今天,网络安全继续从优先预防转向强调检测能力。因此,网络安全专家也倾向于削弱端点安全在整个公司网络安全性中的重要性,相反,它们开始提升身份管理的重要性。
当然,这两个网络安全分支机构仍然是各种规模公司的最佳选择。但是,忽略端点的安全性可能会阻止整个信息安全平台。公司每天都面临着可以为外部威胁参与者提供攻击门户的端点安全问题。
如果要提高组织的网络安全性,则必须解决这些端点安全问题。以下是您仍在努力解决数字边境安全问题的五个原因,以及您可以做些什么!
数据语音:端点安全状态
在正式启动之前,首先要确定当前的威胁情况——,尤其是内部威胁情况。根据最近发布的Absolute《2019年端点安全趋势报告》,公司面临严重的端点安全问题:
100%的端点安全工具将失败;
70%的漏洞始于终点;
35%的漏洞来自现有漏洞;
2019年,28%的终端在任何时候都没有受到保护;
28%的终端仍然依赖过时的反恶意软件;
与此同时,Ponemon的《2018年端点安全风险状况报告》也提供有关外部威胁格局的信息:
63%的IT安全专业人员注意到攻击频率增加;
52%的受访者认为不可能阻止所有攻击;
防病毒解决方案仅阻止43%的攻击;
当然,端点安全问题都对企业网络安全工作提出了严峻挑战。但情况真的如此可怕吗?是否真的很难克服公司面临的端点安全问题?
我们不相信。事实上,最常见的端点安全问题有五种解决方案可以帮助组织更好地应用端点安全性。
导致业务端点安全问题的5个原因
1.我不了解端点的安全性
当然,这是许多端点安全问题的根本原因。通常,企业决策者将下一代终端的安全性与第一批计算机保护程序混为一谈。一旦证明这种关联是准确的,但不再是这种情况。
那么什么是端点安全?总之,端点安全保护连接到公司网络的所有设备。
当然,端点安全包括——反恶意软件和防火墙,这是早期计算机保护的原始特性。但是,无论这些功能的重要性如何,它们只触及端点安全功能的表面。
毕竟,端点——连接到网络——的每个设备都是IT基础设施的潜在入口。数据流量进入和离开端点,甚至可能最终存储在端点上。此外,应用程序始终与这些端点进行交互,如果不对其进行监视,则可能会产生安全漏洞。因此,端点的安全性还必须包括:
港口控制
应用控制
终点检测和响应(EDR);
数据丢失预防;
砂箱
安全邮件网关;
云边界的安全性;
因此,您必须了解下一代端点保护平台的优势。此外,您应该熟悉公司的用例,以了解应该优先考虑哪些功能。
2.忽略端点保护的演变。
技术研究巨头Gartner在他的“Magic Quadrant”报告中提到了端点保护平台的成熟度。但是,成熟度与静态不同。终端的安全性不断发展,以更好地保护自己并阻止盗版策略。但是,公司经常忽略这些变化,因此,端点的安全问题长期以来一直未得到解决。
端点保护平台的最新趋势包括使用机器学习的好处;这些AI算法可以帮助安全团队跟上日益自动化的数字威胁。
此外,现代数字边界必须包括针对无文件恶意软件的防御机制。这种新型恶意软件的行为与其他更传统的攻击完全不同:无文件恶意软件使用本机进程空间而不是恶意软件将文件下载到其端点。
因此,无文件恶意软件可以隐藏自己免受恶意攻击,并且不会被典型的检测系统检测到。只有下一代解决方案才能抵御这些威胁。
最后,现代端点保护平台(EPP)必须能够解决物联网问题。公司将物联网设备集成到他们的网络中,而不询问他们是否包含任何安全机制。通常,它们不包含任何安全机制,即使它们确实存在,也很难修复。
作为提高公司终端安全性的使命的一部分,它必须跟上最新的威胁特征和趋势。拥有多种威胁情报来源可以提供帮助。
3.克服端点的安全性
这是一个常见的谬误:您拥有的网络安全系统越多,您的业务就越安全。
实际上,情况恰恰相反:事实上,端点保护平台越优化和集成,您的数字资产就越安全。
根据Absolute,端点上的每个附加安全工具只会增加失败的可能性。但平均而言,公司应在每台设备上实施10个安全代理,其中包括加密,反恶意软件和补丁管理代理。
原因很简单:代理程序越多,集成问题和安全漏洞就越多。此外,每个代理人都必须受到关注和监督,这往往使代理人容易疏忽。
集中式端点安全解决方案的实施可以解决这个问题。毕竟,下一代解决方案必须包括套件中的所有代理,包括集中管理。这有助于IT安全团队有效监控其功能。4.缺乏责任
只需购买EPP解决方案,就无法神奇地解决您的端点安全问题。因此,您必须实施系统以确保您的公司受益于网络安全并受到更好的保护。因此,贵公司必须实施一个系统来保证责任。理想情况下,该计划应该能够回答以下问题:
谁负责选择端点保护平台(PPE)?
该解决方案将如何实施以及此过程需要多长时间?
您将使用哪些策略来教育用户并面对他们而不是回避解决方案?
您将如何监控您的进度以及如何定义成功?
您将在哪里获得威胁情报以及如何整合这些威胁情报?
5.优先考虑反恶意软件而不是其他功能
最后,对反恶意软件的持续信任是最常见业务端点的安全问题之一。一般来说,企业决策者认为反恶意软件可以解决他们的网络安全问题,毕竟近年来情况就是如此。
但是,正如我们之前提到的,反恶意软件只能解决贵公司面临的一些问题。您需要其他功能来处理外部威胁参与者。当然,恶意软件仍然是一种威胁,但恶意数据流量和漏洞的限制同样具有威胁性。
最有可能的是,您的企业面临着独特的端点安全问解决这些问题应该是您的IT安全团队和整个公司的优先事项。
上海IT外包服务网 链接:http://www.linemore.com
中文
电话咨询
微信咨询
公众号
