【.com快译】1.不了解端点安全当然,这是许多端点安全问题的根源。业务决策者经常将现代的下一代端点安全与早期的计算机保护程序混淆。这种相关性曾经是正确的,但现在已不再如此。那么,什么是端点安全?简而言之,端点安全保护连接到公司网络的所有设备。当然,端点安全确实包括反恶意软件和防火墙,以及早期计算机保护的原始功能。然而,这些功能虽然很重要,但仅触及端点安全功能的表面。毕竟,连接到企业网络的每个设备(每个端点)都是IT基础设施的潜在入口点。数据流量流入和流出端点,甚至可能最终存储在端点上。此外,应用程序始终与这些端点交互,如果不加以监控,可能会造成安全漏洞。因此,您的端点安全还必须包括:端口控制应用程序控制端点检测和响应(EDR)。DataLossPreventionSandboxSecureEmailGatewayCloudPerimeterSecurity以下是您需要了解的有关下一代端点保护平台优势的信息。此外,您应该熟悉您组织的用例,以了解需要优先考虑哪些功能。2.忽视端点保护的演进趋势知名技术研究公司Gartner在其魔力象限报告中特别提到了端点保护平台的成熟度。然而,成熟并不等同于静态。端点安全不断发展,以最好地防御和阻止黑客策略。然而,组织通常会忽略这些变化,导致端点安全问题长期得不到解决。端点保护平台的最新趋势包括机器学习的好处;这些AI算法可帮助安全团队应对日益自动化的数字威胁。此外,现代数字边界必须包括防范无文件恶意软件的机制。这种新型恶意软件的行为与其他更传统的攻击截然不同;无文件恶意软件利用本机进程,而不是恶意软件将文件下载到您的端点。通过这种方式,无文件恶意软件在执行恶意攻击时将自己隐藏在典型的检测系统之外。只有下一代解决方案才能抵御这种威胁。最后,现代EPP必须以物联网为目标。企业将物联网设备集成到他们的网络中,而没有首先询问它们是否包含任何安全机制。他们通常不这样做;即使他们这样做了,安全性也很难修补。作为改善贵公司端点安全问题的一部分,请及时了解功能和威胁方面的最新趋势。拥有多个威胁情报来源会有所帮助。3.端点安全过于复杂这是一个常见的谬误:您拥有的网络安全系统越多,您的业务就越安全。事实上,情况往往恰恰相反。事实上,您的端点保护平台越精简和集成,您的数字资产就会越安全。根据Absolute的说法,端点上的每一个额外的安全工具只会增加失败的可能性。但平均而言,企业每台设备使用10个安全代理,其中包括加密、反恶意软件和补丁管理代理。安全代理越多,集成问题和安全漏洞就越多。此外,每个代理都需要关注和监控,这常常使代理容易被忽视。部署集中式端点安全解决方案可以解决这个问题。毕竟,下一代解决方案应该包括一个套件中的所有代理,同时包括集中管理。这可以帮助IT安全团队有效地监控您的能力。4.缺乏责任您的端点安全问题不会通过购买EPP解决方案而神奇地解决。因此,您需要实施某种系统以确保您的公司受益于网络安全并得到最佳保护。因此,您的企业应该实施一个系统来确保问责制。理想情况下,该计划应回答以下问题:谁负责选择EPP?解决方案将如何部署?这需要多长时间?您将采用什么策略来教育用户面对而不是避免解决方案?您将如何关注它的成功?如何定义成功?您将从哪里获得威胁情报以及如何整合它?5.专注于反恶意软件而非其他功能最后,持续依赖反恶意软件是最常见的企业端点安全问题之一。业务决策者通常认为仅SLR恶意软件就能解决他们的网络安全问题;毕竟,这就是过去几年的做法。但是,正如我们上面所讨论的,反恶意软件只能解决您公司面临的一些问题。您需要其他功能来应对外部威胁参与者。然而,恶意软件仍然是一种威胁,恶意数据流量和漏洞百出的边界也是如此。您的组织很可能面临独特的端点安全问题。处理这类问题应该是IT安全团队和整个公司的首要任务。原标题:企业端点安全问题的5个原因,作者:BenCanner
