混合工作時代的端點安全復興
幾十年前,企業端點主要由粘在桌面上的固定PC組成。闖入最終用戶設備的攻擊媒介也很小。你能想象第一次勒索軟件攻擊是通過 5.25 英寸軟盤分發給 WHO 會議的與會者嗎?當時,保護端點涉及反惡意軟件工具,這些工具根據靜態簽名找出可疑文件。這在它所服務的時間看來是令人滿意的。
隨著大多數員工在現場工作,重點逐漸從端點轉移到外圍。公司對公司邊界有明確的劃分,并對進入網絡的內容有相當大的控制權。這種網絡邊界使撒下更廣泛的網絡變得簡單,以保護企業內的所有資產。在此假設下,防火墻和安全 Web 網關優先,而端點安全性則在后臺逐漸消失。
如今,端點庫包括服務器、虛擬機、筆記本電腦、智能手機和平板電腦等大量設備。現代設備帶來的移動性增強推動了隨時隨地的工作文化。隨著設備開始超越企業界限,安全領導者很快意識到邊界安全的局限性,標志著端點安全的復興。但直到疫情爆發,人們才完全認識到其重要性。居家辦公已經存在了幾十年,但規模不如現在,也沒有那么大的風險。隨著大多數員工在戶外工作,不再與互聯網隔絕,企業攻擊面已經大大擴大。
攻擊面爆炸
在家或公共場所工作的員工仍然面臨大量攻擊媒介。從未受保護的互聯網到公共充電端口,每個連接都可能成為惡意行為者的通道。員工和合作伙伴可能會使用個人設備訪問公司數據,這些數據的保護級別可能與公司同行不同。
除此之外,影子IT的激增,即使用未經批準和不受監控的文件共享和協作工具,這些工具被證明是數據泄露的沃土。遠程工作模糊了個人和專業之間的界限。許多遠程工作者通常將他們的工作筆記本電腦視為個人設備,讓他們的朋友和親戚訪問他們的設備。雖然員工可能接受過網絡釣魚技術的良好教育,但其他人使用他們的設備卻不一定能防范,這引起了安全領導人的擔憂。
最重要的是,端點現在仍然是企業資源的大門,使其成為入侵者的有吸引力的目標。現在,無論端點走到哪里,安全性都會跟隨它們。相應地,安全領導者正在加倍實施各種端點安全策略,以針對現代威脅形勢提供分層防御。
采用零信任思維方式
沒有一個安全層可以針對網絡威脅提供完整的保護。端點安全必須解決隨著公司數據在設備的每一層中移動而不斷增加的入口點問題。從設備到應用程序、外圍設備、存儲和瀏覽器,在啟用對公司資源的訪問之前,必須審查每一層。這基于零信任的理念運行,在該理念中,定義并信任保護面,并拒絕對所有其他內容的網絡訪問。
在某個時間點建立的信任并不意味著您的網絡始終保持安全。安全是一個不斷變化的目標。在當今的混合工作場所尤其如此,員工在家或辦公室工作或在兩者之間切換。在家中通過不安全的個人設備帶入辦公室的惡意軟件感染為橫向移動提供了機會。考慮從受感染設備向聯系人列表的所有收件人發送網絡釣魚電子郵件的情況。如果信任它來自合法用戶,其他員工可能會打開文件和附件,從而導致企業組織范圍內的攻擊。因此 IT 安全人員必須持續評估信任度,以確保設備、應用、用戶和數據在一段時間內保持安全。
維護設備衛生和數據保護
直接運送到遠程員工家中的設備保留默認配置。現代UEM解決方案提供無線技術,以確保在設備上配置安全策略,無論其位置如何。涵蓋網絡衛生要素,例如監控漏洞、使軟件和防病毒簽名保持最新以及加密硬盤驅動器,確保設備能夠抵御威脅。雖然不可能完全消除影子 IT,但企業遏制和瀏覽器隔離使 BYOD 能夠訪問業務應用程序和內部網,而無需數據接觸設備。
感染后的檢測和應對
盡管保護很重要,但擁有強大的感染后策略可確保在早期階段檢測到入侵并在發展為全面違規之前做出響應。如今,基于行為的檢測和響應工具采用人工智能來區分惡意異常和良性行為。事實證明,這些技術在解決頻繁移動其簽名的復雜惡意軟件方面更有效。
統一端點安全架構
有如此多的活動部件需要保護,并且有如此多的斷開連接的工具,安全團隊經常在孤島中運作。擁有集成解決方案可以促進所有相關安全人員之間更好的協調。它還減少了修復時間、總擁有成本以及集成和管理單點產品的 IT 開銷。
集成端點安全工具包,遠程用戶可以從任何地方在任何設備上工作,同時與在公司邊界內一樣安全。這個與邊界無關的安全的勇敢新世界使安全領導者和員工能夠在混合時代無所畏懼地發揮作用
關于manageEngine
ManageEngine 是 Zoho Corporation 的企業 IT 管理部門。老牌企業和新興企業(包括每 10 家財富 100 強企業中的 9 家)依靠 ManageEngine 的實時 IT 管理工具來確保其 IT 基礎設施(包括網絡、服務器、應用程序、端點等)的最佳性能。 ManageEngine 在全球設有辦事處,包括美國、阿拉伯聯合酋長國、荷蘭、印度、哥倫比亞、墨西哥、巴西、新加坡、日本、中國和澳大利亞,以及 200 多個全球合作伙伴,幫助組織緊密協調其業務和業務它。欲了解更多信息,請訪問manageEngine.cn官網網站,或關注微信公眾號ManageEngine并進行聯系。
