就Symantec Endpoint Protection端點防護來看,台灣賽門鐵克資深技術顧問張士龍說明,除了基本的防毒,應用程式、裝置、資產、派送更新程式等機制,皆是陸續因應資安威脅而加入,近年來端點安全則更朝向進階的資料內容防護發展。
他舉例,多數管理者皆認同裝置須做安全控管,但總是有許多例外需要開放使用,只是單純從裝置控管的角度已不夠,端點防護方案亦需再增強內容識別,也就是提供DLP(Data Loss Prevention)機制,雖然端點安全沒有禁止使用者將檔案複製到隨身碟,或上傳到Facebook,但仍然要有DLP來偵測,一旦檔案內容包含個資資料,才能立即發現予以禁止,也就是從資料內容角度進行控管。
就管理面來看,不論是端點防護、閘道安全、主機安全,均可以透過統一控管平台Symantec Protection Center來執行,而資料也都可以彙整至此平台,並依據風險等級不同來檢視。
 |
| ▲台灣賽門鐵克資深技術顧問張士龍預期2013年惡意程式的發展,會更多朝向網路詐騙,其主要運用管道會來自於眾多的社交網路,以及勒索程式,對此端點防護機制即可發揮作用降低風險。 |
張士龍舉例,當發生防毒軟體發現病毒後三分鐘之內就開始擴散的狀況,高層主管必須掌握可能造成的影響,此時無需深入掌握病毒的類型與技術細節,即可透過該平台換算成風險數值來了解。此機制如今也可以透過iPad等行動裝置來即時查看,可說是賽門鐵克在端點防護方面近期內較新的改變。
Endpoint Protection是採用單一代理程式,來啟用像是防毒、間諜程式、防火牆、入侵偵測系統、裝置管控、應用程式監控等功能,運用多層防禦機制來強化端點安全。但面對端點可能遭受的攻擊或入侵手法越來越創新,在2012年亦開始加入檔案的信譽評等機制來協助。
張士龍觀察惡意程式檔案的統計分析發現,高達75%的惡意程式,其感染的對象竟然少於五十台電腦,意思是一支新病毒的產生可能感染的電腦數量在五十台以下,這跟以往所認知的大規模病毒感染狀況落差很大,其實是駭客要透過降低樣本數,來避開防毒軟體偵測所設計的機制。
由此可發現,這種低調、隱密的手法,已非傳統防毒軟體可偵測,一旦遭受這種新型態攻擊,使用者只會覺得電腦有些異常,可能速度變慢,或是網路連線常處於忙碌的狀態,必須要透過像是檔案信譽評等這類雲端防護機制,才能找出真正的問題。