台灣近年來屢遭國際駭客組織攻擊,許多產業都陸續傳出災情,其中勒索病毒逐漸成為主流,駭客以勒索病毒加密用戶的重要資料,並向公司索取高額贖金。在高額利潤的驅使下,WannaCry、DopplePaymer等新型變種的勒索病毒相繼誕生,甚至產生了勒索病毒服務(Ransomware as a Service, RaaS)的商業模式,而惡名昭彰的REvil即是其中一例。台灣的高科技製造業已逐漸成為駭客眼中的肥羊,光是近兩年就傳出數起鉅額勒索病毒案,迫使各企業開始正視自身的資安防護規劃。
近年資安工具蓬勃發展,可大致區分為雲端部署或地端部署兩種方式,本文將以端點威脅偵測與回應(Endpoint Detection and Response,EDR)及託管式偵測與回應服務(Managed Detection and Response,MDR)介紹雲端部署和地端部署的差異,以及從中選擇適合的部署方式。