隨著企業組織的不斷發展，并變得越來越分散，由此也就帶來了越來越多跨整個企業的端點，這些端點為網絡惡意攻擊者提供了針對企業組織的數據和IT基礎設施實施攻擊的越來越廣泛的攻擊面。而云服務則提供了一種新的手段，為整個企業的數據信息、人員和資產提供了無處不在的保護，無論其是在企業內部部署環境或是非內部部署環境。云服務不僅可以以較低的成本實現安全保護功能，還能夠在降低企業組織的管理開銷的同時，帶來明顯的性能、靈活性和可擴展性的提升。

[[169717]]

　　而在本文中，我們將為廣大讀者諸君介紹：

　　*為什么將終端安全遷移到云服務所帶來的顯著優勢將受到廣大企業組織的青睞，并能夠幫助企業組織趕走網絡攻擊者

　　*關于云服務所支持的終端安全所能夠為您企業組織帶來的好處的相關指導和洞察

　　*遷移到云服務供應商CrowdStrike公司的服務;將能夠使得其客戶在安全檢測、預防和應對復雜的攻擊方面的能力顯著增強，遠遠超過企業現有的內部部署的安全架構能力

　　在網絡犯罪的規模化及其所帶來的經濟損失已然發生了根本性轉變的當下，整個社會也同樣產生了強烈的關于保護用戶IT系統的方式的改革的呼聲。無論這些網絡犯罪是來自于網絡釣魚、用戶不小心下載的惡意驅動程序或通過惡意軟件入侵的技術，終端往往都是處于企業遭受網絡攻擊的長矛的尖端。

　　就目前情況來看，云計算已經完全徹底改變了其余的IT系統的交付方式。軟件即服務(SaaS)工具已然使得信息工作者比以前更有效地共享和創建文檔成為了可能，而且，這種易用性正在席卷整個企業組織。以協同的SaaS服務箱為例，其在短短幾年的時間內，已經成功地將50%的財富500強企業變成了其客戶。與此同時，基礎設施即服務(IaaS)和平臺即服務(PaaS)云產品則使得企業組織的開發人員和運營團隊能夠規模化和快速配置IT環境，以滿足最直接的IT需求，而無需過渡采購計算和存儲基礎設施資源。

　　根據《哈佛商業評論》最近的報告顯示，在過去一年中，84%的企業組織均增加了其對于云服務的使用。而推動這些企業組織將其主要業務遷移到云服務加速的因素在于其所帶來的成本的節約、集成整合、可視化和云架構固有的可擴展性。

　　隨著云計算在各個IT領域的廣泛啟用，這種IT交付模式也將改變我們保護企業安全的方式。如下，是為什么說云計算能夠使得企業組織的安全團隊能夠重新獲得對終端控制的原因所在了。

　　#1 密切注意并學習網絡攻擊者們的最新動向，因為他們能夠幫助您企業組織測試網絡攻擊防御的策略

　　在我們開始就云服務所帶來的諸如靈活敏捷性、彈性和可承受能力等諸多好處進行探討之前，讓我們先來談談這樣一個大家都知道但卻往往避而不談的問題吧。今天的網絡攻擊者們其實往往是與那些財力雄厚的公司所一起工作的。

　　今天，最多產且最有效的網絡攻擊活動要么是由為了尋求獲得商業和政治利益的國家而資助的;要么則是由資金雄厚、有組織的犯罪集團通過網絡犯罪而賺錢。在這兩種情況下，這些網絡攻擊者們都是把他們的資金投資于當下正在從事的活動或者未來可能會獲得成功的攻擊活動。

　　為了確保他們能夠采取正確的攻擊策略，這些攻擊者們正在采購傳統的安全系統軟件、網絡盒子以及任何其他他們所能夠獲得的企業內部部署的解決方案。并通過模擬再現他們目標受害者的網絡和端點防護系統，進而發現可以繞過這些技術的方法。

