保护端点安全需满足的 10 项要求

Dec 21, 2018
1 minutes
... views

数十年来,传统防病毒措施一直是保护端点的实际解决方案。这种防病毒措施可进行法规、监管及合规性审计等所有方面的检查,但是在安全方面,它能够真正为组织提供的益处少之又少。尽管防病毒解决方案可为世界上的几乎每个端点和服务器提供保护,但安全漏洞仍不断以惊人的速度增加。这很大程度上是因为传统防病毒措施是基于签名的安全工具,该工具专注于检测和响应进入网络后的已知威胁。经验丰富的攻击者能够使用廉价自动化在线工具,轻松绕过防病毒措施,发动无数独特未知攻击。最终,事实证明,传统防病毒措施不足以防止系统出现安全漏洞。

若要防止安全漏洞,组织必须保护自己免遭已知和未知的网络威胁,同时避免传统防病毒解决方案失效。这意味着他们必须专注于预防。预防对于降低网络攻击频率和影响是唯一有效、可扩展且可持续的途径。那么,端点安全解决方案应具备哪些功能才能有效地全面保护系统、用户和端点呢?以下几个部分将探讨保护端点安全需满足的 10 项要求。

 

1.预先阻截已知和未知的威胁

想要防止安全漏洞,就必须做出转变 — 从检测和响应已发生的事件,转变为从一开始便防止安全漏洞的发生。无论计算机处于联机还是脱机状态,位于本地还是异地,也无论其是否连接了组织的网络,我们都必须保护端点免遭恶意软件和漏洞利用引起的已知、未知和零日威胁。实现此目标的关键步骤是纳入本地和云威胁分析,以检测和预防未知威胁和具有规避能力的威胁。

 

2.不给用户生产力带来负面影响

先进的端点安全产品必须让最终用户能够顺利开展日常业务和使用移动技术和云技术,而无需担心受到未知的网络威胁。用户应能够专注于履行他们的职责,而不用为安全补丁和安全更新操心。他们必须有足够的信心,相信他们受到了良好的保护,不会无意运行可能破坏其系统的恶意软件或漏洞利用。

 

3.自动将威胁情报转变为预防措施

在别处(如第三方情报服务提供商和公共威胁情报共享结构)遇到独特的新攻击时获取的威胁情报,必须让端点代理能够即时防御已知恶意软件、识别并阻截未知恶意软件,以及阻止感染端点。此外,还必须从组织内部的网络、云和端点收集威胁数据。必须采用自动化方式来关联数据、识别威胁指标、创建防护措施,并在整个组织中推行这些措施。

 

4.保护所有应用

应用在任何组织有效运作的过程中均起着核心作用。遗憾的是,应用中的安全缺陷或 Bug 为威胁执行方提供了很大的攻击面,而传统防病毒措施无法保护该范围。组织的安全基础架构应该能够为第三方应用和专有应用等所有应用,提供针对漏洞利用的全面保护。此外,安全基础架构还应能够通过快速返回安全判定结果,加快引入环境的新应用的审批流程。

 

5.不要让安全产品影响系统性能

安全产品不应给 RAM、CPU 或磁盘存储器等系统资源造成负担。预防安全漏洞决不能以损害用户体验为代价。关于这点,端点保护措施或任何安全工具必须足够轻量,无需大量系统资源,否则其一定会妨碍系统性能并降低用户体验。

 

6.保护旧有系统的安全

组织并不总是能够立即部署可用的系统更新和安全补丁,因为这样做会干扰、削弱或阻止关键的运营功能,或者补丁可能不适用于生命周期已经终止的旧有系统和软件。全面的端点安全解决方案必须能够通过防止利用已知或未知的软件漏洞,支持无法打补丁的系统,而不论安全补丁的可用性或应用如何。

 

7.企业现成可用

任何预期用于替代防病毒措施的安全解决方案都应该具有足够的可扩展性、灵活性及可管理性,以便轻松部署于企业环境中。端点安全解决方案应以企业部署其计算资源的方式提供支持和进行整合,能扩展到所需数量的端点,并支持覆盖位置分散的环境的部署。此外,其还必须能够灵活提供足够的防护,在满足业务需求的同时又不过度限制业务发展。这一灵活性至关重要,因为组织某一部分的需求可能与其另一部分的需求完全不同。另外,该解决方案还必须能够由管理组织其他部分的安全工作的同一团队轻松进行管理。在设计该解决方案时,必须考虑到企业管理以及不增加运营负担等因素。

 

8.提供独立的行业合规要求验证

为遵从监管合规要求,归属于指定司法管辖区的组织通常需要实施防病毒措施,以保护他们端点的安全。为了主动保护端点并满足合规要求,取代现有防病毒解决方案的端点安全供应商应能够提供第三方验证,帮助客户实现或保持合规。

 

9.提供独立验证作为防病毒替代方案

在理想情况下,预期用于替代旧有防病毒解决方案的任何安全产品的性能应得到独立第三方的审查和验证。通过提供独立审查,可进行必要的检查,该检查范围超出了组织期望防病毒替代方案能够执行的功能。

 

10.获得行业顶尖分析师和/或研究公司的认可

希望摒弃传统防病毒解决方案的任何组织都应确保所采用的替代方案是端点安全领域的主要方法,并且已经获得知名分析师或研究公司的认可。这可确保解决方案及其供应商在作为端点安全提供商时,能够满足一系列标准可行性要求。

 

随着如今在针对性攻击中广泛使用未知恶意软件和漏洞利用,主动保护端点比以往任何时候都更加重要。Palo Alto Networks® Traps™ Advanced Endpoint Protection 以多重方法防御措施替代旧有防病毒解决方案,并可在已知和未知威胁破坏端点之前成功阻截它们。作为 Palo Alto Networks Security Operating Platform 的一部分,Traps 集成了WildFire基于云的威胁分析服务,可将来自全球社区的威胁情报转变为恶意软件防御措施,并能够自动阻截对端点的威胁,无论这些威胁源自何处。访问 Traps 页面,进一步了解有效的端点安全解决方案必须具备哪些功能才能预防安全漏洞,以及 Traps 如何有效替代防病毒解决方案。


Subscribe to the Blog!

Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.