?

幾十年前，企業(yè)端點(diǎn)主要由粘在桌面上的固定PC組成。闖入最終用戶設(shè)備的攻擊媒介也很小。你能想象第一次勒索軟件攻擊是通過 5.25 英寸軟盤分發(fā)給 WHO 會(huì)議的與會(huì)者嗎？當(dāng)時(shí)，保護(hù)端點(diǎn)涉及反惡意軟件工具，這些工具根據(jù)靜態(tài)簽名找出可疑文件。這在它所服務(wù)的時(shí)間看來是令人滿意的。

?

隨著大多數(shù)員工在現(xiàn)場(chǎng)工作，重點(diǎn)逐漸從端點(diǎn)轉(zhuǎn)移到外圍。公司對(duì)公司邊界有明確的劃分，并對(duì)進(jìn)入網(wǎng)絡(luò)的內(nèi)容有相當(dāng)大的控制權(quán)。這種網(wǎng)絡(luò)邊界使撒下更廣泛的網(wǎng)絡(luò)變得簡(jiǎn)單，以保護(hù)企業(yè)內(nèi)的所有資產(chǎn)。在此假設(shè)下，防火墻和安全 Web 網(wǎng)關(guān)優(yōu)先，而端點(diǎn)安全性則在后臺(tái)逐漸消失。

?

如今，端點(diǎn)庫(kù)包括服務(wù)器、虛擬機(jī)、筆記本電腦、智能手機(jī)和平板電腦等大量設(shè)備。現(xiàn)代設(shè)備帶來的移動(dòng)性增強(qiáng)推動(dòng)了隨時(shí)隨地的工作文化。隨著設(shè)備開始超越企業(yè)界限，安全領(lǐng)導(dǎo)者很快意識(shí)到邊界安全的局限性，標(biāo)志著端點(diǎn)安全的復(fù)興。但直到疫情爆發(fā)，人們才完全認(rèn)識(shí)到其重要性。居家辦公已經(jīng)存在了幾十年，但規(guī)模不如現(xiàn)在，也沒有那么大的風(fēng)險(xiǎn)。隨著大多數(shù)員工在戶外工作，不再與互聯(lián)網(wǎng)隔絕，企業(yè)攻擊面已經(jīng)大大擴(kuò)大。

?

攻擊面爆炸

在家或公共場(chǎng)所工作的員工仍然面臨大量攻擊媒介。從未受保護(hù)的互聯(lián)網(wǎng)到公共充電端口，每個(gè)連接都可能成為惡意行為者的通道。員工和合作伙伴可能會(huì)使用個(gè)人設(shè)備訪問公司數(shù)據(jù)，這些數(shù)據(jù)的保護(hù)級(jí)別可能與公司同行不同。

?

除此之外，影子IT的激增，即使用未經(jīng)批準(zhǔn)和不受監(jiān)控的文件共享和協(xié)作工具，這些工具被證明是數(shù)據(jù)泄露的沃土。遠(yuǎn)程工作模糊了個(gè)人和專業(yè)之間的界限。許多遠(yuǎn)程工作者通常將他們的工作筆記本電腦視為個(gè)人設(shè)備，讓他們的朋友和親戚訪問他們的設(shè)備。雖然員工可能接受過網(wǎng)絡(luò)釣魚技術(shù)的良好教育，但其他人使用他們的設(shè)備卻不一定能防范，這引起了安全領(lǐng)導(dǎo)人的擔(dān)憂。

?

?

最重要的是，端點(diǎn)現(xiàn)在仍然是企業(yè)資源的大門，使其成為入侵者的有吸引力的目標(biāo)?，F(xiàn)在，無論端點(diǎn)走到哪里，安全性都會(huì)跟隨它們。相應(yīng)地，安全領(lǐng)導(dǎo)者正在加倍實(shí)施各種端點(diǎn)安全策略，以針對(duì)現(xiàn)代威脅形勢(shì)提供分層防御。

?

