဘူးဆိုတာ စာဖတ်သူတို့ နားလည် ပြီ ထင်ပါတယ်။
‍‍‍‍‍‍
 ဒါဆို Endpoint Security ကရော Unknown Threatsတွေ ကို ကာကွယ်ပေးနိုင်လားမေးစရာ ရှိလာပါပြီ။ Endpoint Security မှာ Traditional AVတွေ ထက်သာသွားတာက သူ့မှာ Signature Based Detection အပြင် Behavior Based Detection ပါဝင်လာပါတယ် ။ ဒီ Detection က Unknown Malware တွေကို စစ်ဆေးပေးနိင်တဲ့ Model တစ်ခုပါ။ သူ့ရဲ့ အလုပ်လုပ်ပုံက Malware တစ်ခုဝင်လာပြီဆိုရင် အရင်ဆုံး Signature Based Database ထဲက Known Threats လား ဆိုတာ စစ်ပါတယ် ။ ဒီ Known Threats တွေ ရဲ့ Signature နဲ့ လည်း Match မဖြစ်ဘူးဆိုရင် Behavior Based Detection စ အလုပ်လုပ်ပါပြီ။ ဒီ Malware ကို Sandbox ဆို တဲ့ Specific Environment ထဲထည့်ပြီး သူ့ရဲ့ Activities တွေ ဟာ သံသယဝင်စရာကောင်းလား ၊ မကောင်းဘူးလားဆိုတာ Analyze လုပ်ပါတယ် ။ ဥပမာ တကယ့် Attack Behavior မစခင် Attacker ဘက်က ကြို ပြီး လုပ်ဆောင်နေတဲ့ Activitiesတွေ ဖြစ်တဲ့ Rootkit Installation လုပ် ဖို့ ကြိုး စားနေတာမျိုး၊ Auto Restart လုပ်ဖို့ Register လုပ်နေတာ မျိုး ၊ Security Controls တွေကို Disable လုပ်လိုက်တာမျိုး စတဲ့ Behavior Detection တွေကို လုပ်ဆောင်ပေးနိုင်ပါတယ်။
‍‍‍‍‍‍
🔴🔵 Advanced Endpoint Security Types NGAV (Next Generation Antivirus) Next Generation AV နဲ့ Traditional AV ဘာကွာသွားလဲ ?
>>>>>
 NGAV ဟာ Cloud Based ဒါမှ မဟုတ် On-Premise မှာ ထားလို့ရပါတယ်။ သူတို့က Known Threats တွေကို ကာကွယ်တဲ့နေရာမှာ Cloud ဆီကနေ Malware Signatures ပေါင်းများစွာကို အချိန်နဲ့ တပြေးညီ Sync လုပ်နေတဲ့အတွက် Traditional AV တွေထက် ပိုပြီးထိရောက်မှု ရှိပါတယ်။
‍‍‍‍‍‍
 EPP (Endpoint Protection Platform) EPP Solution က File-Based Attack တွေ ကို ကာကွယ်ပေးနိုင်ပါတယ်။ တခြား Security Technology တွေဖြစ်တဲ့ Personal Firewall, HIPS ( Host based Intrusion Prevention System) စတာတွေ နဲ့ ပါ Integrate လုပ်ထား တဲ့ Endpoint Security Platform တစ်ခုဖြစ်ပါတယ်။
‍‍‍‍‍‍
 EDR (Endpoint Detection and Response) EDR Solution မှာလဲ NGAV ရဲ့ လုပ် ဆောင်ချက် တချို့ပါဝင်နေပါတယ်။ သူ့မှာ File တွေ Malware တွေရဲ့ Suspicious Behavior ကို Analyze လုပ်နိုင်တဲ့ Sandbox ဆိုတဲ့ Specific Area တစ်ခုပါဝင်လာပါတယ်။ Threats တွေကိုရှာဖွေနိုင်တဲ့ အချိန်ပေါ်မူတည်ပြီး Automated Response တချို့ လုပ်ဆောင်ပေးနိုင်တာ တွေ့ရပါတယ်။ Filess Attacks တွေ ကို ကာကွယ်တဲ့နေရာမှာ NGAV ထက် ပိုကောင်းပါတယ်။ ဒီနေ့ Endpoint Security အကြောင်းကို အတော်အသင့် တီးခေါက်မိပြီ ယူဆပါတယ်။ နောက် Endpoint Article မှာ NEX4 SI က လုပ်ဆောင်နေ တဲ့ Endpoint Security Products တွေကို မိတ်ဆက်ပေးသွားမှာဲ ဖြစ်ပါတယ်။ ကျေးဇူးတင်ပါတယ်။

Don’t forget to share this post!