【51CTO.com快譯】1. 不了解端點安全

當(dāng)然，這是許多端點安全問題的根源。企業(yè)決策者常常將現(xiàn)代的下一代端點安全與早期的計算機保護(hù)程序混為一談。這種關(guān)聯(lián)一度是正確的，但現(xiàn)在不再是這樣。

那么，端點安全是什么?簡而言之，端點安全可以保護(hù)連接到企業(yè)網(wǎng)絡(luò)的所有設(shè)備。

[[269139]]

當(dāng)然，端點安全確實包含反惡意軟件和防火墻，這是早期計算機保護(hù)的原始功能。然而那些功能盡管很重要，但都只是端點安全功能的表層。

畢竟，連接到貴公司網(wǎng)絡(luò)的每個設(shè)備(每個端點)是進(jìn)入IT基礎(chǔ)設(shè)施的潛在入口。數(shù)據(jù)流量進(jìn)出端點，甚至可能最終存儲在端點上。此外，應(yīng)用程序一直與這些端點進(jìn)行交互，若不加以監(jiān)測，這可能會造成安全漏洞。

因此，你的端點安全還必須包括：

• 端口控制
• 應(yīng)用程序控制
• 終點檢測和響應(yīng)(EDR)。
• 數(shù)據(jù)丟失預(yù)防
• 沙箱
• 安全電子郵件網(wǎng)關(guān)
• 云邊界安全

因此，你需要了解下一代端點保護(hù)平臺的好處。此外，你應(yīng)該熟悉貴企業(yè)的使用場合，以了解需要優(yōu)先關(guān)注哪些功能。

2. 忽視端點保護(hù)演進(jìn)方面的趨勢

知名技術(shù)研究公司Gartner在魔力象限報告中特別提到了端點保護(hù)平臺的成熟度。然而，成熟度并不等同于靜態(tài)。終端安全在不斷發(fā)展，以便最有效地抵御和阻擋黑客的戰(zhàn)術(shù)。然而，企業(yè)常常忽視這些變化，從長遠(yuǎn)來看導(dǎo)致端點安全的問題得不到消除。

端點保護(hù)平臺的最新趨勢包括機器學(xué)習(xí)的好處;這些AI算法幫助安全團(tuán)隊緊跟日益自動化的數(shù)字威脅。

此外，現(xiàn)代數(shù)字邊界必須包括防范無文件惡意軟件的機制。這種新型惡意軟件的行為與其他較傳統(tǒng)的攻擊全然不同;無文件惡意軟件鉆原生進(jìn)程的空子，而不是惡意軟件將文件下載到你的端點上。

這么一來，無文件惡意軟件在進(jìn)行惡意攻擊時隱藏起來，不被典型的檢測系統(tǒng)發(fā)現(xiàn)。只有下一代解決方案才能抵御這種威脅。

最后，現(xiàn)代EPP必須針對物聯(lián)網(wǎng)。企業(yè)將物聯(lián)網(wǎng)設(shè)備整合到網(wǎng)絡(luò)中，而不先問問它們是否含有任何安全機制。它們常常不會這么做;即使這么做，這種安全也很少容易修補。

作為改善貴公司端點安全問題的一方面，你要及時了解功能和威脅方面的最新趨勢。擁有多個威脅情報源有所幫助。

3. 端點安全過于復(fù)雜化

這是個常見的謬誤：網(wǎng)絡(luò)安全系統(tǒng)越多，貴企業(yè)就越安全。

其實，情況往往恰好相反;實際上，端點保護(hù)平臺越精簡且集成，你的數(shù)字資產(chǎn)就越安全。

據(jù)Absolute聲稱，端點上每增加一個安全工具，只會加大失敗的可能性。但平均而言，企業(yè)每個設(shè)備使用10個安全代理，這可能包括加密、反惡意軟件和補丁管理代理。

安全代理越多，集成問題和安全漏洞就越多。此外，每個代理都需要給予關(guān)注和監(jiān)控，這常常導(dǎo)致代理易被疏忽。

部署集中式端點安全解決方案可以解決此問題。畢竟，下一代解決方案應(yīng)包括一個套件中的所有代理，同時包括集中式管理。這可以幫助IT安全團(tuán)隊有效監(jiān)控你的能力。

4. 缺乏問責(zé)制

你的端點安全問題不是靠購買EPP解決方案就能神奇解決的。因此，你需要落實某種系統(tǒng)以確保貴公司受益于網(wǎng)絡(luò)安全并獲得最佳保護(hù)。因此，貴企業(yè)應(yīng)落實一套系統(tǒng)來確保問責(zé)制。理想情況下，該計劃應(yīng)回答以下問題：

• 誰負(fù)責(zé)選擇EPP?
• 將如何部署解決方案?這要花多久?
• 你將采用哪些策略來教育用戶，讓他們面對、而不是規(guī)避解決方案?
• 你將如何密切關(guān)注其成功?如何定義成功?
• 你將在哪里獲得威脅情報，將如何整合威脅情報?

5. 注重反惡意軟件而不是其他功能

最后，繼續(xù)依賴反惡意軟件是最常見的企業(yè)端點安全問題之一。企業(yè)決策者常常認(rèn)為，單單反惡意軟件可以解決其網(wǎng)絡(luò)安全問題;畢竟，過去幾年是這么解決這類問題的。

然而，正如我們上面討論的，反惡意軟件只處理貴公司面臨的一些問題。你需要其他功能才能對付外部威脅分子。然而，惡意軟件仍然是一種威脅，但惡意數(shù)據(jù)流量和漏洞百出的邊界同樣是威脅。

最有可能的是，貴企業(yè)面臨獨特的端點安全問題。處理這類問題應(yīng)成為IT安全團(tuán)隊和整個公司的首要任務(wù)。

原文標(biāo)題：5 Reasons For Your Enterprise’s Endpoint Security Problems，作者：Ben Canner

【51CTO譯稿，合作站點轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】