無論有多少閘道資安設備甚至雲端安全機制,以防毒軟體為基礎的端點安全軟體依然無法被取代,始終扮演著守護企業終端電腦的最後一道防線,也由於是系統中必備常駐的程式,因此也逐漸整合了愈來愈多功能,除了偵測移除惡意程式之外,從個人防火牆到主機端IPS,從資料外洩防護到使用者行為管理不一而足,更引進了雲端偵測、沙箱模擬、虛擬化環境、行動裝置支援等各種嶄新技術。
當然對於企業而言,集中管理統一派送的功能、高可讀性的報表與中控台以及彈性多元的政策設定也是不可或缺。但惡意程式及其攻擊行為變化快速,該防線勢必得快速隨之改變,防禦機制才不致失守,各家防毒軟體廠商如何調整其解決方案來因應市場變化?
傳統防毒進化變身全方位端點防護
多層防禦結合雲端機制 力抗APT與零時差攻擊
企業開始正視資安的概念,最早可說是以防毒軟體為基礎逐漸演進。不論是伺服器主機、桌上型電腦、筆記型電腦,防毒軟體可說是必備的元件之一。隨著駭客技術、攻擊手法不斷創新,防毒機制也早已隨之進階成為端點安全防護,組成元件開始加入端點防火牆、IPS(入侵防禦系統)等機制。
McAfee以創新角度看待端點安全
從端點深入至處理器 單一平台控管三維防護
對於端點安全防護,McAfee除了著重於桌上型電腦、伺服器主機,亦包括近年來普及率相當快速的行動裝置,以及以往較被忽略的嵌入式系統,像是POS、 ATM等裝置,有些銀行的自動櫃員機採用Windows平台,或是收銀機IP就直接連線到網路,不像早期是在一個封閉的網路環境,因此這些裝置也開始被納入為端點防護的範圍之一。
Symantec發展進階Endpoint Protection
檔案信譽評等技術 有效攔阻低調隱密攻擊
賽門鐵克看待企業內部的安全防禦機制,包括端點防護、閘道安全、主機安全三大重點,各有不同深入控管的機制。
趨勢科技OfficeScan強化威脅防護
鎖定企業端點防護需求 首重易於部署與管控
越具規模的企業對於端點安全防護產品的選擇評估,相較於功能性,往往會更在意簡單部署與控管性。趨勢科技的作法是提供一個OfficeScan平台,內建基本的功能,如病毒防護、裝置控管、防火牆、網頁威脅防護、間諜程式防護等,若需要更進階的應用,像是DLP(Data Loss Prevention)、行動裝置防護、主機入侵預防、虛擬修補(Virtual Patching)等機制,採用Plug-in方式即可使用。
Kaspersky端點防護將添檔案加密
信譽評等外加弱點管理 主動提升端點安全性
除了預防遭受外部攻擊以外,防止資料外洩也是企業關注端點安全的需求之一。湛揚科技卡巴斯基技術支援中心產品支援主任呂政穎觀察,儘管個資法已實施,但實際上仍有不少客戶還在評估與規劃解決方案,畢竟這牽涉到整個公司,而非單一部門,規劃到落實需要一點時間,有時甚至需要採取階段性導入控管政策。
ESET綜合性保護端點安全
整合多元防禦功能 單一核心引擎確保效能
從消費市場崛起後跨足企業端應用的ESET,除了桌上型電腦,更進一步逐漸延伸到行動裝置,包括Windows、Linux、Mac、Android等平台,也就是用戶端、伺服器、平板電腦、手機等裝置,ESET皆有相對應的端點安全防護,透過單一中央控管平台,即可集中化管理所有端點。