優(yōu)化端點(diǎn)安全防護(hù)能力的5點(diǎn)建議
2023年09月13日
從移動設(shè)備、PC�����、服務(wù)器再到云上的容器��,各種類型的端點(diǎn)設(shè)備應(yīng)用日益復(fù)雜��,同時也成了黑客們重點(diǎn)關(guān)注的攻擊目標(biāo)�。根據(jù)Ponemon Institute的最新調(diào)研數(shù)據(jù)顯示�����,68%的受訪企業(yè)經(jīng)歷過一次或多次端點(diǎn)攻擊���,而超過50%的受訪企業(yè)認(rèn)為當(dāng)前的端點(diǎn)安全解決方案在檢測新型端點(diǎn)攻擊方面作用有限。對于企業(yè)的安全團(tuán)隊(duì)來說�����,有效管理并保護(hù)端點(diǎn)應(yīng)用安全是一項(xiàng)充滿挑戰(zhàn)的工作�����。
為了應(yīng)對不斷變化的端點(diǎn)安全威脅���,企業(yè)應(yīng)該重新評估各種端點(diǎn)安全防護(hù)技術(shù)的先進(jìn)性和有效性,并嘗試探索將端點(diǎn)安全保護(hù)的范圍擴(kuò)大到端點(diǎn)之外��。本文總結(jié)了能夠幫助企業(yè)組織優(yōu)化端點(diǎn)防護(hù)能力的5點(diǎn)建議:
01����、加強(qiáng)補(bǔ)丁管理
未打補(bǔ)丁的軟件系統(tǒng)是攻擊者最常利用的端點(diǎn)攻擊路徑之一,也是最容易實(shí)現(xiàn)的端點(diǎn)安全防護(hù)之一�����。因此,企業(yè)應(yīng)該采取合適的策略和機(jī)制���,解決這些缺陷可能造成的安全問題�。通過采取正確有效的補(bǔ)丁管理策略����,企業(yè)不僅可以確保端點(diǎn)設(shè)備和底層基礎(chǔ)架構(gòu)沒有錯誤和漏洞,還可以循序漸進(jìn)地降低嚴(yán)重網(wǎng)絡(luò)安全事件發(fā)生的概率��,同時也有助于企業(yè)進(jìn)行后續(xù)的回顧管理和安全審核���。
Sophos的高級安全顧問John Shier表示�����,利用漏洞再次成為今年安全事件頻發(fā)的主要根源�,這意味著很多企業(yè)組織仍沒有找到有效的補(bǔ)丁管理方法�����,這在一定程度上是整個安全行業(yè)的集體失敗����。我們不禁要開發(fā)更安全的軟件���,同時還應(yīng)該讓補(bǔ)丁管理工作像呼吸空氣一樣自然和連續(xù)。
02�����、使用備份技術(shù)增強(qiáng)安全彈性
幾乎每個企業(yè)都可能遭到非法攻擊�,而企業(yè)的業(yè)務(wù)連續(xù)性和安全彈性在一定程度上取決于對關(guān)鍵業(yè)務(wù)系統(tǒng)及數(shù)據(jù)的備份。當(dāng)企業(yè)面對勒索攻擊的威脅時����,擁有一種可靠的關(guān)鍵數(shù)據(jù)恢復(fù)方法至關(guān)重要�����。由于遠(yuǎn)程員工經(jīng)常在個人設(shè)備上處理辦公業(yè)務(wù)�,因此在理想情況下,企業(yè)應(yīng)該在部署的端點(diǎn)安全解決方案中集成強(qiáng)大的數(shù)據(jù)備份和恢復(fù)能力�,同時與安全事件取證響應(yīng)系統(tǒng)相關(guān)聯(lián)。備份技術(shù)可以幫助企業(yè)快速恢復(fù)運(yùn)營�,并且保護(hù)員工的數(shù)據(jù)可以正常使用。
03��、提升端點(diǎn)安全可見性
傳統(tǒng)端點(diǎn)安全的方法在很大程度上依賴于孤立點(diǎn)解決方案的實(shí)施。這導(dǎo)致了這些解決方案不容易協(xié)同工作�����,會在安全防御對抗中留下了巨大的漏洞����。新一代端點(diǎn)安全解決方案強(qiáng)調(diào)利用智能化技術(shù),覆蓋對所有端點(diǎn)設(shè)備的防護(hù)�,無論其位置或類型如何,都可以從一個統(tǒng)一的控制臺輕松進(jìn)行保護(hù)和管理��。這種形式的安全措施可以大幅提升端點(diǎn)安全的可見性和可控性�,幫助企業(yè)減少大量的管理投入與手動工作,簡化端點(diǎn)安全管理流程�。
04、積極倡導(dǎo)零信任理念
零信任是一種新的安全體系����,零信任的安全保護(hù)對象不只局限于端點(diǎn)設(shè)備,而是對業(yè)務(wù)訪問的全過程進(jìn)行可信認(rèn)證和評估�,始終保持對各種端點(diǎn)設(shè)備和網(wǎng)絡(luò)會話的分析,篩選符合安全要求的訪問行為�,通過零信任網(wǎng)關(guān)建立終端與業(yè)務(wù)系統(tǒng)之間的聯(lián)系。零信任體系中����,實(shí)現(xiàn)對端點(diǎn)安全的保護(hù)是不可或缺的一個重要維度�。盡管零信任并不能完全覆蓋端點(diǎn)安全保護(hù)的所有方面�,但是可以對傳統(tǒng)端點(diǎn)安全防護(hù)措施進(jìn)行補(bǔ)充和完善。傳統(tǒng)端點(diǎn)安全工具已經(jīng)難以應(yīng)對新型的網(wǎng)絡(luò)安全威脅�,而零信任理念在加強(qiáng)端點(diǎn)安全設(shè)備的信任度和安全性的同時,也擴(kuò)展了終端安全的應(yīng)用場景和功能�����。
05�、與MDR服務(wù)商合作
當(dāng)企業(yè)開始啟動端點(diǎn)安全管理計劃時,薄弱的安全運(yùn)營能力和匱乏的專業(yè)安全人才會成為阻礙計劃推進(jìn)的障礙�。在此情況下,就需要通過與托管式威脅檢測和響應(yīng)服務(wù)商(MDR)合作����,以解決威脅檢測和響應(yīng)能力不足的難題�����。據(jù)美國電信公司(AT&T)預(yù)測�,2023年可能是MDR服務(wù)大規(guī)模應(yīng)用的元年,通過設(shè)置于云端的統(tǒng)一威脅檢測和響應(yīng)平臺可以幫助企業(yè)實(shí)現(xiàn)威脅事件調(diào)查和處置的自動化�����,包括情報收集、分析��、分類和響應(yīng)等���,而不是依賴傳統(tǒng)的人工處置模式���,大大降低對自身安全團(tuán)隊(duì)的專業(yè)性要求。
MDR服務(wù)商能夠?yàn)槠髽I(yè)提供豐富的資源:一流的威脅搜尋專家�����、高級端點(diǎn)掃描工具����、快速事件響應(yīng)和上下文威脅情報,幫助組織主動解決端點(diǎn)上的安全漏洞和威脅��。除了威脅搜尋專家提供專業(yè)服務(wù)外�,MDR的最大優(yōu)勢之一是為客戶提供了大量數(shù)據(jù)。此外�����,借助自動化和人工智能,MDR供應(yīng)商可以在短短幾分鐘內(nèi)發(fā)現(xiàn)可疑活動并找出解決方法��,然后利用這些知識立即提醒客戶或代表客戶采取行動以消除威脅�����。
來源:安全牛
