信息化觀察網(wǎng)

本文來自微信公眾號(hào)“安全牛”。

從移動(dòng)設(shè)備、PC、服務(wù)器再到云上的容器，各種類型的端點(diǎn)設(shè)備應(yīng)用日益復(fù)雜，同時(shí)也成了黑客們重點(diǎn)關(guān)注的攻擊目標(biāo)。根據(jù)Ponemon Institute的最新調(diào)研數(shù)據(jù)顯示，68%的受訪企業(yè)經(jīng)歷過一次或多次端點(diǎn)攻擊，而超過50%的受訪企業(yè)認(rèn)為當(dāng)前的端點(diǎn)安全解決方案在檢測(cè)新型端點(diǎn)攻擊方面作用有限。對(duì)于企業(yè)的安全團(tuán)隊(duì)來說，有效管理并保護(hù)端點(diǎn)應(yīng)用安全是一項(xiàng)充滿挑戰(zhàn)的工作。

為了應(yīng)對(duì)不斷變化的端點(diǎn)安全威脅，企業(yè)應(yīng)該重新評(píng)估各種端點(diǎn)安全防護(hù)技術(shù)的先進(jìn)性和有效性，并嘗試探索將端點(diǎn)安全保護(hù)的范圍擴(kuò)大到端點(diǎn)之外。本文總結(jié)了能夠幫助企業(yè)組織優(yōu)化端點(diǎn)防護(hù)能力的5點(diǎn)建議：

01

加強(qiáng)補(bǔ)丁管理

未打補(bǔ)丁的軟件系統(tǒng)是攻擊者最常利用的端點(diǎn)攻擊路徑之一，也是最容易實(shí)現(xiàn)的端點(diǎn)安全防護(hù)之一。因此，企業(yè)應(yīng)該采取合適的策略和機(jī)制，解決這些缺陷可能造成的安全問題。通過采取正確有效的補(bǔ)丁管理策略，企業(yè)不僅可以確保端點(diǎn)設(shè)備和底層基礎(chǔ)架構(gòu)沒有錯(cuò)誤和漏洞，還可以循序漸進(jìn)地降低嚴(yán)重網(wǎng)絡(luò)安全事件發(fā)生的概率，同時(shí)也有助于企業(yè)進(jìn)行后續(xù)的回顧管理和安全審核。

Sophos的高級(jí)安全顧問John Shier表示，利用漏洞再次成為今年安全事件頻發(fā)的主要根源，這意味著很多企業(yè)組織仍沒有找到有效的補(bǔ)丁管理方法，這在一定程度上是整個(gè)安全行業(yè)的集體失敗。我們不禁要開發(fā)更安全的軟件，同時(shí)還應(yīng)該讓補(bǔ)丁管理工作像呼吸空氣一樣自然和連續(xù)。

02

使用備份技術(shù)增強(qiáng)安全彈性

幾乎每個(gè)企業(yè)都可能遭到非法攻擊，而企業(yè)的業(yè)務(wù)連續(xù)性和安全彈性在一定程度上取決于對(duì)關(guān)鍵業(yè)務(wù)系統(tǒng)及數(shù)據(jù)的備份。當(dāng)企業(yè)面對(duì)勒索攻擊的威脅時(shí)，擁有一種可靠的關(guān)鍵數(shù)據(jù)恢復(fù)方法至關(guān)重要。由于遠(yuǎn)程員工經(jīng)常在個(gè)人設(shè)備上處理辦公業(yè)務(wù)，因此在理想情況下，企業(yè)應(yīng)該在部署的端點(diǎn)安全解決方案中集成強(qiáng)大的數(shù)據(jù)備份和恢復(fù)能力，同時(shí)與安全事件取證響應(yīng)系統(tǒng)相關(guān)聯(lián)。備份技術(shù)可以幫助企業(yè)快速恢復(fù)運(yùn)營(yíng)，并且保護(hù)員工的數(shù)據(jù)可以正常使用。

