許多設備(比如USB設備)會有一個或者多個的邏輯連線點在裡面,每個連線點叫端點。
端點安全是指端點的安全問題。
端點安全一直是令IT團隊頭痛的問題。如今,越來越多的員工使用自己的智慧型手機、平板電腦和筆記本進行工作,同時,這些端點中平台和服務數量日益增多,再加上雲計算技術使用的增加,都讓端點安全專業人士更加頭痛。[1]
基本介紹
- 中文名:端點安全
簡介,現狀,
簡介
許多設備(比如USB設備)會有一個或者多個的邏輯連線點在裡面,每個連線點叫端點。
端點安全是指端點的安全問題。
端點安全一直是令IT團隊頭痛的問題。如今,越來越多的員工使用自己的智慧型手機、平板電腦和筆記本進行工作,同時,這些端點中平台和服務數量日益增多,再加上雲計算技術使用的增加,都讓端點安全專業人士更加頭痛。[1]
現狀
新威脅要求新方法
高級持續性威脅(APT)的重點不是最薄弱的潛在目標,而是針對特定企業的智慧財產權或其它有價值的數據。
這種威脅對於基於簽名的反惡意軟體方案而言,頗具有挑戰性。你無法簡單地希望自己企業的防禦足夠強大,因而可以阻止潛在的攻擊者並使攻擊者轉而對付其它目標,因為這不是APT的目標。
現實世界中,誰的家裡都不能只鎖上前門而不顧後門和其它入口。一定會有人嘗試所有的門窗,看看他們可以做什麼。如今,我們可以在高級持續性攻擊中看到更多類似的現象。問題的焦點是發現一種進入的方法,所以你必須確保全全項目可以覆蓋所有的進入點和數據泄露的所有出口。否則,企業遲早會遭受重大損失。
安全解決方案之間的通信至關重要
由於高級持續性威脅和其它類型的攻擊非常複雜,所以你不但應有多層安全,而且還要保證多層安全方案能夠相互連線,並能夠彼此通信。
通常,高級惡意軟體不會簡單地針對個別端點,但會使用端點作為進入企業網路的入口,從而實施更大破壞和訪問更關鍵的資料庫。
在端點正在發生的事情和網路安全解決方案上正在發生的問題建立某種通信聯繫,對於早期檢測系統至關重要,而且有助於防止對重大目標的攻擊和損害。
安全廠商通過集成而相互發展
為戰勝高級持續性威脅和保護公司免受其它新威脅的危害,安全廠商應當也正在從孤軍奮戰到朝著集成系統和平台的方向轉變。
理想情況下,我們能夠藉助防火牆或基於網路的入侵防禦系統阻止網路攻擊,但這並不代表我們能夠阻止一切攻擊。最終,威脅將會突破防線進入網路內部。
