越具規模的企業對於端點安全防護產品的選擇評估,相較於功能性,往往會更在意簡單部署與控管性。趨勢科技的作法是提供一個OfficeScan平台,內建基本的功能,如病毒防護、裝置控管、防火牆、網頁威脅防護、間諜程式防護等,若需要更進階的應用,像是DLP(Data Loss Prevention)、行動裝置防護、主機入侵預防、虛擬修補(Virtual Patching)等機制,採用Plug-in方式即可使用。
趨勢科技台灣區技術總監戴燊說明,資安解決方案較難一體適用,不同企業有不同控管規範,此架構設計可依據實際需求配置端點安全防護機制,不致因啟用過多的功能而影響整體運作。
防毒機制可以說是作業系統安裝之後最基本需要的軟體之一,但如今企業日常發現病毒的次數卻少之又少,到底是病毒被有效抓到了,還是其實中毒卻不自知?「其實都有可能。」戴燊觀察現在的企業環境,雖已少見因病毒大量爆發而癱瘓,但不代表沒有病毒的問題,只能顯示現在的病毒程式是更難被偵測,因為基本攻擊型態已經改變,近年爆發幾起APT攻擊事件就是最好的證明。
 |
| ▲趨勢科技台灣區技術總監戴燊提醒,慎選端點安全的統一控管平台,才能夠減少部署與管控端點的複雜度。 |
對於難以偵測的病毒程式,搭配雲端防護可說是目前端點安全廠商普遍的做法。戴燊說明,趨勢早在多年前就已推出雲端防護稱為Smart Protection Network,內含電子郵件、網頁、檔案等三種信譽評等服務,如此才有能力制止APT、零時差等新型態的攻擊行為。
Smart Protection Network除了利用社群的力量,運用誘捕技術(例如Honeypot),讓駭客來攻擊,藉此收集到惡意程式樣本,同時也有來自企業端樣本的回饋。戴燊解釋,OfficeScan會把可疑的行為記錄回報給Smart Protection Network,運用演算法來進行過濾,防止誤判,若發現有問題,則會進一步去運算追蹤感染鏈,以確認是否為攻擊行為。
此外,企業因應法規或資安控管政策須產出的報表,在OfficeScan中已有內建提供網頁式可查看,規模較大的企業,亦可搭配Control Manager集中控管平台,將來自端點安全、閘道器、郵件伺服器防毒等相關安全解決方案的報表統一彙整,讓資安狀態得以藉此全面掌握。
對於企業近年開始導入的虛擬桌面基礎架構(Virtual Desktop Infrastructure,VDI),在OfficeScan 10.6開始加入支援,也就是提供在虛擬伺服器中的Hypervisor層建置防護機制,而不是在每個虛擬桌面端皆安裝代理程式,如此才能不增加虛擬化環境的負擔,達到節省成本、效率提高的目的。