Endpoint Security 保护台式机、笔记本电脑、服务器和固定功能设备免受内部和外部恶意威胁。端点安全保护现在被认为是企业边界的设备——作为进入网络的网关的设备——免受已知和未知威胁的侵害。这些威胁(包括恶意软件和非恶意软件攻击)试图窃取数据、破坏基础设施或造成经济损失。
端点安全将各种攻击预防、 检测和响应 技术与智能服务相结合,形成先进的平台,有效帮助企业:
- 检测、破坏、预防 在恶意攻击造成任何重大损害之前检测、破坏和预防。
- 监控和跟踪 监控和跟踪攻击者的行为以识别和阻止入侵。
- 确定根本原因 确定威胁的根本原因。
Endpoint Security 与防病毒软件有何不同?
开发传统的防病毒软件是为了防止和检测已知的恶意软件攻击。这是端点安全总体战略的一个方面。今天,这还不够,即使有几种不同的解决方案。端点安全包括保护端点免受威胁和攻击所需的整个策略和技术堆栈,而防病毒软件则保护计算机或设备免受恶意软件的侵害。端点安全不仅仅是预防,还包括检测和响应。它不是反应性的,而是预测性的。为了应对当今的高级威胁,现代端点安全需要下一代防病毒 (NGAV) 保护,在集成端点安全平台上提供其他高级安全技术和服务,例如 端点检测和响应、事件报告、威胁搜寻和预测分析。最近的调查表明,只有 31% 的组织认为防病毒解决方案可以阻止恶意威胁。
行业脉搏:端点易受攻击
随着安全技术变得越来越复杂,攻击工具、策略和方法也越来越复杂。今天的攻击者擅长发现企业安全策略中的弱点——而现在,他们正瞄准端点。传统的网络边界现已扩展到端点——但对于大多数公司来说,端点设备的正确安全协议尚未到位。攻击者很清楚这一点。
根据 Ponemon Institute 的 The Cost of Insecure Endpoints 报告:
- 48% 的受访组织对其端点安全感到失望或不满意
- 受访者组织中 55% 的端点容易受到涉及敏感或机密数据的数据泄露的影响
- 无效的端点安全策略每年使这些组织在检测、响应和浪费时间方面损失 600 万美元
这是另一个视角。在 Carbon Black 最近的一项研究中,2017 年初,一台普通计算机成为每月不到一次的攻击目标。到 2017 年底,攻击次数增加了 328%,达到每月 3 次。因此,拥有 10,000 个端点的组织每天可以看到大约 1,000 次攻击。2018 年,预计端点攻击将进一步增加,因为对 Carbon Black 客户受保护端点的攻击数量以 每月13%的速度增长。
那么,组织如何才能控制恶意攻击的快速增长呢?
答案?大数据和预测分析
大数据和预测分析对整个企业产生了重大影响——现在它们的价值正在扩展到端点安全。大多数端点安全都是被动的,并且基于发现和阻止已知方法和攻击,这使组织容易受到攻击。但是,有大量关于当前和过去攻击以及攻击者行为的数据,可以对其进行分析以预测并因此防止未来和未知的攻击。
例如,通过收集和分析未经过滤的端点数据——端点上的所有数据,无论是否与已知威胁相关——组织可以识别不断演变的攻击策略、技术、流程,甚至根本原因。这种预测分析在云中使用复杂的算法执行,为组织提供知识和洞察力,可以帮助他们识别弱点,主动解决它们,甚至比最聪明的攻击者领先一步。大多数行业分析师都将基于云的预测性下一代安全视为高级保护的关键,这将帮助组织在未来阻止最复杂的网络攻击。