端點安全是更廣泛的網絡安全計劃的一部分,對任何規模的所有企業都十分重要。這已從傳統的防毒軟件演變為針對複雜惡意軟件和不斷發展的零日威脅的全面保護。但它是甚麽意思,如何運作,以及企業需要知道甚麼呢?
甚麼是端點安全?
端點安全或端點保護是指保護端點(例如桌面電腦、手提電腦和流動裝置)免受網絡安全威脅。端點可能存在網絡犯罪分子可以利用來入侵企業的網絡入口。端點安全可保護這些入口免受惡意攻擊。
為甚麼端點安全十分重要?
近年來,企業內的端點數量不斷增加。由於 Covid-19 疫情,導致世界各地的遙距工作大幅增加。隨著越來越多的員工在家工作或隨時隨地連接公共 Wi-Fi,企業網絡現在擁有比以往更多的端點。每個端點都可能成為攻擊的潛在入口。
各種規模的企業都可能成為網絡攻擊的目標。防範透過端點(例如手提電腦或流動裝置)進入的攻擊變得越來越困難。這些設備都可能被黑客入侵,從而導致數據洩露。據估計,70% 的成功數據洩露源自端點設備。除了造成聲譽受損外,數據洩露還可以導致高昂的代價:由 IBM 委託 Ponemon 撰寫的一份 2020 年報告發現,全球數據洩露的平均成本為 386 萬美元(在美國更高)。數據通常是公司擁有最具價值的資產,喪失數據或喪失存取這些數據的能力可能會令整個業務面對暴露於風險中。
由於遙距工作的不斷增長,不僅端點的數量不斷增加,而由於物聯網的發展,企業還須應對端點類型數量的增加。
企業不僅需要保護其數據,並且須確保對高級網絡威脅的能見度。但是,許多中小型企業缺乏持續監控網絡安全和客戶資訊的資源,並且通常只會在發生洩露事件後才考慮保護其網絡。即使如此,企業也可能只專注於他們的網絡和基礎設施,而將一些最脆弱的元素(即端點設備)置於不受保護的狀態。
端點及其敏感數據帶來的風險是一個持續的網絡安全挑戰。此外,端點環境也在不斷發展,小型、中型和大型企業都成為網絡攻擊的目標。所以,瞭解甚麼是端點安全及其運作原理變得十分重要。
端點安全是如何運作?
端點保護、端點安全和端點保護平台這些術語通常可互用,而所指的是機構用於保護端點的中央管理安全解決方案。端點安全的運作原理是檢查檔案、流程和系統是否存在可疑或惡意活動。
機構可以在設備上安裝端點保護平台(EPP)來防止惡意行為者使用惡意軟件或其他工具入侵其系統。EPP 可以與其他偵測和監控工具結合使用,標記可疑行為並在發生洩露事件之前加以制止。
端點保護提供一個中央管理控制台,機構可以將網絡連接到該控制台。管理員可透過控制台進行監控、調查和回應潛在的網絡威脅。控制台可以是設於現場、雲端或以混合方式進行操作:
現場:現場或本地方法涉及本地託管的數據中心,而該數據中心充當管理控制台的樞紐。這種方法會透過代理程式接觸端點提供安全防護。這種方法被視為一種舊有模式,並且存在缺點,包括導致出現安全孤島,因為管理員通常只能管理其週邊範圍內的端點。
雲端:這種方法讓管理員能夠透過雲端的中央管理控制台監控和管理端點,即透過遙距方式連接控制台的設備。雲端解決方案利用雲端的優勢來確保傳統週邊設備的安全,從而消除孤島並增強管理員的覆蓋範圍。
混合模式:混合模式混合使用現場和雲端解決方案。在新冠疫情爆發後而導致遙距工作的增加,已增加採用這種方法。機構已調整了他們的舊有架構以適應雲端元素,從而獲得一些雲端功能。
EPP 使用儲存威脅資訊的雲端資料庫,可減輕端點因在本地儲存此類資訊而導致儲存空間膨脹,以及保持這些資料庫更新所需的維護工作量。雲端方法的運行速度也更快、更具可擴充性。基於監管原因,一些較大型的機構可能需要採用本地安全防護模式。對於中小型企業,採用雲端方法可能更合適。
端點安全軟件通常包括以下元素:
- 可偵測零日威脅的機器學習
- 可防止惡意網絡攻擊的整合防火牆
- 用於防範網絡釣魚和其他嘗試以社交工程入侵的郵件閘道
- 可防範來自機構內部的惡意或意外威脅的內部威脅防護
- 可對不同端點設備和操作系統進行偵測和刪除惡意軟件的高級防毒和防惡意軟件保護
- 可確保安全網頁瀏覽的主動安全防護功能
- 可防止數據洩露的端點、電子郵件和磁碟加密功能
端點安全的最終目的是提供一個能提高能見度、簡化操作和可以快速隔離威脅的中央管理平台。
除了 EPP 這個英文縮略詞之外,你還會遇到與端點安全相關的英文縮略詞是 EDR。EDR 代表「端點偵測及回應(endpoint detection and response)」。一般而言,終點保護平台或 EPP 被視為是一種被動威脅保護方法,而 EDR 則視為主動保護方法,因為這種方法會調查和隔離已發生的入侵。EPP 會透過隔離方式來保護每個端點,而 EDR 會為涉及多個不同端點的攻擊提供背景資訊和數據。現代端點安全平台通常結合了 EPP 和 EDR。
甚麽會被視為端點?
網絡端點是從外部連接到機構網絡的防火牆的任何設備。端點設備的例子包括:
- 手提電腦
- 平板電腦
- 桌面電腦
- 流動設備
- 物聯網設備
- 可穿戴設備
- 數碼打印機
- 掃描器
- 銷售點(POS)系統
- 醫療設備
從本質上來說,任何與中央網絡通訊的設備都可以被視為端點
威脅環境正變得越來越複雜,因為黑客創造了存取和竊取資訊或誘騙員工洩露敏感資訊的新方法。鑒於數據洩露可能造成的聲譽和經濟損失,端點安全防護是各種規模企業的必需防護。Kaspersky 為企業提供一系列端點安全解決方案,你可以在此處查看。