2022-09-30

企业必备：端点安全的最佳实践指南

网络连接资讯安全

A Complete Endpoint Security Guidance for Enterprises

新常态下，企业大力推行灵活的混合工作模式，与企业资源互联互通的智能手机和平板电脑等移动装置急增，研究报告指出平均每间企业需管理约135,000部终端装置，可见端点安全工作刻不容缓。

何谓端点（Endpoint）？

端点是指所有连接到特定网络、站点或服务的移动装置，类型不限，包括：

手提电脑
桌面电脑
伺服器
平板电脑
物联网（IoT）装置
电器
智能手机
POS 设备

什么是端点安全？方案如何运作？

现代企业迈步走向智能化，端点数量只会有增无减，如果不引入适当的端点保护措施，端点将会承受排山倒海的网络攻击。

端点安全主要分为（1）威胁侦测及（2）回应两个部份。首先，端点安全解决方案会为企业的网络或伺服器中每个端点建立各自的安全基线，一旦前置作业到位，端点保护系统便会开展定期检测，利用机器学习（ML）、人工智能（AI）及行为分析技术去侦测可能存在安全漏洞的异常情况及侵害行为。

当出现网络安全事件时，端点安全解决方案会自动触发预先制订的回应流程，并即时发出准确的警报。专业的方案更会按照攻击类型和规模加入人机协作功能，正如 TrustCSI™ 端点侦测及回应服务，不但提供全天候的托管安全服务，同时不放过侦测恶意攻击的机会。

端点安全有何重要？

眼见商业世界迈入全新时代，强化端点安全说是全球企业的核心任务也不为过，原因如下：

(1) 端点安全是企业繁荣发展的关键

《2022年网络安全漏洞调查》发现，网络攻击平均造成约 4,200英镑的金钱损失，而对于英国的大型及中型企业来说，金额更可高达19,400英镑。

万一数据泄漏，企业更有机会遭受罚款，甚至面临数据储存及敏感资料管理方面的司法调查。而《中国网络安全法》就清楚列明了此类违法行为可处罚高达一百万人民币。

(2) 端点安全防患未然，减少停机时间带动生产力

万一伺服器突然停机，不论行业或业务性质如何，必然对企业的生产力造成巨大打击。尤其是装置未更新或修补漏洞的话，会容易让黑客乘虚而入，从而夺取整个网络的控制权，扰乱企业的日常业务运作。

幸好企业可以利用端点侦测及回应解决方案预防大部份的网络攻击，面对勒索软件、钓鱼攻击、恶意软件，甚至是无档案攻击等威胁，都能及时抢救。

(3) 端点安全方案有效消除内部安全威胁

内部威胁一般是指来自企业内部的网络风险，包括端点受损、服务配置错误及安全事件回应延迟，而在2020年至2022年间，内部威胁事件激增，并呈现持续上升的趋势。

遥距工作在全世界盛行，我们需要在不同地点使用不同装置访问企业专用网络，自然衍生出端点安全问题，这也是为什么企业需要引入顶级的端点侦测及回应解决方案来预防威胁，同时帮助企业获得网络内外的全面可视性。

方案大不同：端点防护 VS 传统防毒

防毒解决方案虽然是企业加强安全最为基本的一部份，却不足以对抗日渐复杂的攻击。

中信国际电讯CPC总结了端点保护与传统防毒方案的区别，详见下表：

	端点保护方案	传统防毒方案
定义	通过整合防火墙、数据外泄防护及其他工具，保护网络及所有端点免受网络威胁攻击	作为端点安全防护的一部分，在端点层面侦测并封锁恶意病毒和其他恶意软件
防护方法	基于机器学习	基于特征
扫描频率	实时	每日/每周
恶意软件防护	✔️	✔️
网页封锁	✔️	✔️
移动装置保护	✔️	✔️
集中式安全管理	✔️	❌
数据加密	✔️	❌
数据访问层级	✔️	❌
关键功能	- 保护整个网络 - 遥距控制安全操作 - 为整个企业提供保护	- 保护个别装置 - 侦测及删除恶意档案 - 为单个装置提供保护

端点安全的核心要素

(1) 装置防护

装置作为企业网络的网关，固然是端点安全和保护解决方案的焦点之一。只要在可以连接互联网的手提电脑、智能手机及物联网感应器等装置上进行强化保护，就能即时自动防御恶意攻击及网络威胁。

(2) 应用控制

端点安全解决方案预先设置了安全设定，当某些应用程式要求存取企业网络时，系统会封锁或终止其请求。除此之外，相比起针对特定用户，企业可以在需要时开放特定应用的权限。

(3) 数据管理

为避免数据泄漏及遗失，端点安全解决方案会定期储存和备份端点上的重要数据，加强了企业的数据加密水准。方案通过采取额外措施来保护敏感或容易受损的机密数据，是提高整体数据安全的关键。

(4) 浏览器安全

大多数浏览器储存了不少用户的私人资讯，包括登录凭证、Cookies和追踪程式。而端点安全解决方案利用网络过滤器，防止端点装置访问恶意网站以加强浏览器安全，实现主动防御。

