數(shù)年來，端點(diǎn)安全可謂是信息安全領(lǐng)域老生常談的一個話題。端點(diǎn)主要包括PC、筆記本電腦、平板電腦、智能手機(jī)等手持設(shè)備和其它的特定設(shè)備?，F(xiàn)在，許多公司認(rèn)識到端點(diǎn)的安全問題的嚴(yán)重性絕不亞于網(wǎng)絡(luò)和服務(wù)器。[[118719]]

移動辦公盛行 企業(yè)端點(diǎn)安全防御受挑戰(zhàn)

伴隨著3G/4G、移動互聯(lián)網(wǎng)、虛擬化及云計(jì)算等技術(shù)的發(fā)展，企業(yè)端點(diǎn)安全迎來各種新的挑戰(zhàn)，對安全的需求在不斷提升。面對挑戰(zhàn)，企業(yè)迫切需要加強(qiáng)新變化下端點(diǎn)安全的認(rèn)知并對其進(jìn)行更有效的控制和管理，以保護(hù)企業(yè)信息的安全、確保企業(yè)的生產(chǎn)力。

目前，為了生產(chǎn)力方面的優(yōu)勢，企業(yè)越來越鼓勵I(lǐng)T消費(fèi)化以及移動設(shè)備和平臺的引入。在2013年Gartner安全和風(fēng)險(xiǎn)管理峰會上，Gartner研究副總裁Peter Firstbrook表示，盡管75%的平板電腦和筆記本電腦都由消費(fèi)者購買，但很多這些設(shè)備都涌入企業(yè)網(wǎng)絡(luò)中。同時Gartner預(yù)測，從2012年到2017年，企業(yè)需要保護(hù)的端點(diǎn)數(shù)量預(yù)計(jì)將增加25%。

然而，在引入移動設(shè)備和平臺的同時，企業(yè)需要注意的是，在移動辦公盛行的趨勢下，游離在企業(yè)網(wǎng)外部的、存在于不同網(wǎng)絡(luò)中的移動設(shè)備很容易將蠕蟲、病毒和間諜軟件帶入到企業(yè)網(wǎng)絡(luò)中。一旦員工開始將商業(yè)數(shù)據(jù)載入智能設(shè)備，企業(yè)將無法控制數(shù)據(jù)的傳播和使用。因此，如果企業(yè)對移動終端的安全隱患防范不足，就會很快威脅到整個企業(yè)網(wǎng)絡(luò)，并可能丟失重要的數(shù)據(jù)信息。

虛擬化環(huán)境下 端點(diǎn)防護(hù)應(yīng)加強(qiáng)

雖然虛擬化實(shí)現(xiàn)了IT資源的邏輯抽象和統(tǒng)一靈活管理，在大規(guī)模數(shù)據(jù)中心管理和解決方案的實(shí)施應(yīng)用方面發(fā)揮了巨大的作用，帶來了諸多好處。但是，隨著越來越多的企業(yè)開始部署虛擬化基礎(chǔ)架構(gòu)，各種各樣的安全威脅也不斷出現(xiàn)。例如：漏洞威脅、數(shù)據(jù)泄露威脅、虛擬機(jī)攻擊與遷移攻擊威脅等。

近幾年，云計(jì)算的理念逐漸被企業(yè)接受，但是云計(jì)算打破了企業(yè)數(shù)據(jù)中心的邊界，無邊界的終端用戶將通過無邊界的網(wǎng)絡(luò)去訪問無邊界的數(shù)據(jù)中心，使得企業(yè)無法知道數(shù)據(jù)的存放位置，這樣企業(yè)就加大了對數(shù)據(jù)和應(yīng)用安全的擔(dān)憂，同時也使得由端點(diǎn)引起的惡意行為或網(wǎng)絡(luò)攻擊更加難以預(yù)料。

重視端點(diǎn)安全 部署安全產(chǎn)品

總之，隨著企業(yè)運(yùn)營日趨移動化，以及虛擬化與云計(jì)算技術(shù)的發(fā)展，端點(diǎn)安全成為整體威脅防御策略備受關(guān)注的一個環(huán)節(jié)。盡管很多企業(yè)已經(jīng)明白全面端點(diǎn)安全對其運(yùn)營是不可或缺的，但知易行難，在實(shí)際執(zhí)行時總發(fā)現(xiàn)有破綻被乘虛而入。因此，企業(yè)需要部署端點(diǎn)安全的相關(guān)產(chǎn)品，加強(qiáng)安全防護(hù)。通過部署安全產(chǎn)品可以提高防護(hù)效率，增強(qiáng)防護(hù)效果。

目前，安全市場有多家廠商有端點(diǎn)安全產(chǎn)品，例如：趨勢Office Scan、邁克菲Virus Scan、賽門鐵克Symantec. Endpoint Protection、卡巴斯基Internet Security以及瑞星殺毒軟件網(wǎng)絡(luò)版。這些產(chǎn)品都具備病毒和間諜軟件防護(hù)以及防火墻功能，也都加入了云技術(shù)。但是不同廠家的不同安全產(chǎn)品針對端點(diǎn)安全的防護(hù)作用還是不同的，所以企業(yè)用戶要根據(jù)自身的實(shí)際情況進(jìn)行篩選。

通過對比了解這幾款端點(diǎn)安全防護(hù)產(chǎn)品以及企業(yè)的應(yīng)用實(shí)踐， Symantec. Endpoint Protection12.1(以下簡稱SEP12.1)解決方案表現(xiàn)優(yōu)異。SEP12.1可提供基于實(shí)時文件信譽(yù)的分析機(jī)制，同時具備啟發(fā)式的掃描引擎，這不僅提高了性能，而且還極大減少了不斷更新病毒定義的麻煩。另外，它所擁有的下載實(shí)時防護(hù)功能、準(zhǔn)入控制功能以及Macintosh平臺的病毒防護(hù)功能，是某些端點(diǎn)安全產(chǎn)品所不具備的。而且，相較于之前的版本，SEP12.1增加了虛擬基礎(chǔ)架構(gòu)保護(hù)功能，并且它實(shí)現(xiàn)了瀏覽器主動防護(hù)，以及新的和以前未知威脅的主動行為防護(hù)功能。

網(wǎng)絡(luò)攻擊的規(guī)模、范圍和復(fù)雜程度在不斷上升，各種規(guī)模的企業(yè)均承受著成為網(wǎng)絡(luò)攻擊目標(biāo)的風(fēng)險(xiǎn)。面對端點(diǎn)安全威脅，企業(yè)需要進(jìn)行嚴(yán)格的控制策略，以達(dá)到訪問控制、合法使用、防御惡意軟件以及數(shù)據(jù)安全的目的。在此，建議企業(yè)加強(qiáng)端點(diǎn)安全防御時必須做到以下六點(diǎn)：防御惡意軟件、保護(hù)數(shù)據(jù)、強(qiáng)制執(zhí)行端點(diǎn)安全遵從政策、保障安全的遠(yuǎn)程訪問、簡化安全管理以及盡量減少對用戶的影響。