略過到主要內容

什麼是端點安全?其原理為何?

一名 IT 經理在端點安全上協助同事。

端點安全是更廣泛的網路安全計畫中的一環,對於企業非常重要,無論企業規模大小。端點安全已從傳統的防毒軟體進化為對先進的惡意軟體和不斷演變的零日威脅的全面保護。端點安全到底是什麼?其原理為何?企業需要知道什麼?

什麼是端點安全?

端點安全或端點保護,意指對桌上型電腦、筆記型電腦或行動裝置等端點的保護,避免其遭受網路安全威脅。端點作為組織性網路的入口點,可能會受到網路犯罪份子的利用,而端點安全能保護入口點避免惡意攻擊。

端點安全為什麼很重要?

近年來,企業內部的端點數量有所增加,特別也因為 Covid-19 疫情造成全球的遠端工作增加。隨著越來越多的員工在家工作或在外連接公共 Wi-Fi,企業網路現在較以往任何時候都有更多的端點,而每一個端點都可能成為攻擊的入口點,

因此企業不分大小都可能成為網路攻擊的目標。透過筆記型電腦或行動裝置進行的端點攻擊越來越難以防範,其可能遭到駭入,進而導致資料外洩。據估計,70% 的資料外洩為端點裝置所造成。除了造成聲譽損失,資料外洩還可能帶來高昂的代價:2020 年由 IBM 委託的 Ponemon 進行的報告發現,全球資料外洩的平均成本為 386 萬美元(在美國更高)。資料經常是企業最有價值的資產,而失去資料或失去對資料的存取存取可能就會使整個企業遭受風險。

端點的數量不僅因遠端工作的增加而增加,企業還必需應對由於物聯網的進步而增加的各類端點。

企業需要保護其資料並確保能察覺到進一步的網路威脅,但許多中小企業缺乏能夠持續監控網路安全和客戶資訊的資源,且通常只在資訊被侵入後才考慮保護其網路。即使如此,企業也可能只著重於自身的網路和基礎設施,導致端點裝置等最為脆弱的環節沒有受到保護。

端點及其敏感資料所具有的風險是長期的網路安全挑戰。此外,端點的環境不斷演變,所有規模的企業不分小型、中型和大型都是網路攻擊的目標。因此,了解端點安全是什麼以及其原理非常重要。

端點安全的原理為何?

「端點保護」、「端點安全」和「端點保護平台」這幾個詞彙經常交互使用,意指團體和組織用於保護端點的集中式管理的安全解決方案。端點安全的進行方式為檢查文件、流程和系統是否存在可疑或惡意活動。

團體和組織可以在裝置上安裝端點保護平台(EPP),以防止惡意人士使用惡意軟體或其他工具滲透其系統。EPP 也能與其他偵測和監控工具一同使用,以發現可疑行為並在資安漏洞發生前進行阻止。

端點保護具有一個中央管理控制台,團體和組織能將其網路連接到此控制台,而該控制台能管理員監控、調查和應對潛在的網路威脅。其可以採用本地化、雲端或混合方式進行:

本地化:本地化或在地化方式會使用一個本地託管的資料中心作為管理控制台的中心。其透過一個代理程式連接至端點以提供安全性。該方式被視為傳統模型,其中一項缺點包括建立安全孤島,因為管理員通常只能管理其邊界內的端點。

雲端:此方式讓管理員能夠透過雲端的中央管理控制台監控和管理端點,而裝置以遠端方式連接到此控制台。雲端解決方案使用雲端的優勢來確保傳統邊界外的安全性,消除孤島並增強管理員的管理範圍。

混合型:混合型方式結合了本地化和雲端解決方案。自從疫情導致遠端工作增加以後,此方式變得更為普及。團體和組織調整了其傳統架構以及其部分元素以獲取一些雲端功能。

使用雲端儲存威脅資訊的 EPP 能釋放端點的資源,使其不再需要負擔本地儲存該資訊的責任以及資料庫所需的維護。雲端方式也更為快速、更具擴展性。一些大型組織可能因法規限制而需要本地化的安全性,但對於中小型企業而言,雲端方法可能更為合適。

端點安全軟體通常包括以下特點:

  • 使用機器學習來偵測零日威脅
  • 整合的防火牆以阻止敵對的網路攻擊
  • 電子郵件閘道,以防範釣魚和其他社會工程攻擊
  • 內部威脅保護,以防範組織內部的威脅,無論惡意或意外
  • 高階防毒和防惡意軟體保護,以跨端點裝置和作業系統偵測和移除惡意軟體
  • 主動性安全保護,以促進網路瀏覽安全
  • 端點、電子郵件和磁碟加密,以防止資料外洩

端點安全為管理員提供了一個中央平台,並能提高能見度、簡化作業,並使其能夠迅速隔離威脅。

除了 EPP 這個縮寫,談論端點安全時還會時常看到 EDR 這個縮寫,EDR 意指「端點偵測和回應」,端點保護平台或 EPP 通常被視作被動的威脅保護,而 EDR 則更為主動,有助於調查和因應已經發生的資安漏洞。EPP 能以隔離的方式保護每一個端點,而EDR 能就跨多個端點的攻擊提供相關狀況和數據。現代的端點安全平台通常為 EPP 和 EDR 的結合。

一名男子正在居家辦公。遠端工作的趨勢讓多數企業的端點數量增加。

什麼能被視為一個端點?

網路端點是任何從其防火牆外連接到組織網路的裝置。端點裝置包括:

  • 筆記型電腦
  • 平板電腦
  • 桌上型電腦
  • 行動裝置
  • 物聯網裝置
  • 穿戴式裝置
  • 數位印表機
  • 掃描機
  • 銷售點(POS)系統
  • 醫療裝置

任何與中央網路進行連線通訊的裝置基本上都可視為端點。

隨著威脅環境日益複雜,駭客存取和竊取資訊、欺騙員工洩露敏感資訊等手法推陳出新。為避免資料外洩可能造成的聲譽和財務損失,端點安全對於所有大小企業都有其必要性。卡巴斯基提供企業一系列的端點安全解決方案,您可以前往此處參考。

什麼是端點安全?其原理為何?

端點安全用於保護桌上型電腦、筆記型電腦和手機等端點避免網路安全威脅。了解端點安全和其原理。
卡巴斯基商標

相關文章