　　這些網絡攻擊者們能夠在他們的實驗室里運行數十或數百次模擬攻擊，沒有人會知道他們在做什么。從這些實驗室里，這些信息變成了一套在現實世界中執行網絡攻擊的規劃藍圖。

　　從根本上說，當應對這種類型的攻擊時，每一款單一的企業內部部署的技術都將會失敗，因為攻擊者擁有無限的時間和資源來尋找一個漏洞的話，那么，他們總會找到機會的。

　　而云服務則擾亂了這種攻擊模型。對于一款云安全解決方案，網絡攻擊者們或許能夠獲得端點傳感器軟件，但當他們在實驗室安裝該軟件并運行模擬攻擊時，安全供應商們可以看到每一次單一的攻擊活動。這樣，在網絡攻擊者們真正實施攻擊活動之前，觀察到他們的行為便是可能的。當他們第一次運行攻擊行為時，該行為將會被記錄下來，并通過每一款防御機器上的傳感器進行分析和共享，防止攻擊再次發生。

　　通過這種方式，云模型從根本上改變了攻防雙方的不對稱性，并將網絡攻擊者的優勢翻轉給了防御者。

　　#2 每一次攻擊都轉化成了新的防御

　　也許，比阻止網絡攻擊者們無休止的實驗更為重要的是，云架構能夠提供針對每次新的網絡攻擊進行記錄和學習的能力，能夠對跨整個殺傷鏈有效、大規模、實時地眾包提供攻擊技術情報。

　　除了網絡攻擊者，每個人都將受益于云服務的貢獻。輸入到一款云安全系統的信息和數據越多，該系統所能夠提供的洞察力也就越好。這最終，這會為網絡社區內的每一個成員帶來更好的安全性。如果網絡社區內某一家企業組織被攻擊，那么，網絡驅動的攻擊可以迅速和有效地在社區內共享，以便保護每一個端點。

　　一些傳統的企業內部部署的端點安全供應商們可能會爭辯說，他們已經通過讓他們的軟件發送情報到自己的內部云存儲庫，實現了對于云服務優勢的充分利用。然而，這其實是一種有缺陷的、且有限的方式，無法充分利用云服務的優勢。在一款原生云的解決方案，所能夠做的遠不止僅僅是在云中簡單地存儲基于簽名的安全威脅信息。盡管這可以改善對已知威脅和惡意軟件的反應效果，但其并不能利用云服務的功能以支持實時的行為分析，也不能響應和解決之前未知的安全威脅。

　　對于傳統的防御方式，即使網絡攻擊者未能成功，但他們也能夠從這一攻擊過程中進行學習。例如，網絡攻擊通常是在多個階段進行的。一個攻擊者可以確定他們的攻擊是在哪個點上被檢測到的，并采用適當的方法以規避檢測，再次使用未被檢測到的步驟以到達該點。通過云架構，有了對于所有端點的全面可視化，能夠對每個階段的攻擊進行分析，而不僅僅只有簽名的點是可利用的，并可以觸發檢測。使用一款自適應的安全模型，可以實時創建防御，以對抗每個階段的攻擊，迫使網絡攻擊者們回到計劃階段。云服務所帶來的這種功能能夠實時查看整個事件和背景，將優勢返回到防御方。

　　#3 不惜一切代價保護客戶的敏感信息

　　讓我們面對現實吧，眾包的數據的安全前景已經讓一般的信息安全專業人士們感覺到恐慌了。現如今，數據被收集、存儲的方式，應該獲得最大的關注。

　　下一代的云終端安全必須對數據的收集進行限制，必須至少提供最基本的有效保護。這意味著只傳輸和存儲端點活動的元數據(如過程的開始/停止時間、網絡連接活動，等等)，并且在可能的范圍內，忽略駐留在端點的潛在敏感的數據。

