对各类范围的企业来讲,在呵护数字资产方面都面对着艰巨的任务。歹意软件的传播数量延续增加,每年都在刷新着记实。在运营层面,终端安然标题问题变得日趋复杂,企业员工的移动性日趋加强,除呵护企业收集及其用户外,还面对着行业和当局律例等审计要求。
所以,多种身分导致了桌面安然态势不竭演变,IT团队需要解决和思虑如针对性的歹意威胁、最终用户利用的便当性、IT撑持和运营成本等。面对这一些列严重的终端安然挑战,有需要从头思虑你的桌面安然。
你的终端安然防护过时了吗
“终端的安然状况,远低于CIO们的料想”,说这个一点不为过。因为除病毒外,各类蠕虫、木马、间谍软件、僵尸、黑客、缝隙报复打击、身份信息盗取和其他报复打击层见叠出。CIO们知道,安然防护是一个木桶理论,任何一个防地被攻破,安然的碉堡很可能轰然倾圮。
在终端安然,仅依托单点防病毒产品,没法抵抗可能危及营业持续性和工作效力的威胁和报复打击。此刻,公司必需防御盗取敏感客户和员工数据的黑客、窥测员工的间谍软件、传染桌面系统的自传播蠕虫、歹意操控计较机收集的僵尸收集等。
当然,面对着多层面威胁的延续增加,产品手艺层面不是没有一点编制。企业此刻可以采取从间谍软件防护到主机进侵防护等诸多手艺,抵抗不竭演变的威胁,但这些单点产品可能过于复杂,并且治理成本太高。
并且,因为贫乏集成,企业风险状况的可见性降落,并且效力低下。治理来自不合厂商的一系列单点产品还需要更多的治理人才和培训。同时,因为依托于过量治理节制台,因此限制了企业快速应对威胁和高效治理企业安然的能力。
摒弃多种单点产品凑合
此刻,迈克菲给出了不一样的终端安然防护思路。集成所有的防御层,获得对收集和终端威胁的可视性。也就是说,迈克菲策略将企业需要的所有功能(从威胁防护到合规)整合在一路,这类协作式迈克菲框架将收集和系统安然相连络,迈克菲称这类结果优于将各个组件纯真地叠加。
迈克菲觉得单点产品增加了成本和复杂性
这类集成的终端安然策略即McAfee Complete Endpoint Protection Suite,它经由过程集中治理各个安然层,并将治理、策略和数据阐发勾当集中起来,以削减安然治理费用,同时加快对歹意威胁的响应速度。
迈克菲研究人员经由过程对尽大年夜部门报复打击进行了研究,并将它们划分为四个不合的阶段,和一个报复打击前阶段。无妨来看下McAfee Complete Endpoint Protection套件中的一些关头安然手艺是若何对环境中的这些报复打击进行反对的。
报复打击前阶段,报复打击者试图寻觅存在缝隙的系统。迈克菲经由过程针对终端安然状况的即时可见性,从而有效地削减报复打击面,并利用加密呵护文件、文件夹和全部硬盘的首要数据。
报复打击第1阶段:与系统成立联系,一般经由过程用于托管或下载歹意软件的歹意网站来完成。其他切进点包含移动介质、垂钓邮件和经由过程建设弊端或不服安的无线收集进行的收集拜候。迈克菲给出的方案是对安然浏览和搜刮和Web内容过滤可降落蒙受报复打击的可能性,同时避免埋没的逼迫式歹意软件下载。其次,设备节制可以或许禁止利用可能已传染歹意软件的未核准存储介质。收集连接诺言有助于反对僵尸收集、拒尽办事报复打击和歹意流量。并经由过程移动歹意软件防护可以或许避免智妙手机和平板电脑遭受报复打击。
第2阶段:代码在方针计较机上运行,可以或许操纵常规安然缝隙、合法利用法度或把持系统本身进行有害勾当。假定歹意软件粉碎了现有软件中的防护办法,就会将代码写进磁盘。迈克菲经由过程硬件加强的把持系统底层检测功能可反对内核和指导级 rootkit。主机进侵防护可以或许有效反对报复打击,防备未安装补丁的缝隙。动态利用法度节制可以或许根据动态白名单,只承诺安装已知的无害文件或利用法度。按拜候扫描可以或许监控内存和收集流量。移动电子邮件的安然容器可以或许呵护设备上的企业数据。
第3阶段:歹意代码隐躲在系统中并延续存在,即便重启系统也可“幸存”,还能躲过安然办法的防护,又不被用户发现。这一阶段除传统的防病毒和歹意软件防护外,Complete Endpoint Protection Suite包含了下一代安然手艺,例如 Risk Advisor、进步前辈的动态白名单硬件加强的安然功能可以抵抗rootkit和其他藏匿报复打击。主机进侵防护可以在启动过程中和脱机状况下供给有效呵护。
第4阶段:报复打击履行指令以撑持其歹意勾当—从盗取隐私信息和常识产权到银行讹诈。Complete Endpoint Protection Suite包含了下一代安然手艺,例如 Risk Advisor、进步前辈的动态白名单等手艺。白名单可以禁止歹意软件对已知无害利用法度文件进行窜改并避免有害代码履行。基于主机的防火墙可禁止与已知歹意僵尸收集的连接,并削减敏感数据的丢掉。
可以看出,针对现代威胁的运作道理,迈克菲给出了积极有效的应对办法,这得益于迈克菲供给周全连络防病毒、反间谍软件、数据丢掉防护和缝隙扫描等手艺的能力。
McAfee Complete Endpoint Protection Suite给出了终端安然防护的新思路,从“Complete”我们可以看出,迈克菲框架将多种手艺整合在一路,而不是将防病毒、主机进侵防护、收集拜候节制、策略审计等多种单点产品凑合在一路。经由过程强大年夜的手艺能力撑持,明显这类思路在降落治理复杂性和成本上更有优势。