【51CTO.com快譯】1. 不了解端點(diǎn)安全

當(dāng)然，這是許多端點(diǎn)安全問題的根源。企業(yè)決策者常常將現(xiàn)代的下一代端點(diǎn)安全與早期的計(jì)算機(jī)保護(hù)程序混為一談。這種關(guān)聯(lián)一度是正確的，但現(xiàn)在不再是這樣。

那么，端點(diǎn)安全是什么?簡而言之，端點(diǎn)安全可以保護(hù)連接到企業(yè)網(wǎng)絡(luò)的所有設(shè)備。

[[269139]]

當(dāng)然，端點(diǎn)安全確實(shí)包含反惡意軟件和防火墻，這是早期計(jì)算機(jī)保護(hù)的原始功能。然而那些功能盡管很重要，但都只是端點(diǎn)安全功能的表層。

畢竟，連接到貴公司網(wǎng)絡(luò)的每個(gè)設(shè)備(每個(gè)端點(diǎn))是進(jìn)入IT基礎(chǔ)設(shè)施的潛在入口。數(shù)據(jù)流量進(jìn)出端點(diǎn)，甚至可能最終存儲(chǔ)在端點(diǎn)上。此外，應(yīng)用程序一直與這些端點(diǎn)進(jìn)行交互，若不加以監(jiān)測(cè)，這可能會(huì)造成安全漏洞。

因此，你的端點(diǎn)安全還必須包括：

• 端口控制
• 應(yīng)用程序控制
• 終點(diǎn)檢測(cè)和響應(yīng)(EDR)。
• 數(shù)據(jù)丟失預(yù)防
• 沙箱
• 安全電子郵件網(wǎng)關(guān)
• 云邊界安全

因此，你需要了解下一代端點(diǎn)保護(hù)平臺(tái)的好處。此外，你應(yīng)該熟悉貴企業(yè)的使用場(chǎng)合，以了解需要優(yōu)先關(guān)注哪些功能。

2. 忽視端點(diǎn)保護(hù)演進(jìn)方面的趨勢(shì)

知名技術(shù)研究公司Gartner在魔力象限報(bào)告中特別提到了端點(diǎn)保護(hù)平臺(tái)的成熟度。然而，成熟度并不等同于靜態(tài)。終端安全在不斷發(fā)展，以便最有效地抵御和阻擋黑客的戰(zhàn)術(shù)。然而，企業(yè)常常忽視這些變化，從長遠(yuǎn)來看導(dǎo)致端點(diǎn)安全的問題得不到消除。

端點(diǎn)保護(hù)平臺(tái)的最新趨勢(shì)包括機(jī)器學(xué)習(xí)的好處;這些AI算法幫助安全團(tuán)隊(duì)緊跟日益自動(dòng)化的數(shù)字威脅。

此外，現(xiàn)代數(shù)字邊界必須包括防范無文件惡意軟件的機(jī)制。這種新型惡意軟件的行為與其他較傳統(tǒng)的攻擊全然不同;無文件惡意軟件鉆原生進(jìn)程的空子，而不是惡意軟件將文件下載到你的端點(diǎn)上。

這么一來，無文件惡意軟件在進(jìn)行惡意攻擊時(shí)隱藏起來，不被典型的檢測(cè)系統(tǒng)發(fā)現(xiàn)。只有下一代解決方案才能抵御這種威脅。

最后，現(xiàn)代EPP必須針對(duì)物聯(lián)網(wǎng)。企業(yè)將物聯(lián)網(wǎng)設(shè)備整合到網(wǎng)絡(luò)中，而不先問問它們是否含有任何安全機(jī)制。它們常常不會(huì)這么做;即使這么做，這種安全也很少容易修補(bǔ)。

作為改善貴公司端點(diǎn)安全問題的一方面，你要及時(shí)了解功能和威脅方面的最新趨勢(shì)。擁有多個(gè)威脅情報(bào)源有所幫助。

3. 端點(diǎn)安全過于復(fù)雜化

這是個(gè)常見的謬誤：網(wǎng)絡(luò)安全系統(tǒng)越多，貴企業(yè)就越安全。

其實(shí)，情況往往恰好相反;實(shí)際上，端點(diǎn)保護(hù)平臺(tái)越精簡且集成，你的數(shù)字資產(chǎn)就越安全。

據(jù)Absolute聲稱，端點(diǎn)上每增加一個(gè)安全工具，只會(huì)加大失敗的可能性。但平均而言，企業(yè)每個(gè)設(shè)備使用10個(gè)安全代理，這可能包括加密、反惡意軟件和補(bǔ)丁管理代理。

安全代理越多，集成問題和安全漏洞就越多。此外，每個(gè)代理都需要給予關(guān)注和監(jiān)控，這常常導(dǎo)致代理易被疏忽。

部署集中式端點(diǎn)安全解決方案可以解決此問題。畢竟，下一代解決方案應(yīng)包括一個(gè)套件中的所有代理，同時(shí)包括集中式管理。這可以幫助IT安全團(tuán)隊(duì)有效監(jiān)控你的能力。

4. 缺乏問責(zé)制

你的端點(diǎn)安全問題不是靠購買EPP解決方案就能神奇解決的。因此，你需要落實(shí)某種系統(tǒng)以確保貴公司受益于網(wǎng)絡(luò)安全并獲得最佳保護(hù)。因此，貴企業(yè)應(yīng)落實(shí)一套系統(tǒng)來確保問責(zé)制。理想情況下，該計(jì)劃應(yīng)回答以下問題：

• 誰負(fù)責(zé)選擇EPP?
• 將如何部署解決方案?這要花多久?
• 你將采用哪些策略來教育用戶，讓他們面對(duì)、而不是規(guī)避解決方案?
• 你將如何密切關(guān)注其成功?如何定義成功?
• 你將在哪里獲得威脅情報(bào)，將如何整合威脅情報(bào)?

5. 注重反惡意軟件而不是其他功能

最后，繼續(xù)依賴反惡意軟件是最常見的企業(yè)端點(diǎn)安全問題之一。企業(yè)決策者常常認(rèn)為，單單反惡意軟件可以解決其網(wǎng)絡(luò)安全問題;畢竟，過去幾年是這么解決這類問題的。

然而，正如我們上面討論的，反惡意軟件只處理貴公司面臨的一些問題。你需要其他功能才能對(duì)付外部威脅分子。然而，惡意軟件仍然是一種威脅，但惡意數(shù)據(jù)流量和漏洞百出的邊界同樣是威脅。

最有可能的是，貴企業(yè)面臨獨(dú)特的端點(diǎn)安全問題。處理這類問題應(yīng)成為IT安全團(tuán)隊(duì)和整個(gè)公司的首要任務(wù)。

原文標(biāo)題：5 Reasons For Your Enterprise’s Endpoint Security Problems，作者：Ben Canner

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】