對於端點安全防護,McAfee除了著重於桌上型電腦、伺服器主機,亦包括近年來普及率相當快速的行動裝置,以及以往較被忽略的嵌入式系統,像是POS、ATM等裝置,有些銀行的自動櫃員機採用Windows平台,或是收銀機IP就直接連線到網路,不像早期是在一個封閉的網路環境,因此這些裝置也開始被納入為端點防護的範圍之一。
對此,McAfee是透過在處理器中內建DeepSAFE技術來達成,McAfee台灣暨香港區總經理楊贊弘表示,之所以能夠將嵌入式裝置亦納入為端點防護的範疇,主要是來自Intel幾年前收購McAfee之後開始發揮效益。Intel研發團隊的思維不僅只在處理器晶片上,而是一路延伸至最上層應用程式的新興發展,甚至從整體應用趨勢方向,思考在處理器方面該如何創新研發來因應。「整體來說即是一個Security Connect的概念,也就是防護範圍不應設限,任何一個具有連網需求的端點,皆應具備安全機制,才能因應各式型態的攻擊行為。」
 |
| ▲McAfee台灣暨香港區總經理楊贊弘(左)、McAfee技術經理許力仁(右)推動端點防護範圍應可達每一個終端設備。 |
McAfee技術經理許力仁指出,雖然如今坊間的端點安全方案,看似多層次防護的概念已完備,但實際上,對未來五年的企業環境而言,端點安全仍必須再進化,因此McAfee的規劃是以三維度方式,除了維持既有端點安全防護,再進一步衍生到資料中心以及嵌入式裝置,因此技術方面就必須能夠支援較以往更多樣化的作業系統,接下來再導入風險控管概念。
楊贊弘認為,其實現在的企業環境確實需要全面性防護,畢竟Rootkit、惡意程式、攻擊手法皆演變得更複雜,如果無法做到三維防護,甚至深入到處理器,企業面對攻擊事件將防不勝防。而且就管理面來看,對資安敏感性高的企業,多數都建置許多設備產品,IT人員不僅要熟悉許各原廠的產品技術,報表整合更是困擾,因此才需要有效率地簡化各個不同的防護機制。
至於現代化的攻擊手法例如APT,背後會對企業產生多少影響,必須要仰賴更多資訊才得以進一步分析判斷並採取因應之道,而取得資訊則必須與其他相關軟硬體溝通,這整個架構會是McAfee努力的方向。對此許力仁認為,透過單一平台進行統一配發控管政策、事件蒐集與管理,可說是新一代端點安全須具備的基礎能力,以McAfee為例透過ePO(ePolicy Orchestrator)即可管理所有端點。他進一步說明,對企業而言,只需投資建置一次控管伺服器,當控管平台產出報告時,不致看到同一個檔案在不同端點會有不同風險等級定義,亦可再進一步擴大到SIEM(資安事件管理)關聯分析,來達到最佳化的防禦。