自由的代價是永遠警惕。每個公司信息安全專業人員都要注意這句有名的不朽格言，因為在目前安全威脅不斷變化的情況下，不允許人們有絲毫大意。安全計劃需要足夠強健和靈活，不需對每個新的威脅重新調整就能應付這樣變化的環境。為了能成功地保護公司的數字資產，并確保工作人員可以安全高效地工作，安全團隊不能固步自封。要實現最高的有效性，對構成安全計劃的所有東西(人員，過程和技術)，都需要不斷地重新評估。本篇述評中，我將集中評估所有安全計劃的一個支柱：端點保護。

我絕對不提倡一旦對端點保護廠商的績效或能力不滿就更換廠商，為改變而改變。這樣的做法是不實用或不經濟的。對這樣的過程不應小視，因為你不光是在選擇安全廠商;你也是在選擇戰略伙伴，這個伙伴在你的總體安全規劃中起到重要作用。選擇任何解決方案前，需要確定在端點保護解決方案要達到什么樣的質量。我列出了幾個關鍵方面，比較潛在的端點安全合作伙伴和評估改變的必要性時要牢記在心。

跨越基于簽名的探測技術

目前惡意軟件的發展如此之快，廠商們不可能只使用簽名就唯一地識別這些威脅并提供保護。這種爆發式的增加速率，再加上惡意軟件變異能力的增強，已經大大降低了簽名探測的有效性和可持續性。正是由于業界不愿意拋棄基于簽名的探測技術，才導致網絡犯罪無法控制地增加和得手。與擁有創新惡意軟件處理和公司端點和數據保護方法的廠商合作會更明智點。

文檔和支持

文檔和支持是經常被視為次要和不重要的兩個方面。然而，具有良好文檔的產品通常會比較容易部署，也使配置問題的錯誤處理更為容易(至少我個人的經驗是這樣)。另外，具有頂級的支持也是不可小視的問題，因為繁忙的安全管理員們不能有足夠的時間在每次發生問題時都閱讀Google。我們不能低估具有知識豐富的支持團隊的重要性，人們可以聯系他們快速地處理好有問題的部分。花費時間為其產品建立支持體系(通過容易理解的文檔和優良的客戶支持)的安全公司會是公司安全部門的絕佳戰略伙伴。

額外的功能

越來越多的安全公司正在將其端點產品合并到一個套件中。這對公司安全團隊有好處，因為它降低了總體擁有成本，減少了端點上需要安裝的客戶端數量，而且使管理、監測和部署都集中化。集中的監測對于安全管理員和分析員非常有價值，因為有了它，管理員和分析員們就可以迅速測量和評估公司端點當前的安全狀態，而不需要把來自多個不同的系統的信息拼到一起(從而降低未發現潛在的安全事故的可能性)。通過拓寬端點保護的范圍，使其諸如應用程序控制(白名單)、設備控制、主機侵入保護系統(集中進行行為監測)，擴展功能防病毒，防間諜軟件、防火墻、數據丟失保護和全盤加密這樣的工具，我們就會大大降低端點給公司帶來的總體風險。

明白局限性

當評估新的或替換的端點解決方案時，理解任一產品的局限性是最重要的注意事項。我們需要認識到，沒有哪個解決方案會針對惡意軟件或最新威脅實現100%的保護。一般說來，我們希望解決方案能保護員工生產效率不因惡意軟件而降低，能降低清理染毒計算機所需的時間和資源量，并能確保所有關鍵業務數據都加密并受到良好保護。我們不能指望這些解決方案本身就能有效地抵擋潛藏的持續不斷的威脅。它們只是整個安全系統中很小的一部分。

就我個人而言，我希望看到端點保護套件的使用情景上下文，以便能更好地探究和理解完整的威脅生命周期(惡意軟件進入點是什么，它針對什么弱點)，并能更好地與安全漏洞管理工具集成，從而更快地補救。如果我們能更好地理解防護失敗之處，并獲得更廣泛的深入信息(問題是否嚴重，是否一次性事件)，則這樣的信息就能提供更實用的關于威脅的信息。