2022-09-30
新常态下,企业大力推行灵活的混合工作模式,与企业资源互联互通的智能手机和平板电脑等移动装置急增,研究报告指出平均每间企业需管理约135,000部终端装置,可见端点安全工作刻不容缓。
何谓端点(Endpoint)?
端点是指所有连接到特定网络、站点或服务的移动装置,类型不限,包括:
现代企业迈步走向智能化,端点数量只会有增无减,如果不引入适当的端点保护措施,端点将会承受排山倒海的网络攻击。
端点安全主要分为(1)威胁侦测及(2)回应两个部份。首先,端点安全解决方案会为企业的网络或伺服器中每个端点建立各自的安全基线,一旦前置作业到位,端点保护系统便会开展定期检测,利用机器学习(ML)、人工智能(AI)及行为分析技术去侦测可能存在安全漏洞的异常情况及侵害行为。
当出现网络安全事件时,端点安全解决方案会自动触发预先制订的回应流程,并即时发出准确的警报。专业的方案更会按照攻击类型和规模加入人机协作功能,正如 TrustCSI™ 端点侦测及回应服务 ,不但提供全天候的托管安全服务,同时不放过侦测恶意攻击的机会。
眼见商业世界迈入全新时代,强化端点安全说是全球企业的核心任务也不为过,原因如下:
(1) 端点安全是企业繁荣发展的关键
《2022年网络安全漏洞调查》发现,网络攻击平均造成约 4,200英镑的金钱损失,而对于英国的大型及中型企业来说,金额更可高达19,400英镑。
万一数据泄漏,企业更有机会遭受罚款,甚至面临数据储存及敏感资料管理方面的司法调查。而《中国网络安全法》就清楚列明了此类违法行为可处罚高达一百万人民币。
(2) 端点安全防患未然,减少停机时间带动生产力
万一伺服器突然停机,不论行业或业务性质如何,必然对企业的生产力造成巨大打击。尤其是装置未更新或修补漏洞的话,会容易让黑客乘虚而入,从而夺取整个网络的控制权,扰乱企业的日常业务运作。
幸好企业可以利用端点侦测及回应解决方案预防大部份的网络攻击, 面对勒索软件、钓鱼攻击、恶意软件,甚至是无档案攻击等威胁,都能及时抢救。
(3) 端点安全方案有效消除内部安全威胁
内部威胁一般是指来自企业内部的网络风险,包括端点受损、服务配置错误及安全事件回应延迟,而在2020年至2022年间,内部威胁事件激增,并呈现持续上升的趋势。
遥距工作在全世界盛行,我们需要在不同地点使用不同装置访问企业专用网络,自然衍生出端点安全问题,这也是为什么企业需要引入顶级的端点侦测及回应解决方案来预防威胁,同时帮助企业获得网络内外的全面可视性。
防毒解决方案虽然是企业加强安全最为基本的一部份,却不足以对抗日渐复杂的攻击。
中信国际电讯CPC总结了端点保护与传统防毒方案的区别,详见下表:
|
端点保护方案 |
传统防毒方案 |
定义 |
通过整合防火墙、数据外泄防护及其他工具,保护网络及所有端点免受网络威胁攻击 |
作为端点安全防护的一部分,在端点层面侦测并封锁恶意病毒和其他恶意软件 |
防护方法 |
基于机器学习 |
基于特征 |
扫描频率 |
实时 |
每日/每周 |
恶意软件防护 |
✔️ |
✔️ |
网页封锁 |
✔️ |
✔️ |
移动装置保护 |
✔️ |
✔️ |
集中式安全管理 |
✔️ |
❌ |
数据加密 |
✔️ |
❌ |
数据访问层级 |
✔️ |
❌ |
关键功能 |
- 保护整个网络 - 遥距控制安全操作 - 为整个企业提供保护 |
- 保护个别装置 - 侦测及删除恶意档案 - 为单个装置提供保护 |
端点安全的核心要素
(1) 装置防护
装置作为企业网络的网关,固然是端点安全和保护解决方案的焦点之一。只要在可以连接互联网的手提电脑、智能手机及物联网感应器等装置上进行强化保护,就能即时自动防御恶意攻击及网络威胁。
(2) 应用控制
端点安全解决方案预先设置了安全设定,当某些应用程式要求存取企业网络时,系统会封锁或终止其请求。除此之外,相比起针对特定用户,企业可以在需要时开放特定应用的权限。
(3) 数据管理
为避免数据泄漏及遗失,端点安全解决方案会定期储存和备份端点上的重要数据,加强了企业的数据加密水准。方案通过采取额外措施来保护敏感或容易受损的机密数据,是提高整体数据安全的关键。
(4) 浏览器安全
大多数浏览器储存了不少用户的私人资讯,包括登录凭证、Cookies和追踪程式。而端点安全解决方案利用网络过滤器,防止端点装置访问恶意网站以加强浏览器安全,实现主动防御。
如何部署企业的端点安全策略?
虽然不同企业的端点安全策略迥然不同,不过中信国际电讯CPC凭借多年经验,整合了适用于所有商业环境的做法供您参考。
(1) 保护所有端点
从黑客的角度来看,毫无保护的端点正是最薄弱的地方,一旦攻下就可能获得整个网络的存取权。正因如此,企业必须采取严格的安全措施,好好保护专用网络,制止所有未经授权的行为。
(2) 加密不同网络端点的数据
透过将数据加密,无论是储存在电脑系统内还是经过网络传输的数据均是保密状态。而端点安全策略绝不能跳过这一步,应通过加密档案、资料夹、全磁碟、移动储存装置等多种方式实现高度保密性。此外,加密金钥亦会定期储存和创建备份,为企业提供额外的安全保障。
(3) 启用自动修补程式
为了适当减少网络风险并加强安全态势,自动安装修补程式是避免装置和软件遇上网络攻击的最快方法,更有助修复现有端点安全解决方案的漏洞,让企业紧贴最新的网络安全趋势及威胁。
(4) 持续监测端点安全性能
要确保业务连续性并保护企业的关键资产,选择适合自己的端点侦测及回应解决方案至关重要。毕竟每个方案都有自己一套的功能和业务考量,企业应定期咨询端点安全专家的建议,进行客观测试及收集用户反馈,以仔细评估和分析方案的性能。
TrustCSI™ EDR – 应对端点威胁的最前防线
网络攻击今非昔比,如今轻易便能让整间企业陷于瘫痪,企业不但有机会蒙受数以百万计的金钱损失,更会导致声誉受损。大多企业在新常态下采取遥距工作模式,更应该进一步稳固所有端点的安全。
TrustCSI™ 端点侦测及回应服务(EDR) 自动侦查网络威胁,并实时回应安全事件。相比起攻击发生后再加以补救,方案以动态应对的方式保护端点安全,避免企业白白蒙受财务损失,更避免了意外停机的情况发生。
欢迎与我们的网络安全专家进行咨询,了解更多。
一般查询 / 销售热线 +852 2170 7401
客户服务热线 +852 2331 8930
Copyright © 中信国际电讯(信息技术)有限公司 CITIC Telecom International CPC Limited
恭喜您提交信息成功