在本系列文章中,笔者将对如何更好地选择和部署端点保护方案进行探讨,本篇为第三部分,指出了企业在选择和部署端点保护方案时应考虑的因素。
分水岭
在考虑当今的端点保护方案时,企业尤其需要关注如下因素:
1.安全不仅仅是签名。传统的反恶意和反病毒在阻止已知的恶意代码方面仍有出色的性能。但是,当今的企业面临着更隐蔽的有针对性的攻击、零日漏洞利用等威胁,所以基于签名的安全机制已经远远不够。积极的预防和检测功能是减少这种针对性攻击的关键。企业需要关注的应是那些除已知的恶意签名之外,能够监视和检测异常行为的方案。攻击者日益狡诈,而且为了渗透进入端点系统,其直接针对的往往是终端用户。为确保终端攻击不会破坏整个网络,企业的终端保护需要领先一步。
2.保护动态数据的能力。当今的办公场所,移动设备越来越多,所以保护也不能再是静态的。企业需要通过将安全功能扩展到桌面和笔记本电脑之外的一切领域,以求实现全面的保护。云服务、闪盘(U盘)、外部硬盘等都需要实施与其它设备同样的加密和内容控制。在企业内部全面实施的一致性的安全标准和策略也需要监控智能手机和平板电脑。
3.界面应当是交互性的。毫无疑问,由于功能越来越多,端点保护变得越来越复杂。安全管理员必须每天都分析大量的安全信息。因而,今天的端点保护方案必须能够在一个统一的界面上整合多种功能,而且要确保无缝和简洁,并能够监视各种活动,在一个界面上就可以实时地深入分析。当今的威胁意味着安全监视不能再像以前那样被动了。管理员需要一种可以使其积极检测和减轻威胁的工具。
4.广泛的平台集成。对于当今的端点保护产品来说,简单地与Windows保持兼容已经远远不够。有些企业支持Windows、ios、Linux等混合平台构成的环境。这些企业需要能够保护其所有端点的方案,而不仅仅是某些操作系统。对移动安全的需要要求更广泛的平台集成。运行Windows、安卓、iOS、黑莓等系统的移动设备在当代企业中广泛使用。而云环境代表着另一种平台问题,厂商需要强化其与特定的云应用的整合。高效的方案应当能够保护企业内部的所有平台。
部署时应考虑的问题
在优化端点安全时,企业应认真考虑上文讨论的要点。同时,为了评估企业的安全需要和功能,应遵循如下步骤:
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
