優化端點安全防護能力的5點建議
2023年09月13日
從移動設備���、PC��、服務器再到云上的容器,各種類型的端點設備應用日益復雜����,同時也成了黑客們重點關注的攻擊目標����。根據Ponemon Institute的最新調研數據顯示��,68%的受訪企業經歷過一次或多次端點攻擊�����,而超過50%的受訪企業認為當前的端點安全解決方案在檢測新型端點攻擊方面作用有限。對于企業的安全團隊來說,有效管理并保護端點應用安全是一項充滿挑戰的工作�����。
為了應對不斷變化的端點安全威脅�,企業應該重新評估各種端點安全防護技術的先進性和有效性,并嘗試探索將端點安全保護的范圍擴大到端點之外。本文總結了能夠幫助企業組織優化端點防護能力的5點建議:
01����、加強補丁管理
未打補丁的軟件系統是攻擊者最常利用的端點攻擊路徑之一����,也是最容易實現的端點安全防護之一����。因此,企業應該采取合適的策略和機制���,解決這些缺陷可能造成的安全問題。通過采取正確有效的補丁管理策略�����,企業不僅可以確保端點設備和底層基礎架構沒有錯誤和漏洞����,還可以循序漸進地降低嚴重網絡安全事件發生的概率���,同時也有助于企業進行后續的回顧管理和安全審核�����。
Sophos的高級安全顧問John Shier表示����,利用漏洞再次成為今年安全事件頻發的主要根源���,這意味著很多企業組織仍沒有找到有效的補丁管理方法�,這在一定程度上是整個安全行業的集體失敗。我們不禁要開發更安全的軟件�,同時還應該讓補丁管理工作像呼吸空氣一樣自然和連續�。
02��、使用備份技術增強安全彈性
幾乎每個企業都可能遭到非法攻擊�,而企業的業務連續性和安全彈性在一定程度上取決于對關鍵業務系統及數據的備份��。當企業面對勒索攻擊的威脅時����,擁有一種可靠的關鍵數據恢復方法至關重要����。由于遠程員工經常在個人設備上處理辦公業務,因此在理想情況下����,企業應該在部署的端點安全解決方案中集成強大的數據備份和恢復能力���,同時與安全事件取證響應系統相關聯�。備份技術可以幫助企業快速恢復運營���,并且保護員工的數據可以正常使用�。
03、提升端點安全可見性
傳統端點安全的方法在很大程度上依賴于孤立點解決方案的實施���。這導致了這些解決方案不容易協同工作,會在安全防御對抗中留下了巨大的漏洞����。新一代端點安全解決方案強調利用智能化技術���,覆蓋對所有端點設備的防護����,無論其位置或類型如何����,都可以從一個統一的控制臺輕松進行保護和管理。這種形式的安全措施可以大幅提升端點安全的可見性和可控性��,幫助企業減少大量的管理投入與手動工作�,簡化端點安全管理流程。
04����、積極倡導零信任理念
零信任是一種新的安全體系��,零信任的安全保護對象不只局限于端點設備,而是對業務訪問的全過程進行可信認證和評估,始終保持對各種端點設備和網絡會話的分析��,篩選符合安全要求的訪問行為�,通過零信任網關建立終端與業務系統之間的聯系。零信任體系中,實現對端點安全的保護是不可或缺的一個重要維度。盡管零信任并不能完全覆蓋端點安全保護的所有方面�,但是可以對傳統端點安全防護措施進行補充和完善����。傳統端點安全工具已經難以應對新型的網絡安全威脅���,而零信任理念在加強端點安全設備的信任度和安全性的同時�����,也擴展了終端安全的應用場景和功能。
05、與MDR服務商合作
當企業開始啟動端點安全管理計劃時��,薄弱的安全運營能力和匱乏的專業安全人才會成為阻礙計劃推進的障礙�����。在此情況下���,就需要通過與托管式威脅檢測和響應服務商(MDR)合作���,以解決威脅檢測和響應能力不足的難題���。據美國電信公司(AT&T)預測�����,2023年可能是MDR服務大規模應用的元年,通過設置于云端的統一威脅檢測和響應平臺可以幫助企業實現威脅事件調查和處置的自動化��,包括情報收集����、分析、分類和響應等,而不是依賴傳統的人工處置模式,大大降低對自身安全團隊的專業性要求。
MDR服務商能夠為企業提供豐富的資源:一流的威脅搜尋專家、高級端點掃描工具��、快速事件響應和上下文威脅情報���,幫助組織主動解決端點上的安全漏洞和威脅��。除了威脅搜尋專家提供專業服務外,MDR的最大優勢之一是為客戶提供了大量數據���。此外,借助自動化和人工智能�,MDR供應商可以在短短幾分鐘內發現可疑活動并找出解決方法�,然后利用這些知識立即提醒客戶或代表客戶采取行動以消除威脅��。
來源:安全牛
