企業網路環境以及其所面臨的資安威脅,隨著日益多元繁複發展而越來越難以控管防護,過去頭痛醫頭、腳痛醫腳的資安防禦方式已不再能有效保護企業安全,用戶需要更為全面性、完整性以及事件關聯性的解決方案,成為資安市場的重點趨勢。這樣的需求不僅顯現在網路安全領域,端點安全也同樣必須提供更完整且深層的防禦能力,才能防止從使用者端長驅直入的威脅攻擊。
台灣賽門鐵克資深技術顧問張士龍表示,新的端點安全需求包括端點防護、端點檢測以及端點管理等三大面向,對應到賽門鐵克在去年第三季發表端點安全解決方案SEP 12.1版,可提供客戶更完整的保護機制。
|
▲台灣賽門鐵克資深技術顧問張士龍表示,新的端點安全需求必須包括端點防護、端點檢測以及端點管理等三大面向。 |
在端點防護方面,賽門鐵克將雲端檔案信譽機制加入新版SEP,達到即時性安全防護,張士龍解釋:「該機制是透過收集檔案指紋來判斷檔案風險性高低,初始設定值是全球擁有該檔案者少於五位,即將該檔案視為具風險檔案,即不建議執行該檔。若是未知檔案,可傳至賽門鐵克後端平台分析,目前可識別約25億個已知檔案。客戶也可依照自己的資安政策調整設定風險值。」此外,主動性檢測也是新的防護能力之一,張士龍解釋,新版SEP透過檢測每一個應用程式所應該有的「正常行為」判斷分析其行為模式,可隨時揪出不正常的行為,進而防堵資安風險與攻擊。
對於管理者而言,控管終端設備符合企業內部安全政策規範也是一大重點,新版SEP可協助管理者檢測終端設備是否建立符合安全政策的機制(如是否開啟防火牆、是否更新Patch等),並且確保終端設備安全等級(如使用者帳號密碼強度、是否更改IP位址等),「例如不少企業遇到使用者終端設備使用雙網卡,導致管理者無法完全掌握與控管網路和設備,SEP可檢測終端設備是否採用雙網卡機制,並且提出告警與關閉網卡功能。」最後在管理面,SEP提供事件管理分析報告,將其所收集到的可疑事件與異常事件進行關聯式分析,讓管理者可掌握訊息,及時調整與防護。