優(yōu)化端點安全防護能力的5點建議
2023年09月13日
從移動設(shè)備��、PC、服務(wù)器再到云上的容器���,各種類型的端點設(shè)備應(yīng)用日益復(fù)雜����,同時也成了黑客們重點關(guān)注的攻擊目標���。根據(jù)Ponemon Institute的最新調(diào)研數(shù)據(jù)顯示,68%的受訪企業(yè)經(jīng)歷過一次或多次端點攻擊���,而超過50%的受訪企業(yè)認為當前的端點安全解決方案在檢測新型端點攻擊方面作用有限����。對于企業(yè)的安全團隊來說�,有效管理并保護端點應(yīng)用安全是一項充滿挑戰(zhàn)的工作���。
為了應(yīng)對不斷變化的端點安全威脅,企業(yè)應(yīng)該重新評估各種端點安全防護技術(shù)的先進性和有效性���,并嘗試探索將端點安全保護的范圍擴大到端點之外����。本文總結(jié)了能夠幫助企業(yè)組織優(yōu)化端點防護能力的5點建議:
01����、加強補丁管理
未打補丁的軟件系統(tǒng)是攻擊者最常利用的端點攻擊路徑之一��,也是最容易實現(xiàn)的端點安全防護之一����。因此,企業(yè)應(yīng)該采取合適的策略和機制,解決這些缺陷可能造成的安全問題�。通過采取正確有效的補丁管理策略,企業(yè)不僅可以確保端點設(shè)備和底層基礎(chǔ)架構(gòu)沒有錯誤和漏洞��,還可以循序漸進地降低嚴重網(wǎng)絡(luò)安全事件發(fā)生的概率,同時也有助于企業(yè)進行后續(xù)的回顧管理和安全審核��。
Sophos的高級安全顧問John Shier表示,利用漏洞再次成為今年安全事件頻發(fā)的主要根源,這意味著很多企業(yè)組織仍沒有找到有效的補丁管理方法����,這在一定程度上是整個安全行業(yè)的集體失敗。我們不禁要開發(fā)更安全的軟件����,同時還應(yīng)該讓補丁管理工作像呼吸空氣一樣自然和連續(xù)����。
02����、使用備份技術(shù)增強安全彈性
幾乎每個企業(yè)都可能遭到非法攻擊����,而企業(yè)的業(yè)務(wù)連續(xù)性和安全彈性在一定程度上取決于對關(guān)鍵業(yè)務(wù)系統(tǒng)及數(shù)據(jù)的備份。當企業(yè)面對勒索攻擊的威脅時����,擁有一種可靠的關(guān)鍵數(shù)據(jù)恢復(fù)方法至關(guān)重要。由于遠程員工經(jīng)常在個人設(shè)備上處理辦公業(yè)務(wù)����,因此在理想情況下,企業(yè)應(yīng)該在部署的端點安全解決方案中集成強大的數(shù)據(jù)備份和恢復(fù)能力����,同時與安全事件取證響應(yīng)系統(tǒng)相關(guān)聯(lián)。備份技術(shù)可以幫助企業(yè)快速恢復(fù)運營,并且保護員工的數(shù)據(jù)可以正常使用。
03�、提升端點安全可見性
傳統(tǒng)端點安全的方法在很大程度上依賴于孤立點解決方案的實施�����。這導(dǎo)致了這些解決方案不容易協(xié)同工作,會在安全防御對抗中留下了巨大的漏洞�����。新一代端點安全解決方案強調(diào)利用智能化技術(shù),覆蓋對所有端點設(shè)備的防護,無論其位置或類型如何��,都可以從一個統(tǒng)一的控制臺輕松進行保護和管理�。這種形式的安全措施可以大幅提升端點安全的可見性和可控性���,幫助企業(yè)減少大量的管理投入與手動工作,簡化端點安全管理流程���。
04�、積極倡導(dǎo)零信任理念
零信任是一種新的安全體系�����,零信任的安全保護對象不只局限于端點設(shè)備���,而是對業(yè)務(wù)訪問的全過程進行可信認證和評估�,始終保持對各種端點設(shè)備和網(wǎng)絡(luò)會話的分析���,篩選符合安全要求的訪問行為�����,通過零信任網(wǎng)關(guān)建立終端與業(yè)務(wù)系統(tǒng)之間的聯(lián)系���。零信任體系中,實現(xiàn)對端點安全的保護是不可或缺的一個重要維度����。盡管零信任并不能完全覆蓋端點安全保護的所有方面,但是可以對傳統(tǒng)端點安全防護措施進行補充和完善�����。傳統(tǒng)端點安全工具已經(jīng)難以應(yīng)對新型的網(wǎng)絡(luò)安全威脅��,而零信任理念在加強端點安全設(shè)備的信任度和安全性的同時��,也擴展了終端安全的應(yīng)用場景和功能。
05��、與MDR服務(wù)商合作
當企業(yè)開始啟動端點安全管理計劃時�����,薄弱的安全運營能力和匱乏的專業(yè)安全人才會成為阻礙計劃推進的障礙��。在此情況下���,就需要通過與托管式威脅檢測和響應(yīng)服務(wù)商(MDR)合作����,以解決威脅檢測和響應(yīng)能力不足的難題����。據(jù)美國電信公司(AT&T)預(yù)測,2023年可能是MDR服務(wù)大規(guī)模應(yīng)用的元年�����,通過設(shè)置于云端的統(tǒng)一威脅檢測和響應(yīng)平臺可以幫助企業(yè)實現(xiàn)威脅事件調(diào)查和處置的自動化���,包括情報收集�、分析�����、分類和響應(yīng)等����,而不是依賴傳統(tǒng)的人工處置模式,大大降低對自身安全團隊的專業(yè)性要求���。
MDR服務(wù)商能夠為企業(yè)提供豐富的資源:一流的威脅搜尋專家����、高級端點掃描工具����、快速事件響應(yīng)和上下文威脅情報,幫助組織主動解決端點上的安全漏洞和威脅�。除了威脅搜尋專家提供專業(yè)服務(wù)外,MDR的最大優(yōu)勢之一是為客戶提供了大量數(shù)據(jù)�。此外,借助自動化和人工智能�,MDR供應(yīng)商可以在短短幾分鐘內(nèi)發(fā)現(xiàn)可疑活動并找出解決方法,然后利用這些知識立即提醒客戶或代表客戶采取行動以消除威脅�����。
來源:安全牛
