端點安全面臨重重危機 如何輕松應(yīng)對

事實上，絕大多數(shù)攻擊者是經(jīng)由用戶及其設(shè)備進入企業(yè)的?，F(xiàn)實情況往往是黑客跟蹤一個用戶，然后此用戶成為幫助黑客到達數(shù)據(jù)庫或用戶憑據(jù)的一個管道。

因此，企業(yè)不僅需要端點安全和網(wǎng)絡(luò)安全，而且還要將不同的安全方案集成起來。安全廠商也應(yīng)當(dāng)聽從時代的召喚，建設(shè)針對新威脅的安全方案，迎接深度安全的新時代。

新威脅要求新方法

高級持續(xù)性威脅（APT）的重點不是最薄弱的潛在目標(biāo)，而是針對特定企業(yè)的知識產(chǎn)權(quán)或其它有價值的數(shù)據(jù)。

這種威脅對于基于簽名的反惡意軟件方案而言，頗具有挑戰(zhàn)性。你無法簡單地希望自己企業(yè)的防御足夠強大，因而可以阻止?jié)撛诘墓粽卟⑹构粽咿D(zhuǎn)而對付其它目標(biāo)，因為這不是APT的目標(biāo)。

現(xiàn)實世界中，誰的家里都不能只鎖上前門而不顧后門和其它入口。一定會有人嘗試所有的門窗，看看他們可以做什么。如今，我們可以在高級持續(xù)性攻擊中看到更多類似的現(xiàn)象。問題的焦點是發(fā)現(xiàn)一種進入的方法，所以你必須確保安全項目可以覆蓋所有的進入點和數(shù)據(jù)泄露的所有出口。否則，企業(yè)遲早會遭受重大損失。

安全解決方案之間的通信至關(guān)重要

由于高級持續(xù)性威脅和其它類型的攻擊非常復(fù)雜，所以你不但應(yīng)有多層安全，而且還要保證多層安全方案能夠相互連接，并能夠彼此通信。

通常，高級惡意軟件不會簡單地針對個別端點，但會使用端點作為進入企業(yè)網(wǎng)絡(luò)的入口，從而實施更大破壞和訪問更關(guān)鍵的數(shù)據(jù)庫。

在端點正在發(fā)生的事情和網(wǎng)絡(luò)安全解決方案上正在發(fā)生的問題建立某種通信聯(lián)系，對于早期檢測系統(tǒng)至關(guān)重要，而且有助于防止對重大目標(biāo)的攻擊和損害。

安全廠商通過集成而相互發(fā)展

為戰(zhàn)勝高級持續(xù)性威脅和保護公司免受其它新威脅的危害，安全廠商應(yīng)當(dāng)也正在從孤軍奮戰(zhàn)到朝著集成系統(tǒng)和平臺的方向轉(zhuǎn)變。

理想情況下，我們能夠借助防火墻或基于網(wǎng)絡(luò)的入侵防御系統(tǒng)阻止網(wǎng)絡(luò)攻擊，但這并不代表我們能夠阻止一切攻擊。最終，威脅將會突破防線進入網(wǎng)絡(luò)內(nèi)部。

所以，公司不應(yīng)當(dāng)部署來自多個不同廠商的相互之間幾乎或基本沒有集成的獨立產(chǎn)品，而應(yīng)當(dāng)選擇擁有多層安全功能的綜合性產(chǎn)品。

約五年前，反病毒對于端點保護就不夠了。好產(chǎn)品應(yīng)當(dāng)是基于簽名的反病毒、反惡意軟件檢測以及防火墻、基于網(wǎng)絡(luò)的IPS、行為監(jiān)視、設(shè)備和應(yīng)用程序控制、安全配置管理的組合，可能還要有漏洞評估和補丁管理。

廠商們應(yīng)當(dāng)也正在從單純的端點或網(wǎng)絡(luò)保護遷移到全面的方法。端點安全和網(wǎng)絡(luò)安全產(chǎn)品的聚合也正在發(fā)生發(fā)展著。在未來的幾年，將會有更為強健而全面的方案。如果你準(zhǔn)備好了改變或升級，就一定能夠從眾多產(chǎn)品中選擇最適合企業(yè)需求的安全方案。（ND）