導(dǎo)致企業(yè)端點(diǎn)安全問題的5大原因分析
如今,網(wǎng)絡(luò)安全繼續(xù)從優(yōu)先預(yù)防向強(qiáng)調(diào)檢測能力方向轉(zhuǎn)移。因此,網(wǎng)絡(luò)安全專家也傾向于弱化端點(diǎn)安全在企業(yè)整體網(wǎng)絡(luò)安全中的重要性;相反地,他們開始宣揚(yáng)身份管理和安全分析的重要性。
當(dāng)然,這兩個(gè)網(wǎng)絡(luò)安全分支對于各種規(guī)模的企業(yè)來說仍然是最佳選擇。但是,忽視端點(diǎn)安全性可能會(huì)讓您的整個(gè)信息安全平臺崩潰。企業(yè)每天都面臨著端點(diǎn)安全問題,這些問題可以為外部威脅行為者提供攻擊入口。
如果您想加強(qiáng)企業(yè)的網(wǎng)絡(luò)安全性,則必須解決這些端點(diǎn)安全問題。以下是您仍在努力解決數(shù)字邊界安全問題的5個(gè)原因,以及您可以采取的措施!
數(shù)據(jù)說話:端點(diǎn)安全現(xiàn)狀
在正式開始之前,我們必須首先確定當(dāng)前的威脅形勢——尤其是內(nèi)部威脅形勢。根據(jù)Absolute最近發(fā)布的《2019年端點(diǎn)安全趨勢報(bào)告》顯示,企業(yè)正面臨著嚴(yán)重的端點(diǎn)安全問題:
- 100%的端點(diǎn)安全工具最終會(huì)宣告失敗;
- 70%的漏洞始于端點(diǎn);
- 35%的漏洞源于現(xiàn)有漏洞;
- 2019年,28%的終端在任何時(shí)候都沒有受到保護(hù);
- 28%的終端仍然依賴過時(shí)的反惡意軟件;
與此同時(shí),Ponemon公司發(fā)布的《2018年端點(diǎn)安全風(fēng)險(xiǎn)狀況報(bào)告》也提供了一些有關(guān)外部威脅形勢的見解:
- 63%的IT安全專業(yè)人員注意到攻擊頻率的增加;
- 52%的受訪者認(rèn)為無法預(yù)防所有攻擊;
- 防病毒解決方案僅僅阻止了43%的攻擊;
當(dāng)然,這兩種端點(diǎn)安全問題都對企業(yè)網(wǎng)絡(luò)安全工作提出了嚴(yán)峻的挑戰(zhàn)。但情況真的如此可怕嗎?企業(yè)面臨的端點(diǎn)安全問題真的難以克服嗎?
我們并不這么認(rèn)為。事實(shí)上,這里有5個(gè)有關(guān)最常見的端點(diǎn)安全問題的解決方案,可以幫助企業(yè)更好地實(shí)現(xiàn)端點(diǎn)安全防護(hù)。
導(dǎo)致企業(yè)端點(diǎn)安全問題的5大原因
1. 不了解端點(diǎn)安全
當(dāng)然,這是許多端點(diǎn)安全問題的根源。通常情況下,企業(yè)決策者會(huì)將現(xiàn)代的下一代端點(diǎn)安全與最早的計(jì)算機(jī)保護(hù)程序混為一談。這種關(guān)聯(lián)一度被證明是準(zhǔn)確的,但是,現(xiàn)在情況已不再如此。
那么,什么是端點(diǎn)安全呢?簡而言之,端點(diǎn)安全可以保護(hù)連接到企業(yè)網(wǎng)絡(luò)的所有設(shè)備。
當(dāng)然,端點(diǎn)安全確實(shí)包含反惡意軟件和防火墻——這些屬于早期計(jì)算機(jī)保護(hù)的原始功能。然而,這些功能無論多么重要,都還只是觸及端點(diǎn)安全功能的表面。
畢竟,連接到您網(wǎng)絡(luò)的每個(gè)設(shè)備——每個(gè)端點(diǎn)——是進(jìn)入IT基礎(chǔ)設(shè)施的潛在入口。數(shù)據(jù)流量進(jìn)出端點(diǎn),甚至可能最終存儲在端點(diǎn)上。此外,應(yīng)用程序一直與這些端點(diǎn)進(jìn)行交互,如果不加以監(jiān)測,這可能會(huì)造成安全漏洞。
因此,您的端點(diǎn)安全還必須包括:
- 端口控制;
- 應(yīng)用程序控制;
- 終點(diǎn)檢測和響應(yīng)(EDR);
- 數(shù)據(jù)丟失防護(hù);
- 沙箱;
- 安全電子郵件網(wǎng)關(guān);
- 云邊界安全;
因此,您需要了解下一代端點(diǎn)保護(hù)平臺的好處。此外,您還應(yīng)該熟悉您的企業(yè)用例,以了解需要優(yōu)先關(guān)注哪些功能。
2. 忽視端點(diǎn)保護(hù)演進(jìn)趨勢
