2022-09-30
新常態下,企業大力推行靈活的混合工作模式,與企業資源互聯互通的智能手機和平板電腦等移動裝置急增,研究報告指出平均每間企業需管理約135,000部終端裝置,可見端點安全工作刻不容緩。
何謂端點(Endpoint)?
端點是指所有連接到特定網絡、站點或服務的移動裝置,類型不限,包括:
現代企業邁步走向智能化,端點數量只會有增無減,如果不引入適當的端點保護措施,端點將會承受排山倒海的網絡攻擊。
端點安全主要分為(1)威脅偵測及(2)回應兩個部份。首先,端點安全解決方案會為企業的網絡或伺服器中每個端點建立各自的安全基線,一旦前置作業到位,端點保護系統便會開展定期檢測,利用機器學習(ML)、人工智能(AI)及行為分析技術去偵測可能存在安全漏洞的異常情況及侵害行為。
當出現網絡安全事件時,端點安全解決方案會自動觸發預先制訂的回應流程,並即時發出準確的警報。專業的方案更會按照攻擊類型和規模加入人機協作功能,正如 TrustCSI™ 端點偵測及回應服務 ,不但提供全天候的託管安全服務,同時不放過偵測惡意攻擊的機會。
眼見商業世界邁入全新時代,強化端點安全說是全球企業的核心任務也不為過,原因如下:
(1) 端點安全是企業繁榮發展的關鍵
《2022年網絡安全漏洞調查》發現,網絡攻擊平均造成約 4,200英鎊的金錢損失,而對於英國的大型及中型企業來說,金額更可高達19,400英鎊。
萬一數據洩漏,企業更有機會遭受罰款,甚至面臨數據儲存及敏感資料管理方面的司法調查。而《中國網絡安全法》就清楚列明了此類違法行為可處罰高達一百萬人民幣。
(2) 端點安全防患未然,減少停機時間帶動生產力
萬一伺服器突然停機,不論行業或業務性質如何,必然對企業的生產力造成巨大打擊。尤其是裝置未更新或修補漏洞的話,會容易讓黑客乘虛而入,從而奪取整個網絡的控制權,擾亂企業的日常業務運作。
幸好企業可以利用端點偵測及回應解決方案預防大部份的網絡攻擊, 面對勒索軟件、釣魚攻擊、惡意軟件,甚至是無檔案攻擊等威脅,都能及時搶救。
(3) 端點安全方案有效消除內部安全威脅
內部威脅一般是指來自企業內部的網絡風險,包括端點受損、服務配置錯誤及安全事件回應延遲,而在2020年至2022年間,內部威脅事件激增,並呈現持續上升的趨勢。
遙距工作在全世界盛行,我們需要在不同地點使用不同裝置訪問企業專用網絡,自然衍生出端點安全問題,這也是為什麼企業需要引入頂級的端點偵測及回應解決方案來預防威脅,同時幫助企業獲得網絡內外的全面可視性。
防毒解決方案雖然是企業加強安全最為基本的一部份,卻不足以對抗日漸複雜的攻擊。
中信國際電訊CPC總結了端點保護與傳統防毒方案的區別,詳見下表:
|
端點保護方案 |
傳統防毒方案 |
定義 |
通過整合防火牆、數據外洩防護及其他工具,保護網絡及所有端點免受網絡威脅攻擊 |
作為端點安全防護的一部分,在端點層面偵測並封鎖惡意病毒和其他惡意軟件 |
防護方法 |
基於機器學習 |
基於特徵 |
掃描頻率 |
實時 |
每日/每周 |
惡意軟件防護 |
✔️ |
✔️ |
網頁封鎖 |
✔️ |
✔️ |
移動裝置保護 |
✔️ |
✔️ |
集中式安全管理 |
✔️ |
❌ |
數據加密 |
✔️ |
❌ |
數據訪問層級 |
✔️ |
❌ |
關鍵功能 |
- 保護整個網絡 - 遙距控制安全操作 - 為整個企業提供保護 |
- 保護個別裝置 - 偵測及刪除惡意檔案 - 為單個裝置提供保護 |
端點安全的核心要素
(1) 裝置防護
裝置作為企業網絡的網關,固然是端點安全和保護解決方案的焦點之一。只要在可以連接互聯網的手提電腦、智能手機及物聯網感應器等裝置上進行強化保護,就能即時自動防禦惡意攻擊及網絡威脅。
(2) 應用控制
端點安全解決方案預先設置了安全設定,當某些應用程式要求存取企業網絡時,系統會封鎖或終止其請求。除此之外,相比起針對特定用戶,企業可以在需要時開放特定應用的權限。
(3) 數據管理
為避免數據洩漏及遺失,端點安全解決方案會定期儲存和備份端點上的重要數據,加強了企業的數據加密水準。方案通過採取額外措施來保護敏感或容易受損的機密數據,是提高整體數據安全的關鍵。
(4) 瀏覽器安全
大多數瀏覽器儲存了不少用戶的私人資訊,包括登錄憑證、Cookies和追蹤程式。而端點安全解決方案利用網絡過濾器,防止端點裝置訪問惡意網站以加強瀏覽器安全,實現主動防禦。
如何部署企業的端點安全策略?
雖然不同企業的端點安全策略迥然不同,不過中信國際電訊CPC憑藉多年經驗,整合了適用於所有商業環境的做法供您參考。
(1) 保護所有端點
從黑客的角度來看,毫無保護的端點正是最薄弱的地方,一旦攻下就可能獲得整個網絡的存取權。正因如此,企業必須採取嚴格的安全措施,好好保護專用網絡,制止所有未經授權的行為。
(2) 加密不同網絡端點的數據
透過將數據加密,無論是儲存在電腦系統內還是經過網絡傳輸的數據均是保密狀態。而端點安全策略絕不能跳過這一步,應通過加密檔案、資料夾、全磁碟、移動儲存裝置等多種方式實現高度保密性。此外,加密金鑰亦會定期儲存和創建備份,為企業提供額外的安全保障。
(3) 啟用自動修補程式
為了適當減少網絡風險並加強安全態勢,自動安裝修補程式是避免裝置和軟件遇上網絡攻擊的最快方法,更有助修復現有端點安全解決方案的漏洞,讓企業緊貼最新的網絡安全趨勢及威脅。
(4) 持續監測端點安全性能
要確保業務連續性並保護企業的關鍵資產,選擇適合自己的端點偵測及回應解決方案至關重要。畢竟每個方案都有自己一套的功能和業務考量,企業應定期諮詢端點安全專家的建議,進行客觀測試及收集用戶反饋,以仔細評估和分析方案的性能。
TrustCSI™ EDR – 應對端點威脅的最前防線
網絡攻擊今非昔比,如今輕易便能讓整間企業陷於癱瘓,企業不但有機會蒙受數以百萬計的金錢損失,更會導致聲譽受損。大多企業在新常態下採取遙距工作模式,更應該進一步穩固所有端點的安全。
TrustCSI™ 端點偵測及回應服務(EDR) 自動偵查網絡威脅,並實時回應安全事件。相比起攻擊發生後再加以補救,方案以動態應對的方式保護端點安全,避免企業白白蒙受財務損失,更避免了意外停機的情況發生。
歡迎與我們的網絡安全專家進行諮詢,了解更多。
一般查詢 / 銷售熱線 +852 2170 7401
客戶服務熱線 +852 2331 8930
Copyright © 中信國際電訊(信息技術)有限公司 CITIC Telecom International CPC Limited
恭喜您提交信息成功