首页
学习
活动
专区
工具
TVP
发布

混合工作时代的端点安全复兴

几十年前,企业端点主要由粘在桌面上的固定PC组成。闯入最终用户设备的攻击媒介也很小。你能想象第一次勒索软件攻击是通过 5.25 英寸软盘分发给 WHO 会议的与会者吗?当时,保护端点涉及反恶意软件工具,这些工具根据静态签名找出可疑文件。这在它所服务的时间看来是令人满意的。

随着大多数员工在现场工作,重点逐渐从端点转移到外围。公司对公司边界有明确的划分,并对进入网络的内容有相当大的控制权。这种网络边界使撒下更广泛的网络变得简单,以保护企业内的所有资产。在此假设下,防火墙和安全 Web 网关优先,而端点安全性则在后台逐渐消失。

如今,端点库包括服务器、虚拟机、笔记本电脑、智能手机和平板电脑等大量设备。现代设备带来的移动性增强推动了随时随地的工作文化。随着设备开始超越企业界限,安全领导者很快意识到边界安全的局限性,标志着端点安全的复兴。但直到疫情爆发,人们才完全认识到其重要性。居家办公已经存在了几十年,但规模不如现在,也没有那么大的风险。随着大多数员工在户外工作,不再与互联网隔绝,企业攻击面已经大大扩大。

攻击面爆炸

在家或公共场所工作的员工仍然面临大量攻击媒介。从未受保护的互联网到公共充电端口,每个连接都可能成为恶意行为者的通道。员工和合作伙伴可能会使用个人设备访问公司数据,这些数据的保护级别可能与公司同行不同。

除此之外,影子IT的激增,即使用未经批准和不受监控的文件共享和协作工具,这些工具被证明是数据泄露的沃土。远程工作模糊了个人和专业之间的界限。许多远程工作者通常将他们的工作笔记本电脑视为个人设备,让他们的朋友和亲戚访问他们的设备。虽然员工可能接受过网络钓鱼技术的良好教育,但其他人使用他们的设备却不一定能防范,这引起了安全领导人的担忧。

最重要的是,端点现在仍然是企业资源的大门,使其成为入侵者的有吸引力的目标。现在,无论端点走到哪里,安全性都会跟随它们。相应地,安全领导者正在加倍实施各种端点安全策略,以针对现代威胁形势提供分层防御。

采用零信任思维方式

没有一个安全层可以针对网络威胁提供完整的保护。端点安全必须解决随着公司数据在设备的每一层中移动而不断增加的入口点问题。从设备到应用程序、外围设备、存储和浏览器,在启用对公司资源的访问之前,必须审查每一层。这基于零信任的理念运行,在该理念中,定义并信任保护面,并拒绝对所有其他内容的网络访问。

在某个时间点建立的信任并不意味着您的网络始终保持安全。安全是一个不断变化的目标。在当今的混合工作场所尤其如此,员工在家或办公室工作或在两者之间切换。在家中通过不安全的个人设备带入办公室的恶意软件感染为横向移动提供了机会。考虑从受感染设备向联系人列表的所有收件人发送网络钓鱼电子邮件的情况。如果信任它来自合法用户,其他员工可能会打开文件和附件,从而导致企业组织范围内的攻击。因此 IT 安全人员必须持续评估信任度,以确保设备、应用、用户和数据在一段时间内保持安全。

维护设备卫生和数据保护

直接运送到远程员工家中的设备保留默认配置。现代 UEM 解决方案提供无线技术,以确保在设备上配置安全策略,无论其位置如何。涵盖网络卫生要素,例如监控漏洞、使软件和防病毒签名保持最新以及加密硬盘驱动器,确保设备能够抵御威胁。虽然不可能完全消除影子 IT,但企业遏制和浏览器隔离使 BYOD 能够访问业务应用程序和内部网,而无需数据接触设备。

感染后的检测和应对

尽管保护很重要,但拥有强大的感染后策略可确保在早期阶段检测到入侵并在发展为全面违规之前做出响应。如今,基于行为的检测和响应工具采用人工智能来区分恶意异常和良性行为。事实证明,这些技术在解决频繁移动其签名的复杂恶意软件方面更有效。

统一端点安全架构

有如此多的活动部件需要保护,并且有如此多的断开连接的工具,安全团队经常在孤岛中运作。拥有集成解决方案可以促进所有相关安全人员之间更好的协调。它还减少了修复时间、总拥有成本以及集成和管理单点产品的 IT 开销。

借助 ManageEngine 的集成端点安全工具包,远程用户可以从任何地方在任何设备上工作,同时与在公司边界内一样安全。这个与边界无关的安全的勇敢新世界使安全领导者和员工能够在混合时代无所畏惧地发挥作用。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20230227A02Q1S00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券