資訊安全威脅日新月異,新型態的安全攻擊也時有所聞、與日俱增,再加上雲端運算環境日漸成熟、行動裝置逐漸走入企業應用領域,新的系統安全須更為全面、更具即時因應特性且可提供更多端點裝置使用,方能協助企業防守資訊安全城池。此次我們將探訪各家端點安全解決方案廠商,談談新的端點安全應具備哪些條件、企業應該從何做起,才能夠讓資安防禦更為嚴密。
控管及防護能力並重 需求變遷考驗端點安全方案
企業資訊安全形勢正在迅速變遷。目前52%資安攻擊來自於APT進階持續性威脅,根據賽門鐵克2011年網路安全調查報告指出,更多新型態安全攻擊正爆炸性成長;行動裝置日漸普及,並逐漸成為駭客新的攻擊目標,例如Android平台在2011年上半年所出現的資安威脅便較前一年成長了2.5倍;另外,社交網路安全威脅也是一大問題,不僅個人資料遭竊取的風險提高,駭客也利用社交網路當中的各種社交圈擴大其所竊取的資訊,而當新版個資法上路之後,這些問題不再只是個人使用者的課題,也將成為企業共同面對的挑戰。?
從防護、檢測到管理 三大面向勾勒端點防禦全貌
企業網路環境以及其所面臨的資安威脅,隨著日益多元繁複發展而越來越難以控管防護,過去頭痛醫頭、腳痛醫腳的資安防禦方式已不再能有效保護企業安全,用戶需要更為全面性、完整性以及事件關聯性的解決方案,成為資安市場的重點趨勢。這樣的需求不僅顯現在網路安全領域,端點安全也同樣必須提供更完整且深層的防禦能力,才能防止從使用者端長驅直入的威脅攻擊。
偵測修補更新、網頁過濾與整合硬碟加密 三管齊下強化防護與整合控管
去年(2011)底發表端點安全解決方案10.0新版本的SOPHOS,以偵測修補更新(Patch)、網頁過濾的,以及整合硬碟加密控管功能到端點安全控管平台等三大更新為主要重點,SOPHOS技術經理詹鴻基表示,端點安全解決方案必須要能夠提供更強大的安全防護機制以及更高的整合控管能力,才能滿足企業需求。
專注防毒能力兼顧整合管理需求 歸併單一平台切合市場主流
網路安全與防毒軟體解決方案供應商ESET,今年主要發展重點在於「整合」兩個字,ESET亞太區總代理台灣二版技術工程師韓宗延表示,預計今年第一季便會推出整合型企業版管理套件,讓企業版端點安全解決方案可同時控管Windows、Mac以及Linux等作業平台。?
結合晶片處理器技術 從系統底層提供安全防禦管理
除了為人所熟知的端點安全防護解決方案之外,McAfee在成為Intel公司一員之後,在去年底與Intel結合推出了可從作業系統底層進行資安防禦的解決方案,強調可解決過去無法克服的系統層資安攻擊,同時也能防止進階隱藏性威脅。
因應企業混合環境與新版個資法需求 跨平台與DLP成端點安全顯學
過去企業採購終端設備,多以統一大量採購桌上型電腦與單一作業系統平台為主流型態,其符合企業管理需求並且能夠節省一定的成本,然而隨著使用者所採用的終端設備以及作業系統多元發展,企業IT管理人員越來越難以統一政策以及單一管理工具進行控管。?
五大控制功能與七大防護機制 控制與防護成端點安全雙主軸
過去駭客單點發動的資安攻擊型態,已逐漸轉變為具目標性利益導向的組織作戰方式,今日企業面臨的是更龐大的資安攻擊組織,與更進階、低調、難以察覺的資安攻擊行為,而網際網路更讓資安威脅攻擊快速擴散。