端点安全在移动第一,云第一个时代的重要性

企业内的客户端设备数量迅速增加 - 端点,如平板电脑,智能手机,笔记本电脑和台式机。单个员工可能有两个或多个由本组织发布的端点,在其个人设备之上。将其乘以组织中的最终用户数量和它必须立即管理的端点数量变得压倒性。这些端点中的每一个代表对组织的网络,系统和敏感数据的多次攻击的点。从今天的威胁中保护这些端点呼吁混合反恶意软件功能和高水平的基于行为的检测和可见性。这是端点安全进入的地方。

虽然在网络安全空间中的思想领导者中,确切的定义可能会有所不同;在简而言之,端点安全是指确保连接到网络最终用户设备的端点所呈现的风险的过程。虽然经常与端点安全性互换使用,但术语端点保护可用于描述解决这些风险的安全解决方案。通过用这些解决方案配备本身,该组织有机会检测使用避免策略的威胁演员,并减少处理攻击所需的时间,并最大限度地减少所产生的损坏。

目前市场

在线威胁景观不断发展。由于恶意软件攻击的兴起,最近有很多大惊小怪有关赎金软件。黑客渗透系统使用的新技术需要一种不同的方法来预防感染。风险管理和安全领导者必须确保其企业保护平台(EPP)供应商快速发展,以跟上现代威胁。 Gartner将EPP描述为部署在端点设备上的解决方案,以防止基于文件的恶意软件攻击,从不受信任和可信应用程序中检测和停止恶意活动,并提供响应安全事件和警报所需的调查功能。

从Gartner最近的EPPS魔法象限,我们注意到市场上市标准上升,现在需要展示超出以前的核心技术产品的更多能力。 2017年Sophos赞助研究研究表明,77%的受访赎金软件受害者运行最新的终端安全性,发现了他们需要专门保护的艰难方式。遵循2017年高调的Peyta和Wannacry爆发后,98%的人同意在终点上具有额外的技术,如反赎金软件技术很重要。

虽然并非所有的攻击者都依赖恶意软件,但它们保持多产,并保持不平衡的终点。攻击阻滞也被越来越多的复杂威胁活动增强。这些攻击通常使用修改或专门的商人来绕过传统的安全控制,如防病毒和防火墙。端点保护平台超越了防止恶意软件攻击,数据保护功能,如数据丢失防护,文件和磁盘加密,甚至可以控制最穷定的端点保护。

面对安装端点安全挑战

在Wannacry赎金软件攻击中,一些受其影响的公司拥有最新的操作系统,而不是最新的补丁。这种攻击强调了过时的系统的危险现实以及大多数公司正在努力的不间断技术的广泛性质。当确定新的漏洞时,它必须迅速查询端点以理解哪些设备构成最大的风险并建立其曝光程度。在建立修复计划后,安全人员应与基础设施团队密切合作,以确保尽可能高效地推出最高优先级补丁以阻止利用这些新漏洞。

端点景观是不断发展的,而且它’没有秘密,保持更改可能是艰巨的。最终用户永久下载尚未受到批准的应用程序,其中一些可能包含有害恶意软件。应用程序和操作系统修补程序很难确定,并且并不总是第一次成功应用,特别是在漫游或远程端点上具有不一致的公司网络活动或低带宽。难事位是端点管理是一个不断的战斗。这就是为什么你必须拥有一个解决方案,允许您更快,更一致,更容易地管理,发现和保护您的端点。

端点保护的关键组件

能见度 - 保护端点呼叫舍入时钟可见性,进入在这些端点上发生的活动。防止攻击者对基于签名的检测和更多关于发现恶意行为的侵害。了解行动攻击者当他们渗透到网络时,这对组织至关重要,以提高违约后的安全姿势。

威胁情报 - 主要涉及获得潜在攻击者,他们的动机及其技术的洞察力。越多的组织专注于恶意活动的迹象,可以越容易地防止那些会有那些的人,否则在雷达下滑动。威胁情报允许企业看到较大的图片。

端点加密 - 完全加密端点的敏感公司数据,包括移动设备,笔记本电脑和其他端点以及单独的文件,文件夹和可移动存储设备,如Thumb驱动器和CD。

端点数据丢失预防(DLP) - 当端点位于远程网络上时,监视并保护网络流量,确保存储在端点上的敏感数据保持安全。它还跟踪其他用法,如应用程序之间的切割和粘贴,甚至将文件移动到便携式存储器。

企业移动设备管理(MDM) - 允许IT管理员安全,控制和强制平板电脑,智能手机和其他端点执行策略。 Enterprise MDM本质上是一套安全控件,可保护端点上的敏感数据。

 

作者:Gabriel Lando