　　此外，云安全解決方案供應商們應保持最高標準的安全性、可用性、處理的完整性、保密性和隱私性。通過堅持SOC2合規性要求，這些供應商們可以解決任何問題，并消除客戶在安全方面的任何恐懼。

　　此外，還必須提供一個強大的多租戶環境，在分離每家客戶所收集的信息的同時，仍然保持這些客戶數據信息的隱私性。

　　# 4 保護企業網絡

　　在今天的BYOD移動化辦公大背景下，企業各個部門的用戶經常會在家里或在路上辦公。幾乎很少有人不是24/7全天侯的掛著VPN了。但是，大多數企業內部部署的解決方案均無法滿足這種需求。因為企業的管理控制臺本身已經落后于VPN了。企業組織在其設備上安裝的終端軟件需要通過VPN連接到管理控制臺才能工作。這使得其已經不適合支持如今的企業員工們的工作方式了。

　　相比之下，通過云服務交付的終端安全能夠使得管理遠程資產像在網絡中管理一樣輕松，使得企業組織不必保護控制臺或擔心諸如數據庫溢出等細節問題。云服務提供商們將負責管理這些細節。

　　#5 云計算的實用方面

　　云架構在很多方面已經取代了企業內部部署解決方案的原因很大程度上是由于該計算模型無處不在的、簡單的、固有的可擴展性所驅動的。這些優勢在云安全解決方案上的體現則包括了增強的可管理性、無限的擴展性、和在企業網絡內部或外部保護資產的能力。

　　例如，考慮一款傳統的解決方案較之一款基于云的平臺的升級過程。在傳統的企業內部部署的端點安全模型中，該更新來自供應商，且其周期較慢，并且該更新過程對于企業客戶而言很痛苦。今天，主要的防病毒供應商都經歷了一個非常艱苦的創造更新過程，因為他們需要開發和測試分類，該過程可以持續6至12個月。 一旦這個艱巨的過程完成后，由于客戶端需要升級到新版本，通常有額外的延遲。隨著時間的流逝，網絡攻擊者們的技術每天都在精進。結果是，從一開始每一次更新都會過時幾個月的時間。

　　相反，一家云安全供應商則可以在云本身更新機器學習。最新版本的保護解決方案始終是在傳輸過程中，而且算法也在調整不斷。甚至更好的情況則是，企業用戶可以擺脫升級，完全消除耗時的更新過程。

　　事件響應是云服務所能夠呈現出明顯優勢的另一大領域。當在一個入侵事件確實發生的情況下，企業內部部署的解決方案往往需要至少幾天的延遲響應，因為供應商們必須向企業客戶的站點發送控制器。當處理物理設備的遷移，以及技術人員之間的互動時，會有許多類型的小的意外妨礙到整個過程。這種狀況會使得優勢朝著網絡攻擊者一方傾斜，因為這需要更長的時間來遏制事故和減輕風險。

　　而借助一款云終端解決方案，使得以正確的信息立即響應遠程事件成為了可能。無需在發送新的設備，或預訂航班排出專人搶修。相反，分析師們能夠立即開展工作，并作出更迅速的反應。

　　可擴展性是云計算架構的另一大額外的優勢。遷移內部部署的端點安全解決方案很難擴展，以滿足節點數的增大和攻擊量增加。而考慮到大型企業組織機構往往可能會有數以百萬計的節點，以及潛在的數百臺服務器需要管理，這種基礎設施的復雜性的非常快的增長，適合于孤島筒倉管理。

　　云架構使得保持信息匯總，而又沒有與企業內部部署解決方案相同的問題成為了可能。信息的集中和訪問控制使得確保只有合適的人才能夠訪問到相關的數據信息，以便完成他們的工作成為了可能。一切都實現了動態的調整，這樣一家企業組織總是只需要為其所需要的安全而買單付費，而不會感覺到其所采購的解決方案已經超出了他們的實際需求。單單只是成本方面的節約，往往也可以證明從企業內部部署解決方案遷移到云服務的益處。

