許多公司認識到桌面、筆記本電腦、平板電腦和智能手機的安全問題的嚴重性絕不亞于網絡和服務器。

[[108386]] 

事實上，絕大多數攻擊者是經由用戶及其設備進入企業的。現實情況往往是黑客跟蹤一個用戶，然后此用戶成為幫助黑客到達數據庫或用戶憑據的一個管道。

因此，企業不僅需要端點安全和網絡安全，而且還要將不同的安全方案集成起來。安全廠商也應當聽從時代的召喚，建設針對新威脅的安全方案，迎接深度安全的新時代。

在企業開始尋求全面的安全方案之前，應當了解一下目前的廠商，看其能力如何。如果你目前的廠商不能提供防火墻、設備控制、行為啟發和其它安全特性，就可以考慮換一家了。你需要這樣的證據：廠商能夠理解端點安全絕不可孤軍奮戰!

新威脅要求新方法

高級持續性威脅(APT)的重點不是最薄弱的潛在目標，而是針對特定企業的知識產權或其它有價值的數據。

這種威脅對于基于簽名的反惡意軟件方案而言，頗具有挑戰性。你無法簡單地希望自己企業的防御足夠強大，因而可以阻止潛在的攻擊者并使攻擊者轉而對付其它目標，因為這不是APT的目標。

現實世界中，誰的家里都不能只鎖上前門而不顧后門和其它入口。一定會有人嘗試所有的門窗，看看他們可以做什么。如今，我們可以在高級持續性攻擊中看到更多類似的現象。問題的焦點是發現一種進入的方法，所以你必須確保安全項目可以覆蓋所有的進入點和數據泄露的所有出口。否則，企業遲早會遭受重大損失。

安全解決方案之間的通信至關重要

由于高級持續性威脅和其它類型的攻擊非常復雜，所以你不但應有多層安全，而且還要保證多層安全方案能夠相互連接，并能夠彼此通信。

通常，高級惡意軟件不會簡單地針對個別端點，但會使用端點作為進入企業網絡的入口，從而實施更大破壞和訪問更關鍵的數據庫。

在端點正在發生的事情和網絡安全解決方案上正在發生的問題建立某種通信聯系，對于早期檢測系統至關重要，而且有助于防止對重大目標的攻擊和損害。

安全廠商通過集成而相互發展

為戰勝高級持續性威脅和保護公司免受其它新威脅的危害，安全廠商應當也正在從孤軍奮戰到朝著集成系統和平臺的方向轉變。

理想情況下，我們能夠借助防火墻或基于網絡的入侵防御系統阻止網絡攻擊，但這并不代表我們能夠阻止一切攻擊。最終，威脅將會突破防線進入網絡內部。

所以，公司不應當部署來自多個不同廠商的相互之間幾乎或基本沒有集成的獨立產品，而應當選擇擁有多層安全功能的綜合性產品。

約五年前，反病毒對于端點保護就不夠了。好產品應當是基于簽名的反病毒、反惡意軟件檢測以及防火墻、基于網絡的IPS、行為監視、設備和應用程序控制、安全配置管理的組合，可能還要有漏洞評估和補丁管理。

廠商們應當也正在從單純的端點或網絡保護遷移到全面的方法。端點安全和網絡安全產品的聚合也正在發生發展著。在未來的幾年，將會有更為強健而全面的方案。如果你準備好了改變或升級，就一定能夠從眾多產品中選擇最適合企業需求的安全方案。