如何部署企业的端点安全策略？

虽然不同企业的端点安全策略迥然不同，不过中信国际电讯CPC凭借多年经验，整合了适用于所有商业环境的做法供您参考。

(1) 保护所有端点

从黑客的角度来看，毫无保护的端点正是最薄弱的地方，一旦攻下就可能获得整个网络的存取权。正因如此，企业必须采取严格的安全措施，好好保护专用网络，制止所有未经授权的行为。

(2) 加密不同网络端点的数据

透过将数据加密，无论是储存在电脑系统内还是经过网络传输的数据均是保密状态。而端点安全策略绝不能跳过这一步，应通过加密档案、资料夹、全磁碟、移动储存装置等多种方式实现高度保密性。此外，加密金钥亦会定期储存和创建备份，为企业提供额外的安全保障。

(3) 启用自动修补程式

为了适当减少网络风险并加强安全态势，自动安装修补程式是避免装置和软件遇上网络攻击的最快方法，更有助修复现有端点安全解决方案的漏洞，让企业紧贴最新的网络安全趋势及威胁。

(4) 持续监测端点安全性能

要确保业务连续性并保护企业的关键资产，选择适合自己的端点侦测及回应解决方案至关重要。毕竟每个方案都有自己一套的功能和业务考量，企业应定期咨询端点安全专家的建议，进行客观测试及收集用户反馈，以仔细评估和分析方案的性能。

TrustCSI™ EDR – 应对端点威胁的最前防线

网络攻击今非昔比，如今轻易便能让整间企业陷于瘫痪，企业不但有机会蒙受数以百万计的金钱损失，更会导致声誉受损。大多企业在新常态下采取遥距工作模式，更应该进一步稳固所有端点的安全。

TrustCSI™ 端点侦测及回应服务（EDR）自动侦查网络威胁，并实时回应安全事件。相比起攻击发生后再加以补救，方案以动态应对的方式保护端点安全，避免企业白白蒙受财务损失，更避免了意外停机的情况发生。

欢迎与我们的网络安全专家进行咨询，了解更多。

< ~~上一页~~

回上页

~~下一页~~ >

产品与服务

TrueCONNECT™ 网络连接

信息安全管理

识别及预测 评估服务 资产梳理服务 漏洞评估服务 渗透测试服务 代码审查服务 AI信息安全威胁识别平台

保护 网络安全设备托管服务 统一威胁管理 (UTM) 托管式新世代防火墙 (NGFW) 托管式网站应用程式防火墙 (WAF) 网络安全 安全存取服务边缘 (SASE) 邮件安全 邮件防护服务

侦测 威胁检测服务 托管式安全服务 (MSS) 端点侦测及回应 (EDR) 流量监控及分析 用户和企业行为分析 (UEBA) 网络流量分析

回应及复原 安全回应服务 安全编排及自动化回应 (SOAR) 威胁搜捕服务 安全事件回应 (IR) 备份及灾难复原即服务 多功能托管云备份及灾难复原解决方案 (BRR)

专业服务及合规 专业服务 信息安全设备迁移服务 云专业服务 合规服务 中国网络安全法–网络安全等级保护2.0合规咨询服务 跨境数据合规评估服务

SmartCLOUD™ 云端运算方案

DataHOUSE™ 云数据中心

互联网服务

管理服务

欧洲解决方案

Europe to Asia / Asia to Europe Europe & Asia West-East Global Cloud Ring

Baltic Sea DIA PROTECT Internet Based Connectivity Solution 互联网商业方案 (On-Net Tallinn) 波罗的海海底光缆 Estonia Data Center Solution Estonia Cloud Solution

解决方案

解决方案

技术与服务

技术与服务

关于我们

关于我们

资源中心

资源中心

联系我们

联系我们

企业必备：端点安全的最佳实践指南

什么是端点安全？方案如何运作？

端点安全有何重要？

方案大不同：端点防护 VS 传统防毒

识别及预测
评估服务资产梳理服务漏洞评估服务渗透测试服务代码审查服务 AI信息安全威胁识别平台

保护
网络安全设备托管服务统一威胁管理 (UTM) 托管式新世代防火墙 (NGFW) 托管式网站应用程式防火墙 (WAF) 网络安全安全存取服务边缘 (SASE) 邮件安全邮件防护服务

侦测
威胁检测服务托管式安全服务 (MSS) 端点侦测及回应 (EDR) 流量监控及分析用户和企业行为分析 (UEBA) 网络流量分析

回应及复原
安全回应服务安全编排及自动化回应 (SOAR) 威胁搜捕服务安全事件回应 (IR) 备份及灾难复原即服务多功能托管云备份及灾难复原解决方案 (BRR)

专业服务及合规
专业服务信息安全设备迁移服务云专业服务合规服务中国网络安全法–网络安全等级保护2.0合规咨询服务跨境数据合规评估服务

Europe to Asia / Asia to Europe
Europe & Asia West-East Global Cloud Ring

Baltic Sea
DIA PROTECT Internet Based Connectivity Solution 互联网商业方案 (On-Net Tallinn) 波罗的海海底光缆 Estonia Data Center Solution Estonia Cloud Solution