|
什么是端點(diǎn)保護(hù)����? 端點(diǎn)保護(hù)是為保護(hù)端點(diǎn)的安全解決方案提供的名稱,端點(diǎn)包括連接至網(wǎng)絡(luò)的臺式計算機(jī)���、筆記本電腦和其他設(shè)備����。端點(diǎn)保護(hù)可以使用本地解決方案完成���,例如:安裝在端點(diǎn)本身的軟件��。在很多情況下���,其涉及服務(wù)器上集中管理的解決方案,保護(hù)連接至網(wǎng)絡(luò)的每個端點(diǎn)�。
端點(diǎn)通常是組織中最薄弱的環(huán)節(jié)——特別是當(dāng)用于連接至互聯(lián)網(wǎng)時——因?yàn)樗菒阂廛浖推渌踩{進(jìn)入組織網(wǎng)絡(luò)的門戶���。保護(hù)好每個端點(diǎn)“門戶”�,以保護(hù)網(wǎng)絡(luò)免于安全漏洞和有針對性的攻擊��,是很重要的�����,就像一個人將家中的前門鎖住,以保護(hù)他們的貴重物品一樣�����。這樣的解決方案有助于防止網(wǎng)絡(luò)被盜用時可能發(fā)生的財務(wù)損失�、數(shù)據(jù)泄漏和故障停機(jī)。 什么是殺毒軟件����? 殺毒軟件也許是保護(hù)端點(diǎn)免受安全威脅的最知名的解決方案。殺毒軟件通常���,但不總是�����,需要在每個端點(diǎn)上進(jìn)行安裝的本地解決方案���。殺毒軟件通過掃描傳入的文件,并將其與自身的已知威脅數(shù)據(jù)庫進(jìn)行比較��。如果殺毒軟件檢測到威脅�,則會提醒用戶,并檢查或刪除有問題的文件�����。這是保護(hù)端點(diǎn)免受已知安全威脅的有效且必不可少的一步。 但是��,殺毒軟件本身并非端點(diǎn)保護(hù)的代名詞���。端點(diǎn)保護(hù)是指不同安全技術(shù)的一個綜合系統(tǒng)��,而殺毒軟件只是其中一種技術(shù)——它至關(guān)重要���,但只是整體的一部分。 更長遠(yuǎn)的眼光——其他端點(diǎn)保護(hù)方法 有許多已建立的端點(diǎn)防護(hù)方法可與殺毒軟件結(jié)合使用����,例如: 防火墻——防火墻既可以是軟件,也可以是硬件設(shè)備���。它的主要作用是控制進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流����。防火墻可以設(shè)置為對網(wǎng)絡(luò)上的不同用戶或端點(diǎn)授予不同的權(quán)限���,控制何人可以使用網(wǎng)絡(luò)和用于什么目的,同時還可以防止未經(jīng)授權(quán)的訪問并阻止有風(fēng)險的連接。這確保在潛在的威脅有機(jī)會造成任何傷害之前將其阻止���。缺點(diǎn)是一些防火墻過于熱心——阻止無害的應(yīng)用程序�����,這可能會刺激用戶��,從而導(dǎo)致反復(fù)瘋狂地呼叫技術(shù)支持�����。 URL 過濾——URL 過濾技術(shù)基于 URL 過濾列表來控制哪些是可以訪問的網(wǎng)站���。通常,組織將使用現(xiàn)有的 URL 過濾數(shù)據(jù)庫�,選擇他們希望阻止的類別——例如已知的網(wǎng)絡(luò)釣魚或廣告網(wǎng)站。列表也可以定制�����。這是防止用戶意外訪問會使他們?nèi)菀资艿綈阂廛浖腥竞推渌踩┒垂舻暮梅椒?����。不幸的是,包含所有可能的惡?