　　關于CrowdStrike公司云服務的優勢

　　CrowdStrike公司的創始人們認為，傳統的網絡安全系統在應對復雜的網絡攻擊方面已經不再有效，無法為企業組織提供持續的保護了。現在，所需要的是一種新的方法和架構，其需要能夠在一個連續的基礎上提供實時的可視化和端點保護——而不是簡單地在一個時間點對某一單一點的保護。新的架構同樣也需要使得端點能夠為最終用戶提供更大的生產力，允許對于一個龐大和不斷增長的數據集進行實時的、持續的存儲和分析，并同時跨龐大的用戶群體創造出眾包信息，借助最好的安全威脅情報和事件響應能力來對其進行強化。

　　顯而易見的解決方案是創建一款全新的基于云的安全體系架構。

　　較之一些傳統的企業內部部署防御體系，遷移到CrowdStrike公司所提供的云服務，能夠為企業客戶帶來如下的優勢：

　　連續實時的檢測、預防和響應。

　　企業組織所想要的是對于其所有端點的快速和通暢的可視化，使得他們能夠不斷實時的檢測和防止復雜的攻擊，防止網絡攻擊者持久的損害他們的環境和竊取數據。CrowdStrike公司利用云服務來提供這些強大的功能， 通過在端點上安裝輕量級的智能傳感器，與一款強大的、可擴展的基于云的后端協同工作。使得企業組織終于有能夠超越網絡攻擊者的攻擊活動，并保持領先地位。

　　由CrowdStrike公司的事件響應服務團隊最新收集的數據顯示，平均而言，網絡攻擊者們針對特定企業組織的攻擊活動，往往試圖在其網絡首次感染病毒的兩天之后使其受到二次感染。這凸顯了對于持續的預防和防止高級持續性威脅的需求。這種級別的終端 到終端的集成整合，晝夜不停的檢測、預防和響應——即通過一個單一的統一平臺、集所有功能于一身的用戶界面實時交付的能力——通過CrowdStrike公司新一代的終端安全平臺成為了可能，其是專門設計的，以便充分利用基于云的計算架構可擴展的優勢。

　　能夠在云中承受巨大的安全威脅

　　CrowdStrike公司的云分析服務輸入大量的實時數據，當事件發生時，跨CrowdStrike全球的用戶社區眾包數十億終端事件。該實時的安全威脅信息流驅動了CrowdStrike公司的安全威脅圖、基于事件的動態數據監控來檢測異常行為，基于指標的攻擊(IOAs)。不同于僅僅依靠指標系統(IOCs)，其只出現在安全威脅事件已經發生后，無論惡意軟件是否是當前的，IOAs都是有效的。這使客戶能夠在檢測和阻止安全攻擊的同時，在數據退出之前，仍然繼續其處理進程。

　　通過在其安全威脅圖表上規模化分析所有這些數據，CrowdStrike公司保持了其安全威脅情報的更新，并能夠及時窺探潛在的網絡安全攻擊者;不同于傳統的企業內部部署的架構，后者的弱點很容易被網絡攻擊者利用。

　　開發一款輕量級的傳感器——最后，帶來對于終端的速度和功能的承諾

　　CrowdStrike的工程師們知道，企業組織的安全和IT團隊對于終端所想要的部署的最重要的東西便是一款重量級的客戶端。全新的架構允許他們能夠在客戶端和云服務之間傳輸工作負載——根據需要，在云中承擔繁重的工作任務，并在后臺運行。由此產生的端點客戶端既靈活又謹慎，而且，在同一時間，強大到足以直接提供端點級別的檢測和預防。這種通過一款集成的云計算和傳感器模型為客戶提供檢測和預防的獨特的能力，是CrowdStrike公司所獨一無二的。

