如何正确评估企业防病毒软件？看完这篇文章你就会了

ESG最近的一项调查显示，每四个组织中就有一个希望在未来12-18个月内完善其端点安全防护。在已经存在了二十多年的行业中，对变革的渴望令人惊讶。为什么在二十多年后的今天，组织仍在不断寻求完善其安全策略？

对新端点安全控制的兴趣受到多种因素的驱使，例如在恶意软件事件（感染勒索病毒，挖矿，网络攻击）后希望加强安全策略，事件响应程序的开发，不同安全性的合并。工具，向云/ SaaS的迁移或诸如合并，收购或新的安全领导等组织变更。

随着越来越多的安全厂商可供选择，组织如何确保他们的选择和总体策略最适合其需求，并且不受市场炒作的影响？为了制定有效的端点安全策略，组织应该将研究和评估过程集中在以下五个要素上：端点检测和响应，预防，强化和风险分析，操作简便性以及产品评估。

端点检测和响应

端点安全策略的第一个关键要素是EDR。EDR不断监视和分析端点事件以提供可疑活动检测和遏制。通过使用历史和实时数据搜索和调查，威胁搜寻功能以及洞察力，这些解决方案可以识别出攻击之前，之中和之后发生的事情。

没有组织是100％不可逾越的。因此，如果组织的针对性攻击的风险很高，则投资EDR尤为重要。组织还应该意识到，成功使用EDR需要安全专家的协助，这些专家必须能够监视，了解警报并迅速采取行动。员工或预算较少的较不成熟的组织应考虑托管服务提供商，以利用这种技术的检测和响应能力。

预防

许多组织相信“要部署多套安全系统才更保险”。实际上，可以通过强有力的预防措施自动阻止其中许多攻击，这应该是任何端点安全策略的关键支柱。尽管传统的防病毒（AV）解决方案可能无法再单独提供足够的保护，但可以使用商业级高级保护解决方案来提供帮助。你应当考虑一种解决方案，该解决方案可以自动检测和补救包括无文件攻击在内的已知和零日威胁。最重要的功能是成熟的机器学习，先进的漏洞利用缓解功能，网络威胁防护以及自动行为检测和响应功能。

安全加固和风险分析

大多数入侵不是零日攻击。黑客首要目标就是查找目标环境的弱点，例如软件漏洞和系统配置错误。

攻击者通常密切监视供应商何时披露漏洞，并利用此机会窗口访问组织的系统，同时他们知道其目标容易受到攻击并且可能尚未实施该补丁。漏洞管理策略不够成熟的组织应集中精力扩展漏洞和补丁程序管理程序，以包括第三方应用程序。由于修补程序的时间敏感性，因此确定任务和警报的优先级非常重要。首先修补最常用的应用程序，例如Windows，Office，浏览器，Adobe和Java，这些应用程序通常会披露漏洞并发布补丁。对于最终用户设备，修补应积极进行，组织可能希望自动为这些系统进行修补。

安全团队还应该实时了解由于缺少关键安全补丁和配置错误而造成安全漏洞的系统，这些漏洞会带来安全风险，例如弱密码，不必要的服务等。访问此类信息非常重要，因为它有助于安全性分析师在其他情况下确定和加快事件调查的优先级。它还允许组织打破孤岛并促进协作，以确保公司中的其他组也承担增强安全性的责任。

操作简便

更多产品或代理不一定意味着更高的安全性。通常，它们只是意味着更多的管理开销和互操作性挑战。考虑一家在单个代理程序和单个管理平台中提供具有多种功能的解决方案的供应商。云部署（SaaS）解决方案还可以帮助减轻组织的管理负担，并提供更快的部署和更严格的安全性，因为系统始终是该解决方案的最新版本。避免使用难以管理或产生过多警报和误报的产品。

产品评估

网络安全行业是一个拥挤的地方，使组织难以评估哪些产品将产生最大的影响和最佳的投资回报。在购买新解决方案之前，请进行彻底的评估，包括概念证明，亲自测试。

下一步是参考中立测评机构的测试报告，例如AV-Test，AV-Comparatives等，以衡量解决方案的非功能性需求，例如威胁检测效率，对系统性能的影响和误报。预算和资源有限的组织应参考中立的第三方评估，并确保供应商在多年的测试中始终表现良好，而不是看某一次的测试成绩。