毫無(wú)疑問(wèn),在任何終端安全系統(tǒng)中,最重要的任務(wù)就是防止惡意軟件。不過(guò),隨著黑客們不斷使用越發(fā)新奇的方式來(lái)繞過(guò)設(shè)備安全,這些產(chǎn)品也越發(fā)無(wú)效了。
這幾年,反惡意軟件技術(shù)的精確度的確顯著提高了,但是根本上,只有少數(shù)應(yīng)用程序的行為可以被明確化,通常是那些最常用的軟件 - Microsoft Office, Java, Adobe Acrobat, Flash 以及各種瀏覽器。
這些應(yīng)用程序表現(xiàn)出的任何奇怪行為都會(huì)被軟件發(fā)現(xiàn), 為了處理這一威脅,軟件將阻止這一未經(jīng)授權(quán)的行為。不可否認(rèn),這涵蓋了日常工作中所使用設(shè)備的很多方面,但它顯然不是萬(wàn)能的 – 黑客可以選擇攻擊設(shè)備上那些不那么常用的應(yīng)用程序。
終端安全不只是檢測(cè)和消除惡意軟件,它還要保證這些設(shè)備適時(shí)地打補(bǔ)丁,配置和控制,以盡可能的減少攻擊面。終端保護(hù)軟件需要與補(bǔ)丁管理系統(tǒng)合作,確保,一旦補(bǔ)丁由企業(yè)進(jìn)行測(cè)試,它們可以在設(shè)備上進(jìn)心運(yùn)行,這應(yīng)該根據(jù)IT部門定義的規(guī)則,在基礎(chǔ)設(shè)施上進(jìn)行配置使用。
這些規(guī)則應(yīng)該在應(yīng)用程序安裝,服務(wù)運(yùn)行,設(shè)備設(shè)置和其他防護(hù)產(chǎn)品在設(shè)備上進(jìn)行安裝時(shí)預(yù)先做好控制。它應(yīng)該是IT部門政策的一部分,以辨認(rèn)配置發(fā)生改變,因?yàn)檫@可能表明,惡意軟件已經(jīng)操縱這些規(guī)則來(lái)破壞這一設(shè)備。
設(shè)備控制是很重要的,因?yàn)檫@能夠使IT部門對(duì)于誰(shuí)可以使用USB接口,并如何使用執(zhí)行相關(guān)政策。從USB設(shè)備或SD卡中復(fù)制了什么,或向其發(fā)送了什么都可以進(jìn)行記錄,以盡量減少風(fēng)險(xiǎn)。
自帶設(shè)備和移動(dòng)性對(duì)于終端安全的影響
傳統(tǒng)的終端設(shè)備管理軟件是無(wú)法管理個(gè)人計(jì)算機(jī),筆記本電腦和平板電腦的,尤其是在自帶設(shè)備(BYOD)的環(huán)境中,根據(jù)Ashley Leonard,,Verismic公司的首席執(zhí)行官。
他說(shuō),傳統(tǒng)的設(shè)備管理軟件,需要“幾天甚至幾周的部署”,因?yàn)槊總(gè)設(shè)備上都需要安裝軟件。 “頻繁的移動(dòng),增加和變化導(dǎo)致數(shù)據(jù)的黑點(diǎn),使得BYOD環(huán)境特別難以管理,有些終端管理軟件甚至需要‘人工傳遞網(wǎng)絡(luò)’來(lái)進(jìn)行軟件部署,這會(huì)影響用戶,IT部門和成本。”
通過(guò)無(wú)認(rèn)證和未打補(bǔ)丁軟件應(yīng)用程序,使得企業(yè)面對(duì)安全威脅,甚至可能存在合規(guī)風(fēng)險(xiǎn)。但是禁止BYOD對(duì)于很多企業(yè)并不是一個(gè)選擇。 “員工們無(wú)論如何都會(huì)使用他們的個(gè)人設(shè)備,或?qū)⑵髽I(yè)提供的設(shè)備用于個(gè)人需求,” Louise Bulman,F(xiàn)oreScout公司的歐洲副總裁說(shuō)。 “傳統(tǒng)的企業(yè)邊界正隨著移動(dòng)和遠(yuǎn)程員工數(shù)量的增加而變得更加開(kāi)放和廣闊。”
Anand Sukumaran, ITC Infotech公司的管理服務(wù)副總裁表示,企業(yè)應(yīng)該考慮以“選擇你自己的設(shè)備”(CYOD)來(lái)替換BYOD。 “這種混合的方法意味著公司將提供一系列可供選擇的設(shè)備,用于遠(yuǎn)程和靈活的工作,用戶也可以在自己的個(gè)人生活中自由使用這些設(shè)備。”
更多的平臺(tái)——更多攻擊點(diǎn)或者更多保護(hù)?