　　CrowdStrike公司的傳感器提供了卓越的監控和報告功能，實時的將事件相關的數據發送到云，而其通過巧妙的設計來完成這一切，而不會擾亂端點或最終用戶。 CrowdStrike公司獨特的輕量級傳感器和云架構，確保了對于在端點上所發生的一切的實時、完整和詳細的監督，并在很長一段時間內提供了持續警惕。以這種方式，該系統將立即識別出傳統平臺所不能看到的安全威脅，并在任意時間點的端點事件發生時，提供完整和可搜索的記錄。輕量級傳感器還具有高度可擴展性，在需要的時候可以在數小時內被部署到幾十萬個端點，而無需花費數天，數周或數月。

　　啟動跨端點安全、安全情報收集和事件響應(IR)功能的集成。

　　CrowdStrike公司新方法的端點安全的關鍵就在于跨技術平臺、內部的安全情報和IR團隊共享數據、洞察見解和經驗的需求。而云計算使得這些最終為今天成熟和持續的安全攻擊提供CrowdStrike的“連續響應”的信息，實現了無縫的聚合，共享和運作。同時提供以小時或天為單位，而不是幾周或幾個月的修復功能。

　　利用“社區的力量”。

　　CrowdStrike公司為云安全所帶來的另一項獨特的價值是’社區豁免’模型，使得世界各地的端點都能夠共享實時的安全威脅信息。這種方法為所有端點提供了完整的監督，使得攻擊者無處隱藏。監管匯總聚集的安全威脅情報不斷輸入，以不斷的改進安全性，但CrowdStrike公司不會訪問或存儲客戶的敏感數據。所有這一切都添加到一款智能和安全的云，數十億相關的事件和PB級的實時數據不會讓客戶數據處于危險之中。

　　消除更新和維護周期。

　　與此同時，云服務還消除了修補和維護企業內部部署軟件和硬件的必要。這大大簡化了工作，并解決了企業組織總是需要更新到最新的安全解決方案，并保持領先于網絡攻擊者的必要，同時降低了企業組織的管理開銷，及客戶所需的成本和安全資源。

　　利用云服務固有的可擴展性和成本效益。

　　CrowdStrike公司可擴展的云架構符合客戶的需求，以較低的成本驅動實時保護，提供了巨大的存儲和計算能力。能夠在云中簡單的規模化縮放，可以根據業務需求配置額外的資源。這減輕了客戶的責任，成本和潛在的冗余計劃，及其需要提供硬件和軟件方面的準備，以保證他們能夠跟上業務范圍內變化的步伐，以及不可預知的安全威脅。

　　隨著企業組織的不斷發展，并變得越來越分散，由此也就帶來了越來越多跨整個企業的端點，這些端點為網絡惡意攻擊者提供了針對企業組織的數據和IT基礎設施實施攻擊的越來越廣泛的攻擊面。最近幾年，這種攻擊的屢屢成功已經充分凸現出了傳統的企業內部部署的、以網絡和惡意軟件為中心的防御解決方案的固有漏洞。

　　云服務則提供了一種新的手段，為整個企業的數據信息、人員和資產提供了無處不在的保護，無論其是在企業內部部署環境或是非內部部署環境。云服務不僅可以以較低的成本實現安全保護功能，還能夠在降低企業組織的管理開銷的同時，帶來明顯的性能、靈活性和可擴展性的提升。此外，云模型的實時的和高度可擴展性的特點使得其非常適合于創建社區豁免，通過眾包不斷變化的安全威脅信息，并在網絡攻擊成功之前，識別并阻止入侵，支持大型數據模型。最后，基于云的解決方案，可以用于打造維護最高水平的數據隱私和安全，并在同一時間，防止網絡攻擊者獲取和反向利用工程技術。

　　鑒于企業組織的安全團隊不斷考察更有效的替代品，來保護他們的網絡和最終用戶，同時又不影響其業務發展或阻礙生產力，他們不可避免地將需要轉向選擇采用下一代的原生云安全解決方案。