导致企业端点安全问题的5大原因分析. 2019-07-26
如今,网络安全继续从优先预防向强调检测能力方向转移。因此,网络安全专家也倾向于弱化端点安全在企业整体网络安全中的重要性;相反地,他们开始宣扬身份管理和安全分析的重要性。
当然,这两个网络安全分支对于各种规模的企业来说仍然是最佳选择。但是,忽视端点安全性可能会让您的整个信息安全平台崩溃。企业每天都面临着端点安全问题,这些问题可以为外部威胁行为者提供攻击入口。
如果您想加强企业的网络安全性,则必须解决这些端点安全问题。以下是您仍在努力解决数字边界安全问题的5个原因,以及您可以采取的措施!
数据说话:端点安全现状
在正式开始之前,我们必须首先确定当前的威胁形势——尤其是内部威胁形势。根据Absolute最近发布的《2019年端点安全趋势报告》显示,企业正面临着严重的端点安全问题:
100%的端点安全工具最终会宣告失败;
70%的漏洞始于端点;
35%的漏洞源于现有漏洞;
2019年,28%的终端在任何时候都没有受到保护;
28%的终端仍然依赖过时的反恶意软件;
与此同时,Ponemon公司发布的《2018年端点安全风险状况报告》也提供了一些有关外部威胁形势的见解:
63%的IT安全专业人员注意到攻击频率的增加;
52%的受访者认为无法预防所有攻击;
防病毒解决方案仅仅阻止了43%的攻击;
当然,这两种端点安全问题都对企业网络安全工作提出了严峻的挑战。但情况真的如此可怕吗?企业面临的端点安全问题真的难以克服吗?
我们并不这么认为。事实上,这里有5个有关最常见的端点安全问题的解决方案,可以帮助企业更好地实现端点安全防护。
导致企业端点安全问题的5大原因
1. 不了解端点安全
当然,这是许多端点安全问题的根源。通常情况下,企业决策者会将现代的下一代端点安全与最早的计算机保护程序混为一谈。这种关联一度被证明是准确的,但是,现在情况已不再如此。
那么,什么是端点安全呢?简而言之,端点安全可以保护连接到企业网络的所有设备。
当然,端点安全确实包含反恶意软件和防火墙——这些属于早期计算机保护的原始功能。然而,这些功能无论多么重要,都还只是触及端点安全功能的表面。
毕竟,连接到您网络的每个设备——每个端点——是进入IT基础设施的潜在入口。数据流量进出端点,甚至可能最终存储在端点上。此外,应用程序一直与这些端点进行交互,如果不加以监测,这可能会造成安全漏洞。
因此,您的端点安全还必须包括:
端口控制;
应用程序控制;
终点检测和响应(EDR);
数据丢失防护;
沙箱;
安全电子邮件网关;
云边界安全;
因此,您需要了解下一代端点保护平台的好处。此外,您还应该熟悉您的企业用例,以了解需要优先关注哪些功能。
2. 忽视端点保护演进趋势
技术研究巨头Gartner在其“魔力象限”报告中提到了端点保护平台的成熟度问题。但是,成熟度并不等同于静态。终端安全在不断发展,以便最好地抵御和阻挡黑客战术。然而,企业经常忽视这些变化,结果导致端点安全问题长期以来得不到解决。
端点保护平台的最新趋势包括运用机器学习的优势;这些AI算法可以帮助安全团队跟上日益自动化的数字威胁。
此外,现代数字边界必须包括针对无文件恶意软件的防御机制。这种新型恶意软件的行为与其他更传统的攻击方式全然不同;无文件恶意软件会利用原生进程的空子,而不是恶意软件将文件下载到你的端点上。
这么一来,无文件恶意软件在进行恶意攻击时就可以将自身隐藏起来,不被典型的检测系统发现。只有下一代解决方案才能抵御这些威胁。
最后,现代端点保护平台(EPP)必须能够解决物联网问题。企业将物联网设备整合到他们的网络中,而未事先询问它们是否含有任何安全机制。通常情况下,它们不会含有任何安全机制;即便有,这种安全性也很难实现修补。
作为改善企业端点安全任务的一部分,您需要及时了解最新的功能和威胁趋势。拥有多个威胁情报源可以提供帮助。
3. 过度复杂化您的端点安全
这是一个常见的谬误:您拥有的网络安全系统越多,您的企业就越安全。
事实上,情况往往恰好相反;其实,您的端点保护平台越精简和集成,您的数字资产就越安全。
根据Absolute公司的说法,端点上每增加一个安全工具,只会加大失败的可能性。但平均而言,企业应该在每个设备上部署10个安全代理,这可以包括加密、反恶意软件和补丁管理代理等。
原因很简单,安全代理越多,集成问题和安全漏洞就越多。此外,每个代理都需要给予关注和监控,这常常导致代理易被疏忽。
部署集中式端点安全解决方案可以解决这一问题。毕竟,下一代解决方案应包括一个套件中的所有代理,同时包括集中式管理。这有助于IT安全团队有效地监控您的能力。
4. 缺乏问责制
您的端点安全问题不能单纯地依靠购买EPP解决方案就能神奇解决的。因此,您需要落实一些系统来确保贵公司受益于网络安全并获得最佳保护。因此,您的企业应该落实一套系统来确保问责制。理想情况下,该计划应能够解答以下问题:
谁负责选择端点保护平台(EPP)?
将如何部署解决方案?这个过程需要多长时间?
您将采用哪些策略来教育用户,让他们面对而不是规避解决方案?
您将如何监控其进展?如何定义成功与否?
您将从何处获取威胁情报,以及如何整合这些威胁情报;
5. 优先考虑反恶意软件而不是其他功能
最后,持续的依赖反恶意软件是最常见的企业端点安全问题之一。通常来说,企业决策者会认为,单靠反恶意软件就可以解决其网络安全问题;毕竟,过去几年确实是这么解决这类问题的。
然而,正如我们上面讨论的那样,反恶意软件只处理您的企业面临的一些问题。您需要其他功能才能对付外部威胁行为者。当然,恶意软件仍然是一种威胁,但恶意数据流量和漏洞百出的边界同样是威胁。
最有可能的是,您的企业面临独特的端点安全问题。处理这类问题应成为您的IT安全团队和整个公司的首要任务。
转自Freebuf