終端安全是指保護企業網路免受本地或遠端裝置威脅的做法。終端是提供公司資產與應用程式入口的裝置,也代表著潛在的網路安全漏洞。終端的例子包括桌上型電腦、筆記型電腦、伺服器、工作站、智慧型手機及平板電腦。
以往,大多數企業組織都使用防火牆、VPN、終端管理解決方案 及防病毒程式之類的常規安全產品來保護敏感資訊,防止對關鍵應用程式及IT系統的未授權存取以及防禦惡意軟體及其他漏洞。但是,現今企業越來越頻繁使用行動應用程式及雲端服務,因而削弱曾經定義明確的企業網路邊界。網路攻擊者變得越來越精密熟練,越來越有能力迴避傳統的安全措施。現在許多企業都對終端安全性採取縱深防禦做法,建立範圍更廣的安全控制措施來防範各種威脅。
什麼是終端安全的縱深防禦方法?
縱深防禦方法的構想最初來自美國國家安全局,採用多層次的安全措施防堵漏洞、減少攻擊面及遏制威脅。
完整的縱深防禦終端安全策略包括五大終端安全與管理措施:
- 終端偵測及回應(EDR)工具可主動識別及調查終端裝置上的可疑活動。大多數EDR解決方案都會持續監控、記錄及分析終端事件,協助IT和專業安全人員有效偵測及減少進階威脅。
- 防病毒及下一代防病毒保護 解決方案可預防、偵測及清除各種形式的惡意軟體。傳統的防病毒程式利用簽名及啟發式技術識別及移除不需要的程式。下一代防病毒保護(NGAV)解決方案則利用分析與機器學習來防禦傳統勒索軟體無計可施的勒索軟體及進階網路釣魚等尖端攻擊。
- 作業系統修補程式用於減少通用漏洞披露(CVE)。所有領先作業系統供應商都會例行發佈軟體更新,以解決出現的安全問題。企業IT與安全組織可透過建立自動作業系統更新及實施其他系統與做法來降低風險,確保所有公司個人電腦、伺服器及行動裝置皆使用最新版本的作業系統。
- 應用程式修補程式用於消除個別軟體應用程式的安全風險。組織可保持所有企業桌上電腦、伺服器及行動應用程式更新來改善其安全態勢。根據一項研究顯示,90%的生產應用程式使用存在已知CVE的資料庫。
- 特權管理 用於授予用戶及流程執行其必要任務所需的最低限度權利。特權管理也被稱為最小特權原則(POLP),可移除伺服器和個人電腦上的本地管理員權限,將存取特權侷限於經授權的用戶及應用程式上,從而降低風險。
終端特權管理解決方案的主要功能及優點有哪些?
終端特權存取管理解決方案透過移除終端裝置上不必要的本地管理員特權以及遏制終端上的惡意應用程式及其他威脅來協助強化安全性並降低風險。終端特權管理解決方案是縱深防禦終端安全策略的基本組成部分,可在攻擊避開傳統邊界與終端安全控制時提供關鍵的保護層。
終端特權管理解決方案讓企業IT營運、安全及合規團隊能夠:
- 為終端裝置實行最小特權存取,以增強安全性。
- 保護及輪換本地管理員密碼,以防堵憑證竊盜。
- 禁止最終用戶安裝未經批准的應用程式,從而減少暴露機會。
- 以受限模式操作未知應用程式,以防止公司資產或機密資料被存取。
- 防禦、阻止及遏制終端上的惡意程式及攻擊,以防止橫向移動及惡意軟體傳播,從而降低風險。
- 實施終端安全策略以確保符合公司準則或政府法規。
- 自動根據政策升級特權,以提高用戶生產力,同時減輕IT人員的負擔。
