端點安全面臨重重危機 如何輕松應對

事實上，絕大多數(shù)攻擊者是經(jīng)由用戶及其設備進入企業(yè)的?，F(xiàn)實情況往往是黑客跟蹤一個用戶，然后此用戶成為幫助黑客到達數(shù)據(jù)庫或用戶憑據(jù)的一個管道。

因此，企業(yè)不僅需要端點安全和網(wǎng)絡安全，而且還要將不同的安全方案集成起來。安全廠商也應當聽從時代的召喚，建設針對新威脅的安全方案，迎接深度安全的新時代。

新威脅要求新方法

高級持續(xù)性威脅（APT）的重點不是最薄弱的潛在目標，而是針對特定企業(yè)的知識產(chǎn)權或其它有價值的數(shù)據(jù)。

這種威脅對于基于簽名的反惡意軟件方案而言，頗具有挑戰(zhàn)性。你無法簡單地希望自己企業(yè)的防御足夠強大，因而可以阻止?jié)撛诘墓粽卟⑹构粽咿D(zhuǎn)而對付其它目標，因為這不是APT的目標。

現(xiàn)實世界中，誰的家里都不能只鎖上前門而不顧后門和其它入口。一定會有人嘗試所有的門窗，看看他們可以做什么。如今，我們可以在高級持續(xù)性攻擊中看到更多類似的現(xiàn)象。問題的焦點是發(fā)現(xiàn)一種進入的方法，所以你必須確保安全項目可以覆蓋所有的進入點和數(shù)據(jù)泄露的所有出口。否則，企業(yè)遲早會遭受重大損失。

安全解決方案之間的通信至關重要

由于高級持續(xù)性威脅和其它類型的攻擊非常復雜，所以你不但應有多層安全，而且還要保證多層安全方案能夠相互連接，并能夠彼此通信。

通常，高級惡意軟件不會簡單地針對個別端點，但會使用端點作為進入企業(yè)網(wǎng)絡的入口，從而實施更大破壞和訪問更關鍵的數(shù)據(jù)庫。

在端點正在發(fā)生的事情和網(wǎng)絡安全解決方案上正在發(fā)生的問題建立某種通信聯(lián)系，對于早期檢測系統(tǒng)至關重要，而且有助于防止對重大目標的攻擊和損害。

安全廠商通過集成而相互發(fā)展

為戰(zhàn)勝高級持續(xù)性威脅和保護公司免受其它新威脅的危害，安全廠商應當也正在從孤軍奮戰(zhàn)到朝著集成系統(tǒng)和平臺的方向轉(zhuǎn)變。

理想情況下，我們能夠借助防火墻或基于網(wǎng)絡的入侵防御系統(tǒng)阻止網(wǎng)絡攻擊，但這并不代表我們能夠阻止一切攻擊。最終，威脅將會突破防線進入網(wǎng)絡內(nèi)部。

所以，公司不應當部署來自多個不同廠商的相互之間幾乎或基本沒有集成的獨立產(chǎn)品，而應當選擇擁有多層安全功能的綜合性產(chǎn)品。

約五年前，反病毒對于端點保護就不夠了。好產(chǎn)品應當是基于簽名的反病毒、反惡意軟件檢測以及防火墻、基于網(wǎng)絡的IPS、行為監(jiān)視、設備和應用程序控制、安全配置管理的組合，可能還要有漏洞評估和補丁管理。

廠商們應當也正在從單純的端點或網(wǎng)絡保護遷移到全面的方法。端點安全和網(wǎng)絡安全產(chǎn)品的聚合也正在發(fā)生發(fā)展著。在未來的幾年，將會有更為強健而全面的方案。如果你準備好了改變或升級，就一定能夠從眾多產(chǎn)品中選擇最適合企業(yè)需求的安全方案。（ND）