|
BYOD兴起 挑战企业移动端点整体防护能力不论是桌面端、移动设备、虚拟或实体服务器,只要安装大约700K的代理程序,不须跟作业系统元件绑在一起,即可在背景撷取端点的档案指纹信息,传送至架设在Amazon云端平台的数据库进行比对,除了可实时回应与拦阻外,若档案在执行过程中出现连线至恶意网站行为,也会被Webroot云端系统发现并阻挡。 防毒软件可说是多数企业IT应用环境中最基本的资安防护建置,从以往避免破坏性病毒大肆感染,发展至今为防堵黑客攻击并降低资料外泄风险,早期以病毒扫描引擎为核心的解决方案,也陆续增添软件式的防火墙与入侵防御侦测、USB设备、网页与应用程序存取等控管能力,逐渐完善端点安全(Endpoint Security)的防护机制。 如今随着移动化设备加入,端点应用环境不再只有桌上型计算机、笔电,同时除了以Windows为主的系统平台外,新兴的iOS、Android也开始被纳入成为端点安全防护不可或缺的一环。趋势科技技术总监戴燊即指出,企业用户对于以防毒软件为核心的资安机制,近年来的询问重点较以往大不相同。过去关注的焦点大致不脱离病毒的侦测率更高、占用系统资源更少,内建分析报表以掌握病毒或恶意程序感染途径等,现今企业更在意的却是移动设备应用可能为企业带来资安风险。 “主要原因是来自于员工私人的移动设备开始加入,增加企业应用环境复杂度,过去认为只要将黑客攻击阻挡在外部的思维已逐渐失效,现在必须假设外在的威胁一定会进入到企业内部,所以端点防护是否有能力进行第二次的防护,变得更加重要。”戴燊说。 中芯数据技术顾问许志成观察,以现在企业应用环境来看,多数朝向BYOD应用模式,除了既有桌上型计算机或笔电,外勤业务还有平板计算机、智能型手机,基本至少提供接取公司邮件系统来收发邮件,一旦终端设备被恶意程序渗入或遗失,个人账号资料被窃,极可能引发后续资料外泄危机,对此企业势必须审慎因应。 肩负APT清除工作 赛门铁克首席技术顾问张士龙亦观察到,客户的思维确实已随着信息安全演进而改变。“以近年来最热门的进阶持续性渗透攻击(Advanced Persistent Threat,APT)事件为例,端点安全业者常被客户询问是否具有防护与证明遭受攻击的能力,于是传统以特征码比对为基础的侦测防御技术,自然必须进一步演进,朝向更进阶的主动式安全防护发展。” 尤其是移动设备应用行为加入后,现代工作者随处皆可办公,而目前APT攻击防御机制较多是由闸道端提供,在公司内部网络确实可发挥,若离开内网又该如何防护?张士龙认为,端点安全要防御APT攻击,不能只采用传统特征码辨识技术,毕竟APT攻击手法中已具备可规避现有防毒软件侦测,较有效方式是搭配档案信誉评等技术来协助。 “多数APT攻击发动管道会利用邮件内的恶意连结或附加档案,当使用者点选执行时,赛门铁克的端点防护会先针对该档案分析全球的使用状态,若发现该档案是全球首见,即可归类为高风险性的档案予以拦阻,并传送至云端平台,执行更进阶的分析。”张士龙说。现阶段因应APT攻击行为,只仰赖闸道端绝对不够,毕竟端点可说是信息安全防护最后的堡垒,才可控制感染避免持续扩大危害范围。 责编:李玉琴 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|