端点安全是指保护企业网络免受本地或远程设备威胁的做法。端点是提供公司资产和应用程序入口并代表潜在的网络安全漏洞的任何设备。示例包括台式机、笔记本电脑、服务器、工作站、智能手机和平板电脑。
从历史上看,大多数组织都使用防火墙、VPN、端点管理解决方案和防病毒程序等常规安全产品来保护敏感信息,防止对关键应用程序和IT系统的未授权访问以及防止恶意软件和其他漏洞。但是,企业越来越多地采用移动应用程序和云服务,因此曾经定义明确的企业网络范围也变得模糊。网络攻击者变得越来越老练,越来越有能力逃避传统的安全措施。现在,许多企业正在采用深度防御的方法来保护端点安全,建立了更广泛的安全控制措施以防御各种威胁。
什么是端点安全的深度防御方法?
深度防御方法最初由美国国家安全局提出,它采用多层安全措施来消除漏洞、减少攻击面并遏制威胁。
完整的深度防御端点安全策略包括五项关键端点安全和管理措施:
- 端点检测和响应(EDR)工具,以主动识别和调查端点设备上的可疑活动。大多数EDR解决方案都会持续监控、记录和分析端点事件,从而帮助IT和安全专业人员有效地检测和缓解高级威胁
- 防病毒和下一代防病毒保护解决方案可主动防止、检测和删除各种形式的恶意软件。传统的防病毒程序使用签名和启发式技术来识别和删除不需要的程序。下一代防病毒保护(NGAV)解决方案使用分析和机器学习来防御可躲避传统防病毒程序的尖端攻击,例如勒索软件和高级网络钓鱼。
- 修补操作系统以缓解常见漏洞和暴露(CVE)。所有领先的操作系统供应商都会例行发布软件更新,以解决已知的安全问题。企业IT和安全组织可以通过设置操作系统自动更新及实施其他系统和做法来降低风险,以确保所有公司PC、服务器和移动设备都运行最新的操作系统版本。
- 应用程序补丁可消除与单个软件应用程序相关的安全风险。组织可以通过确保将所有企业桌面、服务器和移动应用程序都更新至最新版本来改善其安全状况。根据一项研究,90%的生产应用程序使用具有已知CVE的库。
- 特权管理,授予用户其执行所需任务必须的最低限度的权利。这一做法也称为最小权限原则(POLP),而特权管理删除了服务器和个人计算机上的本地管理员权限,将访问特权限制在授权用户和应用程序上以降低风险。
端点特权管理解决方案的主要功能和优势是什么?
端点特权访问管理解决方案通过移除端点设备中不必要的本地管理员特权,遏制端点中的恶意应用程序和其他威胁,来帮助增强安全性并降低风险。端点特权管理解决方案是深度防御端点安全策略的基本组成部分,可在攻击逃避传统的边界和端点安全控制时提供关键的保护层。
端点特权管理解决方案使企业IT运营、安全和合规团队能够:
- 对端点设备建立最小权限访问,从而增强安全性。
- 保护并轮换本地管理员密码,以防止凭据被盗。
- 防止最终用户安装未经批准的应用程序,从而减少暴露。
- 在受限模式下运行未知的应用程序,以防止访问公司资产或机密数据。
- 防止、阻止和遏制端点上的恶意程序和攻击,防止横向移动和恶意软件传播,从而降低风险。
- 实施端点安全策略以确保符合公司准则或政府法规。
- 根据策略自动提升特权,提高用户生产力,同时减少IT负担。