采用零信任思維方式

沒有一個(gè)安全層可以針對(duì)網(wǎng)絡(luò)威脅提供完整的保護(hù)。端點(diǎn)安全必須解決隨著公司數(shù)據(jù)在設(shè)備的每一層中移動(dòng)而不斷增加的入口點(diǎn)問題。從設(shè)備到應(yīng)用程序、外圍設(shè)備、存儲(chǔ)和瀏覽器，在啟用對(duì)公司資源的訪問之前，必須審查每一層。這基于零信任的理念運(yùn)行，在該理念中，定義并信任保護(hù)面，并拒絕對(duì)所有其他內(nèi)容的網(wǎng)絡(luò)訪問。

?

在某個(gè)時(shí)間點(diǎn)建立的信任并不意味著您的網(wǎng)絡(luò)始終保持安全。安全是一個(gè)不斷變化的目標(biāo)。在當(dāng)今的混合工作場(chǎng)所尤其如此，員工在家或辦公室工作或在兩者之間切換。在家中通過不安全的個(gè)人設(shè)備帶入辦公室的惡意軟件感染為橫向移動(dòng)提供了機(jī)會(huì)。考慮從受感染設(shè)備向聯(lián)系人列表的所有收件人發(fā)送網(wǎng)絡(luò)釣魚電子郵件的情況。如果信任它來自合法用戶，其他員工可能會(huì)打開文件和附件，從而導(dǎo)致企業(yè)組織范圍內(nèi)的攻擊。因此 IT 安全人員必須持續(xù)評(píng)估信任度，以確保設(shè)備、應(yīng)用、用戶和數(shù)據(jù)在一段時(shí)間內(nèi)保持安全。

?

維護(hù)設(shè)備衛(wèi)生和數(shù)據(jù)保護(hù)

直接運(yùn)送到遠(yuǎn)程員工家中的設(shè)備保留默認(rèn)配置?，F(xiàn)代 UEM 解決方案提供無線技術(shù)，以確保在設(shè)備上配置安全策略，無論其位置如何。涵蓋網(wǎng)絡(luò)衛(wèi)生要素，例如監(jiān)控漏洞、使軟件和防病毒簽名保持最新以及加密硬盤驅(qū)動(dòng)器，確保設(shè)備能夠抵御威脅。雖然不可能完全消除影子 IT，但企業(yè)遏制和瀏覽器隔離使 BYOD 能夠訪問業(yè)務(wù)應(yīng)用程序和內(nèi)部網(wǎng)，而無需數(shù)據(jù)接觸設(shè)備。

?

感染后的檢測(cè)和應(yīng)對(duì)

盡管保護(hù)很重要，但擁有強(qiáng)大的感染后策略可確保在早期階段檢測(cè)到入侵并在發(fā)展為全面違規(guī)之前做出響應(yīng)。如今，基于行為的檢測(cè)和響應(yīng)工具采用人工智能來區(qū)分惡意異常和良性行為。事實(shí)證明，這些技術(shù)在解決頻繁移動(dòng)其簽名的復(fù)雜惡意軟件方面更有效。

?

統(tǒng)一端點(diǎn)安全架構(gòu)

有如此多的活動(dòng)部件需要保護(hù)，并且有如此多的斷開連接的工具，安全團(tuán)隊(duì)經(jīng)常在孤島中運(yùn)作。擁有集成解決方案可以促進(jìn)所有相關(guān)安全人員之間更好的協(xié)調(diào)。它還減少了修復(fù)時(shí)間、總擁有成本以及集成和管理單點(diǎn)產(chǎn)品的 IT 開銷。

?

借助 ManageEngine 的集成端點(diǎn)安全工具包，遠(yuǎn)程用戶可以從任何地方在任何設(shè)備上工作，同時(shí)與在公司邊界內(nèi)一樣安全。這個(gè)與邊界無關(guān)的安全的勇敢新世界使安全領(lǐng)導(dǎo)者和員工能夠在混合時(shí)代無所畏懼地發(fā)揮作用。