/span> URL 是不實(shí)際或不可能的——URLS 列表將是無窮無盡的���,網(wǎng)絡(luò)犯罪分子創(chuàng)建新域名的速度比任何列表的追蹤速度更快����,導(dǎo)致它們可以避開過濾器���。而且�,威脅甚至可以被嵌入或“注入”到最良性的網(wǎng)站中�。 端點(diǎn)檢測和響應(yīng)(EDR)——EDR 解決方案監(jiān)視端點(diǎn)行為,并檢測任何可能表示安全威脅的異?�;顒?�。EDR 工具提供持續(xù)監(jiān)控��,在中央數(shù)據(jù)庫中收集信息以進(jìn)行行為分析和報告���,所有這些都不會影響端點(diǎn)功能�����。這可以及早識別已知的威脅���,并對其快速做出反應(yīng)。EDR 依賴復(fù)雜的行為智能�����,但它仍然是一種檢測方法——在端點(diǎn)上尋找現(xiàn)有的威脅并對其做出反應(yīng)�。如果某個未知威脅通過了檢測,則其能輕易對網(wǎng)絡(luò)造成危害���。 未知威脅和零日威脅呢���? 通過提供預(yù)防、檢測和恢復(fù)����,以上所有端點(diǎn)防護(hù)方法都會對已知的安全威脅造成相當(dāng)大的阻礙。但是復(fù)雜的黑客總是在創(chuàng)建新的基于 Web 的威脅�,該類威脅能繞過最嚴(yán)格的檢測技術(shù)。這些未知的威脅(通常被稱為零日威脅)將不會出現(xiàn)在病毒數(shù)據(jù)庫或 URL 過濾列表中�����,威脅的行為方式可能與 EDR 解決方案之前見過的任何方式都不同�。為了減輕這些威脅——需要另一層端點(diǎn)防護(hù)�����。 遠(yuǎn)程瀏覽器隔離——填補(bǔ)空缺 據(jù)Gartner的分析師稱��,作為互聯(lián)網(wǎng)網(wǎng)關(guān)�,網(wǎng)絡(luò)瀏覽器是任何端點(diǎn)設(shè)備上最典型的接入點(diǎn)��,這也使其成為攻擊用戶的主要來源����。雖然在甄別可能通過瀏覽器滲透進(jìn)入的已知漏洞方面,上述檢測工具的表現(xiàn)已算可圈可點(diǎn)���,但是遠(yuǎn)程瀏覽器隔離(RBI)似乎對此更技高一籌�����,可以保護(hù)端點(diǎn)不受其他方法無法抵御的未知的零日威脅�����。對用戶來說���,使用常規(guī)的網(wǎng)頁瀏覽器�,便可進(jìn)行正常瀏覽�。不過�,在后臺,遠(yuǎn)程瀏覽器隔離解決方案卻正忙的熱火朝天�����,它正在位于云端或網(wǎng)絡(luò) DMZ 上的一個獨(dú)立的虛擬容器中��,運(yùn)行著所有遠(yuǎn)離端點(diǎn)的可執(zhí)行代碼瀏覽器�。用戶從而可以獲得無縫交互式健康信息流,而無任何主動�����、惡意或其他代碼能夠進(jìn)入端點(diǎn)或網(wǎng)絡(luò)����。一旦用戶關(guān)閉瀏覽器,虛擬容器本身便會連同其內(nèi)隱藏的任何勒索軟件���、惡意軟件或它內(nèi)部的其他惡意代碼一起被銷毀�。 全方位端點(diǎn)保護(hù) 為了盡可能確保您的網(wǎng)絡(luò)不受攻擊��,請采取全方位端點(diǎn)保護(hù)措施。殺毒軟件只是其中之一���。此外�����,還可以通過使用最先進(jìn)的防火墻����、URL過濾解決方案和 EDR 工具���,來保護(hù)您的端點(diǎn)免遭已知威脅�����。最后��,采取諸如遠(yuǎn)程瀏覽器隔離這樣的解決方案��,以保護(hù)端點(diǎn)免受試圖通過網(wǎng)絡(luò)瀏覽器滲入組織的未知零日威脅�����。
|
