首页 > 福利一区福利二区微拍 >专家建议定义端点安全
2018
02-02

专家建议定义端点安全


大多数安全专家认为,端点安全是安全软件分发给最终用户设备但集中管理的策略。端点安全系统在客户端/服务器模型上工作。客户端程序安装在或下载到每个端点,在这种情况下,是连接到公司网络的每个用户设备。端点可以包括个人电脑,笔记本电脑,手持设备,服务器,打印机甚至专用设备。

端点安全软件比其他任何信息安全解决方案(即桌面防病毒软件)都要长。 IT管​​理员花在保护环境上的大部分时间和精力都集中在端点设备上。但是,大多数公开披露的数据泄露包括端点设备的妥协,利用,丢失或盗用。

多年来,安全专家一直在寻找网络之外的数据泄露源头。对黑客,网络犯罪分子和其他外部威胁的恐惧驱使市场 - 随后是当今大部分可用的信息安全解决方案。所以绝大多数的“端点”安全解决方案都试图解决“局外人”问题,实际上它是对组织构成最大威胁的内部人员。

用户经常为“修补”和其他计算机维护任务辩解,因为他们认为计算机本身没有任何有价值的东西。他们忘记了这个系统的价值可能不在于它存储的是什么,而是它可以用来做什么,或者它可以访问哪些系统和数据。

通常,设备本身无法访问其他系统和数据。通常系统只有授权员工的凭证才能访问。所以在大多数情况下,设备对于犯罪分子来说“有价值”的时候,就是将设备和用户证书结合在一起。

因此,终端不应仅仅被视为设备,系统,计算机,服务器或笔记本电脑。端点的定义还应包括员工,承包商,第三方,远程办公人员,旅行者以及使用这些系统的其他内部人员的概念。

也许术语“端点”应该包括设备和用户之间共生关系的内部人的概念,最终创造出有价值的资产。一旦组织拥有宝贵的资产,就需要保护它;然而,传统的安全解决方案只能解决一半的问题,因为他们只是在寻找外部的威胁。

专注于数字指纹识别,代码分析,软件行为和其他技术方面的端点安全解决方案错失了大部分问题 - 内部人员。

除了传统的端点安全代理软件之外,组织还需要一个解决方案来保护他们免受最大的威胁 - 内部人员。无论这是一个粗心的,未经培训的还是恶意的个人,企业可以通过使用旨在减轻这种威胁的技术来保护自己。

解决方案应该提供一个全功能的端点安全套件,旨在通过数据丢失防护,Web过滤,资产管理,跟踪和恢复以及内部人员监控等功能来保护组织免受内部威胁。

端点安全性的一个关键要素是集中管理。部署,配置,更新,报告,审计和监控必须集中进行,否则会导致严重的安全漏洞。由于传统端点安全解决方案的限制,远程用户(例如旅行者和远程办公人员)经常被排除在外。

最有效的端点代理可以加载到世界任何地方的任何计算机上,并且仍然可以从同一个基于云的管理平台进行集中管理。

更进一步,基于云的解决方案(也称为软件即服务(SaaS))可以提供部署简便性,无硬件需求,最大可见性,完整覆盖范围,集中管理和全球报告。

该解决方案应包含来自一个供应商的一个代理内的多种风险缓解技术,以避免软件冲突并支持恶梦。端点/云解决方案也可以采用 照顾那些需要同等安全水平却往往不能得到的远程用户,旅行者和远程办公人员,因为他们不在办公室里面。

端点应包括设备和用户,因为这两者的组合构成了当今组织最大的威胁。端点安全软件的下一代允许IT管理员,合规官员和管理人员能够控制传统端点安全解决方案所忽视的内部人员。


Ron Penna 是Awareness Technologies的首席战略官。