技術(shù)研究巨頭Gartner在其“魔力象限”報(bào)告中提到了端點(diǎn)保護(hù)平臺的成熟度問題。但是,成熟度并不等同于靜態(tài)。終端安全在不斷發(fā)展,以便最好地抵御和阻擋黑客戰(zhàn)術(shù)。然而,企業(yè)經(jīng)常忽視這些變化,結(jié)果導(dǎo)致端點(diǎn)安全問題長期以來得不到解決。
端點(diǎn)保護(hù)平臺的最新趨勢包括運(yùn)用機(jī)器學(xué)習(xí)的優(yōu)勢;這些AI算法可以幫助安全團(tuán)隊(duì)跟上日益自動(dòng)化的數(shù)字威脅。
此外,現(xiàn)代數(shù)字邊界必須包括針對無文件惡意軟件的防御機(jī)制。這種新型惡意軟件的行為與其他更傳統(tǒng)的攻擊方式全然不同;無文件惡意軟件會(huì)利用原生進(jìn)程的空子,而不是惡意軟件將文件下載到你的端點(diǎn)上。
這么一來,無文件惡意軟件在進(jìn)行惡意攻擊時(shí)就可以將自身隱藏起來,不被典型的檢測系統(tǒng)發(fā)現(xiàn)。只有下一代解決方案才能抵御這些威脅。
最后,現(xiàn)代端點(diǎn)保護(hù)平臺(EPP)必須能夠解決物聯(lián)網(wǎng)問題。企業(yè)將物聯(lián)網(wǎng)設(shè)備整合到他們的網(wǎng)絡(luò)中,而未事先詢問它們是否含有任何安全機(jī)制。通常情況下,它們不會(huì)含有任何安全機(jī)制;即便有,這種安全性也很難實(shí)現(xiàn)修補(bǔ)。
作為改善企業(yè)端點(diǎn)安全任務(wù)的一部分,您需要及時(shí)了解最新的功能和威脅趨勢。擁有多個(gè)威脅情報(bào)源可以提供幫助。
3. 過度復(fù)雜化您的端點(diǎn)安全
這是一個(gè)常見的謬誤:您擁有的網(wǎng)絡(luò)安全系統(tǒng)越多,您的企業(yè)就越安全。
事實(shí)上,情況往往恰好相反;其實(shí),您的端點(diǎn)保護(hù)平臺越精簡和集成,您的數(shù)字資產(chǎn)就越安全。
根據(jù)Absolute公司的說法,端點(diǎn)上每增加一個(gè)安全工具,只會(huì)加大失敗的可能性。但平均而言,企業(yè)應(yīng)該在每個(gè)設(shè)備上部署10個(gè)安全代理,這可以包括加密、反惡意軟件和補(bǔ)丁管理代理等。
原因很簡單,安全代理越多,集成問題和安全漏洞就越多。此外,每個(gè)代理都需要給予關(guān)注和監(jiān)控,這常常導(dǎo)致代理易被疏忽。
部署集中式端點(diǎn)安全解決方案可以解決這一問題。畢竟,下一代解決方案應(yīng)包括一個(gè)套件中的所有代理,同時(shí)包括集中式管理。這有助于IT安全團(tuán)隊(duì)有效地監(jiān)控您的能力。
4. 缺乏問責(zé)制
您的端點(diǎn)安全問題不能單純地依靠購買EPP解決方案就能神奇解決的。因此,您需要落實(shí)一些系統(tǒng)來確保貴公司受益于網(wǎng)絡(luò)安全并獲得最佳保護(hù)。因此,您的企業(yè)應(yīng)該落實(shí)一套系統(tǒng)來確保問責(zé)制。理想情況下,該計(jì)劃應(yīng)能夠解答以下問題:
- 誰負(fù)責(zé)選擇端點(diǎn)保護(hù)平臺(EPP)?
- 將如何部署解決方案?這個(gè)過程需要多長時(shí)間?
- 您將采用哪些策略來教育用戶,讓他們面對而不是規(guī)避解決方案?
- 您將如何監(jiān)控其進(jìn)展?如何定義成功與否?
- 您將從何處獲取威脅情報(bào),以及如何整合這些威脅情報(bào);
5. 優(yōu)先考慮反惡意軟件而不是其他功能
最后,持續(xù)的依賴反惡意軟件是最常見的企業(yè)端點(diǎn)安全問題之一。通常來說,企業(yè)決策者會(huì)認(rèn)為,單靠反惡意軟件就可以解決其網(wǎng)絡(luò)安全問題;畢竟,過去幾年確實(shí)是這么解決這類問題的。
然而,正如我們上面討論的那樣,反惡意軟件只處理您的企業(yè)面臨的一些問題。您需要其他功能才能對付外部威脅行為者。當(dāng)然,惡意軟件仍然是一種威脅,但惡意數(shù)據(jù)流量和漏洞百出的邊界同樣是威脅。
最有可能的是,您的企業(yè)面臨獨(dú)特的端點(diǎn)安全問題。處理這類問題應(yīng)成為您的IT安全團(tuán)隊(duì)和整個(gè)公司的首要任務(wù)。
