如今,网络安全不断从重视预防转向重视检测能力。因此,网络安全专家也倾向于淡化端点安全在企业整体网络安全中的重要性;相反,他们开始宣传身份管理和安全分析的重要性。当然,这两个网络安全分支仍然是各种规模企业的最佳选择。然而,忽视端点安全可能会导致整个信息安全平台崩溃。企业每天都面临端点安全问题,这些问题可以为外部威胁参与者提供切入点。如果您想加强企业的网络安全,就必须解决这些端点安全问题。以下是您仍在为数字边界安全而苦苦挣扎的5个原因,以及您可以采取的应对措施!数据说话:端点安全状态在我们正式开始之前,我们必须首先确定当前的威胁态势——尤其是内部威胁态势。根据Absolute最近的《2019年端点安全趋势报告》报告,企业面临着严重的端点安全问题:100%的端点安全工具最终都会失效;70%的漏洞始于端点;35%的漏洞源于现有漏洞;20192019年,28%的端点在任何时候都没有受到保护;28%的端点仍然依赖过时的反恶意软件;同时,Ponemon的发布《2018年端点安全风险状况报告》也提供了对外部威胁态势的一些洞察:63%的IT安全专业人员注意到攻击频率增加;52%的受访者认为无法阻止所有攻击;防病毒解决方案仅阻止了43%的攻击;提出了严峻的挑战。但情况真的有那么可怕吗?企业面临的端点安全问题真的无法逾越吗?我们不这么认为。事实上,这里有5种最常见端点安全问题的解决方案,可以帮助企业更好地保护他们的端点。企业端点安全问题的前5大原因1.不了解端点安全当然,这是许多端点安全问题的根源。很多时候,业务决策者将现代的下一代端点安全与最早的计算机保护程序混为一谈。这种相关性曾被证明是准确的,但现在已不再如此。那么,什么是端点安全?简而言之,端点安全保护连接到公司网络的所有设备。当然,端点安全确实包括反恶意软件和防火墙——早期计算机保护的基本功能。然而,这些功能无论多么重要,都只是端点安全功能的皮毛。毕竟,连接到网络的每个设备(每个端点)都是IT基础架构的潜在入口点。数据流量流入和流出端点,甚至可能最终存储在端点上。此外,应用程序始终与这些端点交互,如果不加以监控,可能会造成安全漏洞。因此,您的端点安全还必须包括:端口控制;应用控制;端点检测和响应(EDR);数据丢失预防;沙盒;平台的好处。此外,您应该熟悉您的企业用例,以了解需要优先考虑哪些功能。2.忽视端点保护的演进趋势技术研究巨头Gartner在其“魔力象限”报告中提到了端点保护平台的成熟度。然而,成熟并不等同于静态。端点安全不断发展,以最好地防御和阻止黑客策略。然而,组织通常会忽视这些变化,导致端点安全问题长期得不到解决。端点保护平台的最新趋势包括利用机器学习;这些AI算法可以帮助安全团队跟上日益自动化的数字威胁。此外,现代数字边界必须包括针对无文件恶意软件的防御机制。这种新型恶意软件的行为与其他更传统的攻击截然不同;无文件恶意软件不是将文件下载到您的端点,而是利用本机进程。这允许无文件恶意软件在执行恶意攻击时将自己隐藏在典型的检测系统之外。只有下一代解决方案才能抵御这些威胁。最后,现代端点保护平台(EPP)必须能够解决物联网问题。企业将物联网设备集成到他们的网络中,而没有首先询问它们是否包含任何安全机制。通常,它们不包含任何安全机制;即使他们这样做了,这种安全性也很难修补。作为提高企业端点安全性使命的一部分,您需要了解最新的功能和威胁趋势。拥有多个威胁情报源会有所帮助。3.使端点安全过于复杂这是一个常见的谬误:您部署的网络安全系统越多,您的业务就越安全。事实上,情况往往恰恰相反。事实上,您的端点保护平台越精简和集成,您的数字资产就会越安全。根据Absolute的说法,端点上的每个附加安全工具只会增加失败的可能性。但平均而言,组织应为每台设备部署10个安全代理,其中包括加密、反恶意软件和补丁管理代理等。原因很简单,安全代理越多,集成问题和安全漏洞就越多。此外,每个代理都需要关注和监控,这常常使代理容易被忽视。部署集中式端点安全解决方案可以解决这个问题。毕竟,下一代解决方案应该包括一个套件中的所有代理,同时包括集中管理。这有助于IT安全团队有效地监控您的能力。4.缺乏问责制您的端点安全问题不能仅仅通过购买EPP解决方案就得到神奇解决。因此,您需要实施一些系统来确保您的公司受益于网络安全并得到最佳保护。因此,您的企业应该有一个系统来确保问责制。理想情况下,该计划应该能够回答以下问题:谁负责选择端点保护平台(EPP)?解决方案将如何部署?这个过程需要多长时间?逃避解决方案?您将如何监控其进展?你将如何定义成功?您将从哪里获得威胁情报以及如何整合它?5.将反恶意软件优先于其他功能恶意软件是最常见的企业端点安全问题之一。通常,业务决策者认为反恶意软件本身就可以解决他们的网络安全问题;毕竟,这正是过去几年解决问题的方式。然而,正如我们上面所讨论的,反恶意软件只能处理您的企业面临的一些问题。您需要额外的能力来应对外部威胁行为者。当然,恶意软件仍然是一种威胁,但恶意数据流量和漏洞百出的边界也是如此。您的企业很可能面临独特的端点安全问题。处理此类问题应该是您的IT安全团队和整个公司的首要任务。