03

提升端點(diǎn)安全可見性

傳統(tǒng)端點(diǎn)安全的方法在很大程度上依賴于孤立點(diǎn)解決方案的實(shí)施。這導(dǎo)致了這些解決方案不容易協(xié)同工作，會(huì)在安全防御對(duì)抗中留下了巨大的漏洞。新一代端點(diǎn)安全解決方案強(qiáng)調(diào)利用智能化技術(shù)，覆蓋對(duì)所有端點(diǎn)設(shè)備的防護(hù)，無論其位置或類型如何，都可以從一個(gè)統(tǒng)一的控制臺(tái)輕松進(jìn)行保護(hù)和管理。這種形式的安全措施可以大幅提升端點(diǎn)安全的可見性和可控性，幫助企業(yè)減少大量的管理投入與手動(dòng)工作，簡(jiǎn)化端點(diǎn)安全管理流程。

04

積極倡導(dǎo)零信任理念

零信任是一種新的安全體系，零信任的安全保護(hù)對(duì)象不只局限于端點(diǎn)設(shè)備，而是對(duì)業(yè)務(wù)訪問的全過程進(jìn)行可信認(rèn)證和評(píng)估，始終保持對(duì)各種端點(diǎn)設(shè)備和網(wǎng)絡(luò)會(huì)話的分析，篩選符合安全要求的訪問行為，通過零信任網(wǎng)關(guān)建立終端與業(yè)務(wù)系統(tǒng)之間的聯(lián)系。零信任體系中，實(shí)現(xiàn)對(duì)端點(diǎn)安全的保護(hù)是不可或缺的一個(gè)重要維度。盡管零信任并不能完全覆蓋端點(diǎn)安全保護(hù)的所有方面，但是可以對(duì)傳統(tǒng)端點(diǎn)安全防護(hù)措施進(jìn)行補(bǔ)充和完善。傳統(tǒng)端點(diǎn)安全工具已經(jīng)難以應(yīng)對(duì)新型的網(wǎng)絡(luò)安全威脅，而零信任理念在加強(qiáng)端點(diǎn)安全設(shè)備的信任度和安全性的同時(shí)，也擴(kuò)展了終端安全的應(yīng)用場(chǎng)景和功能。

05

與MDR服務(wù)商合作

當(dāng)企業(yè)開始啟動(dòng)端點(diǎn)安全管理計(jì)劃時(shí)，薄弱的安全運(yùn)營(yíng)能力和匱乏的專業(yè)安全人才會(huì)成為阻礙計(jì)劃推進(jìn)的障礙。在此情況下，就需要通過與托管式威脅檢測(cè)和響應(yīng)服務(wù)商（MDR）合作，以解決威脅檢測(cè)和響應(yīng)能力不足的難題。據(jù)美國(guó)電信公司（AT&T）預(yù)測(cè)，2023年可能是MDR服務(wù)大規(guī)模應(yīng)用的元年，通過設(shè)置于云端的統(tǒng)一威脅檢測(cè)和響應(yīng)平臺(tái)可以幫助企業(yè)實(shí)現(xiàn)威脅事件調(diào)查和處置的自動(dòng)化，包括情報(bào)收集、分析、分類和響應(yīng)等，而不是依賴傳統(tǒng)的人工處置模式，大大降低對(duì)自身安全團(tuán)隊(duì)的專業(yè)性要求。

MDR服務(wù)商能夠?yàn)槠髽I(yè)提供豐富的資源：一流的威脅搜尋專家、高級(jí)端點(diǎn)掃描工具、快速事件響應(yīng)和上下文威脅情報(bào)，幫助組織主動(dòng)解決端點(diǎn)上的安全漏洞和威脅。除了威脅搜尋專家提供專業(yè)服務(wù)外，MDR的最大優(yōu)勢(shì)之一是為客戶提供了大量數(shù)據(jù)。此外，借助自動(dòng)化和人工智能，MDR供應(yīng)商可以在短短幾分鐘內(nèi)發(fā)現(xiàn)可疑活動(dòng)并找出解決方法，然后利用這些知識(shí)立即提醒客戶或代表客戶采取行動(dòng)以消除威脅。