Endpoint Security 保護(hù)臺(tái)式機(jī)、筆記本電腦、服務(wù)器和固定功能設(shè)備免受內(nèi)部和外部惡意威脅。端點(diǎn)安全保護(hù)現(xiàn)在被認(rèn)為是企業(yè)邊界的設(shè)備——作為進(jìn)入網(wǎng)絡(luò)的網(wǎng)關(guān)的設(shè)備——免受已知和未知威脅的侵害。這些威脅（包括惡意軟件和非惡意軟件攻擊）試圖竊取數(shù)據(jù)、破壞基礎(chǔ)設(shè)施或造成經(jīng)濟(jì)損失。

端點(diǎn)安全將各種攻擊預(yù)防、 檢測(cè)和響應(yīng) 技術(shù)與智能服務(wù)相結(jié)合，形成先進(jìn)的平臺(tái)，有效幫助企業(yè)：

• 檢測(cè)、破壞、預(yù)防 在惡意攻擊造成任何重大損害之前檢測(cè)、破壞和預(yù)防。
• 監(jiān)控和跟蹤 監(jiān)控和跟蹤攻擊者的行為以識(shí)別和阻止入侵。
• 確定根本原因 確定威脅的根本原因。

Endpoint Security 與防病毒軟件有何不同？

開發(fā)傳統(tǒng)的防病毒軟件是為了防止和檢測(cè)已知的惡意軟件攻擊。這是端點(diǎn)安全總體戰(zhàn)略的一個(gè)方面。今天，這還不夠，即使有幾種不同的解決方案。端點(diǎn)安全包括保護(hù)端點(diǎn)免受威脅和攻擊所需的整個(gè)策略和技術(shù)堆棧，而防病毒軟件則保護(hù)計(jì)算機(jī)或設(shè)備免受惡意軟件的侵害。端點(diǎn)安全不僅僅是預(yù)防，還包括檢測(cè)和響應(yīng)。它不是反應(yīng)性的，而是預(yù)測(cè)性的。為了應(yīng)對(duì)當(dāng)今的高級(jí)威脅，現(xiàn)代端點(diǎn)安全需要下一代防病毒 (NGAV) 保護(hù)，在集成端點(diǎn)安全平臺(tái)上提供其他高級(jí)安全技術(shù)和服務(wù)，例如 端點(diǎn)檢測(cè)和響應(yīng)、事件報(bào)告、威脅搜尋和預(yù)測(cè)分析。最近的調(diào)查表明，只有 31% 的組織認(rèn)為防病毒解決方案可以阻止惡意威脅。

行業(yè)脈搏：端點(diǎn)易受攻擊

隨著安全技術(shù)變得越來越復(fù)雜，攻擊工具、策略和方法也越來越復(fù)雜。今天的攻擊者擅長(zhǎng)發(fā)現(xiàn)企業(yè)安全策略中的弱點(diǎn)——而現(xiàn)在，他們正瞄準(zhǔn)端點(diǎn)。傳統(tǒng)的網(wǎng)絡(luò)邊界現(xiàn)已擴(kuò)展到端點(diǎn)——但對(duì)于大多數(shù)公司來說，端點(diǎn)設(shè)備的正確安全協(xié)議尚未到位。攻擊者很清楚這一點(diǎn)。

根據(jù) Ponemon Institute 的 The Cost of Insecure Endpoints 報(bào)告：

• 48% 的受訪組織對(duì)其端點(diǎn)安全感到失望或不滿意
• 受訪者組織中 55% 的端點(diǎn)容易受到涉及敏感或機(jī)密數(shù)據(jù)的數(shù)據(jù)泄露的影響
• 無效的端點(diǎn)安全策略每年使這些組織在檢測(cè)、響應(yīng)和浪費(fèi)時(shí)間方面損失 600 萬美元

這是另一個(gè)視角。在 Carbon Black 最近的一項(xiàng)研究中，2017 年初，一臺(tái)普通計(jì)算機(jī)成為每月不到一次的攻擊目標(biāo)。到 2017 年底，攻擊次數(shù)增加了 328%，達(dá)到每月 3 次。因此，擁有 10,000 個(gè)端點(diǎn)的組織每天可以看到大約 1,000 次攻擊。2018 年，預(yù)計(jì)端點(diǎn)攻擊將進(jìn)一步增加，因?yàn)閷?duì) Carbon Black 客戶受保護(hù)端點(diǎn)的攻擊數(shù)量以 每月13%的速度增長(zhǎng)。

那么，組織如何才能控制惡意攻擊的快速增長(zhǎng)呢？

答案？大數(shù)據(jù)和預(yù)測(cè)分析

大數(shù)據(jù)和預(yù)測(cè)分析對(duì)整個(gè)企業(yè)產(chǎn)生了重大影響——現(xiàn)在它們的價(jià)值正在擴(kuò)展到端點(diǎn)安全。大多數(shù)端點(diǎn)安全都是被動(dòng)的，并且基于發(fā)現(xiàn)和阻止已知方法和攻擊，這使組織容易受到攻擊。但是，有大量關(guān)于當(dāng)前和過去攻擊以及攻擊者行為的數(shù)據(jù)，可以對(duì)其進(jìn)行分析以預(yù)測(cè)并因此防止未來和未知的攻擊。

例如，通過收集和分析未經(jīng)過濾的端點(diǎn)數(shù)據(jù)——端點(diǎn)上的所有數(shù)據(jù)，無論是否與已知威脅相關(guān)——組織可以識(shí)別不斷演變的攻擊策略、技術(shù)、流程，甚至根本原因。這種預(yù)測(cè)分析在云中使用復(fù)雜的算法執(zhí)行，為組織提供知識(shí)和洞察力，可以幫助他們識(shí)別弱點(diǎn)，主動(dòng)解決它們，甚至比最聰明的攻擊者領(lǐng)先一步。大多數(shù)行業(yè)分析師都將基于云的預(yù)測(cè)性下一代安全視為高級(jí)保護(hù)的關(guān)鍵，這將幫助組織在未來阻止最復(fù)雜的網(wǎng)絡(luò)攻擊。