【51CTO.com快译】1. 不了解端点安全
自然,这也是很多端点安全问题的根本原因。公司领导者经常将当代的下一代端点安全与前期的电子计算机保护程序流程混为一谈。这类关系一度是合理的,但如今不会再是那样。
那麼,端点安全是啥?简单点来说,端点安全可以保护联接到企业网络的任何机器设备。
自然,端点安全的确包括反恶意软件和服务器防火墙,这也是初期电子计算机保护的初始作用。殊不知这些作用虽然很重要,但都仅仅端点安全作用的表面。
终究,联接到贵司互联网的每一个机器设备(每一个端点)是进到IT基础设施建设的潜在性通道。手机流量出入端点,乃至很有可能最后储存在端点上。除此之外,应用软件一直与这种端点开展互动,若不进行检测,这也许会引起网络安全问题。
因而,你的端点安全还需要包含:
- 端口号操纵
- 运用系统控制
- 终点站检验和回应(EDR)。
- 内容丢失防止
- 沙盒
- 安全性电子邮箱网关ip
- 云界限安全性
因而,你需要掌握下一代端点保护服务平台的益处。除此之外,你应该了解贵公司的运用场所,以掌握必须优先选择关心什么作用。
2. 忽略端点保护演变层面的发展趋势
著名技术性研究公司Gartner在魔力象限汇报中尤其提及了端点保护服务平台的生命周期。殊不知,生命周期并不相当于静态数据。计算机终端在飞速发展,便于最有效地抵挡和阻拦网络黑客的战略。殊不知,公司经常忽略这种转变,从长久看来造成端点安全的问题无法得到清除。
端点保护服务平台的全新发展趋势包含设备学习的重要性;这种AI优化算法协助安全性精英团队紧随日益自动化技术的数据威胁。
除此之外,当代数据界限务必包含预防无文档恶意软件的体制。这类新式恶意软件的情形与别的较传统式的进攻全然不同;无文档恶意软件钻原生态过程的空档,而不是恶意软件将文件上传到你的端点上。
这么一来,无文档恶意软件在开展故意进攻时掩藏起來,不被典型性的监测系统发觉。仅有下一代解决方法才可以抵挡这类威胁。
最终,当代EPP务必对于物联网技术。公司将物联网设备融合到互联网中,而不先问一问他们是不是带有一切安全性体制。他们经常不容易那么做;即使这么做,这类安全性也非常少非常容易修复。
做为改进贵司端点安全问题的一方面,你需要立即掌握作用和威胁层面的全新发展趋势。有着好几个威胁情报源有一定的协助。
3. 端点安全过度复杂
这也是个普遍的缪误:网络信息安全系统软件越多,贵公司就越安全性。
实际上,状况通常恰好相反;事实上,端点保护服务平台越精减且集成化,你的区块链资产就越安全性。
据Absolute宣称,端点上每提升一个安全工具,只能增加不成功的概率。但均值来讲,公司每一个机器设备应用10个安全性代理,这很有可能包含数据加密、反恶意软件和补丁管理代理。
安全性代理越多,集成化问题和网络安全问题就越大。除此之外,每一个代理都必须予以关心和监管,这经常造成代理易被粗心大意。
布署集中型端点安全解决方法可以处理此问题。终究,下一代解决方法应包含一个模块中的全部代理,与此同时包含集中型管理方法。这可以协助IT安全性精英团队合理监管你的工作能力。
4. 欠缺问责制度
你的端点安全问题并不是靠选购EPP解决方法就能奇妙处理的。因而,你需要贯彻落实某类系统软件以保证贵司获益于网络信息安全并取得最好保护。因而,贵公司应贯彻落实一套体系来保证问责制度。理想化状况下,该方案应回应下列问题:
- 谁承担挑选EPP?
- 将怎样布署解决方法?这要花多长时间?
- 你将选用什么对策来文化教育客户,让她们应对、而不是避开解决方法?
- 你将怎样密切关注其取得成功?怎样理解取得成功?
- 你将在哪儿得到威胁情报信息,将怎样融合威胁情报信息?
5. 重视反恶意软件而不是别的作用
最终,再次依靠反恶意软件是最多见的公司端点安全问题之一。企业领导者经常觉得,仅仅反恶意软件可以处理其网络安全现状;终究,以往两年是那么处理这类问题的。
殊不知,正如大家上建立的,反恶意软件只解决贵司遭遇的一些问题。你需要别的作用才可以应对外界威胁分子结构。殊不知,恶意软件依然是一种威胁,但故意手机流量和破绽百出的界限一样是威胁。
最有可能的是,贵公司遭遇与众不同的端点安全问题。解决这类问题应变成IT安全性队伍和全部企业的重中之重。
全文文章标题:5 Reasons For Your Enterprise’s Endpoint Security Problems,创作者:Ben Canner
【51CTO译文,协作网站转截请标明全文译员和来源为51CTO.com】