BYOD項(xiàng)目使得有多種平臺(tái)需要保護(hù)。IT經(jīng)理不僅需要保護(hù)運(yùn)行Windows的PC和筆記本電腦,還要保護(hù)運(yùn)行Android和iOS的手機(jī)和平板電腦。以此類推,企業(yè)可能需要考慮保護(hù)互聯(lián)網(wǎng)終端設(shè)備,如傳感器和可穿戴技術(shù)。
一個(gè)想要入侵基礎(chǔ)設(shè)施的罪犯可以任意使用很多工具。 如果他們無(wú)法通過(guò)臺(tái)式機(jī)或筆記本電腦入侵,那么也許可以通過(guò)移動(dòng)設(shè)備。
保護(hù)移動(dòng)終端需要一個(gè)稍微不同的策略,移動(dòng)操作系統(tǒng)趨向于使用沙盒模式的應(yīng)用,使彼此間相互隔離,也同時(shí)和手機(jī)操作系統(tǒng)(OS)相隔離。即使殺毒應(yīng)用程序也采用沙盒模式,雖然不是完全無(wú)效的,但是作用也有所減小。設(shè)備上的數(shù)據(jù)是最重要的,無(wú)論是存儲(chǔ)在設(shè)備上的數(shù)據(jù),或是在企業(yè)網(wǎng)絡(luò)上進(jìn)行來(lái)回發(fā)送的數(shù)據(jù),都需要保護(hù)和加密。
然而,擁有多個(gè)平臺(tái)上也能夠提供一些防護(hù),只運(yùn)行特定平臺(tái)的設(shè)備不會(huì)被惡意軟件針對(duì)性攻擊的另一設(shè)備所感染。一個(gè)雇員可能有一臺(tái)通過(guò)網(wǎng)絡(luò)被感染的計(jì)算機(jī)處于隔離中,但仍然可以從一臺(tái)運(yùn)行完全不同的平臺(tái)的智能手機(jī)上訪問(wèn)數(shù)據(jù),繼續(xù)工作。
購(gòu)買終端安全時(shí),所需要考慮的
購(gòu)買終端安全系統(tǒng)時(shí),三個(gè)最重要的關(guān)注點(diǎn)是,它能做什么,它是如何管理的,它能保護(hù)什么平臺(tái)/設(shè)備。位于終端的這一應(yīng)用程序必須包含其最基本的功能:防病毒,防間諜軟件,基于主機(jī)的入侵防御和防火墻。 更先進(jìn)的系統(tǒng)還應(yīng)該包括設(shè)備和應(yīng)用程序控制,補(bǔ)丁管理評(píng)估,URL過(guò)濾,防數(shù)據(jù)丟失,網(wǎng)絡(luò)接入控制和磁盤(pán)加密。
該應(yīng)用程序還應(yīng)該具有管理功能,允許系統(tǒng)管理員管理部分或全部基礎(chǔ)設(shè)施。 該控制臺(tái)應(yīng)該包括一個(gè)控制面板,這樣管理員就可以快速訪問(wèn)用戶,用戶組和設(shè)備,同時(shí)適用于這些對(duì)象的策略。這些政策應(yīng)該能夠隨著需求的變化,方便獲取,容易創(chuàng)建和更新。它應(yīng)該易于迅速發(fā)現(xiàn)并保護(hù)新的終端。然后這些政策可以加入管理功能, 進(jìn)行監(jiān)測(cè),并快速,安全地修復(fù)問(wèn)題。
任何終端安全系統(tǒng)都應(yīng)該能保護(hù)所有的終端。 如果無(wú)法做到,那該產(chǎn)品對(duì)于企業(yè)而言就毫無(wú)用處,更為糟糕的是,會(huì)使惡意攻擊者獲取企業(yè)資產(chǎn)的訪問(wèn)權(quán)限。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:如何全面防御以確保終端設(shè)備安全
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/10839515723.html