Endpoint Security Cloud Computing Mobile Security Cloud Security TrendMicro Kaspersky Endpoint Security Symantec SOPHOS McAfee Mobile 資訊安全 ESET 賽門鐵克 趨勢科技 卡巴斯基 台灣二版 湛揚科技 雲端安全 行動安全 端點安全 行動化

控管及防護能力並重 需求變遷考驗端點安全方案

2012-02-09
企業資訊安全形勢正在迅速變遷。目前52%資安攻擊來自於APT進階持續性威脅,根據賽門鐵克2011年網路安全調查報告指出,更多新型態安全攻擊正爆炸性成長;行動裝置日漸普及,並逐漸成為駭客新的攻擊目標,例如Android平台在2011年上半年所出現的資安威脅便較前一年成長了2.5倍;另外,社交網路安全威脅也是一大問題,不僅個人資料遭竊取的風險提高,駭客也利用社交網路當中的各種社交圈擴大其所竊取的資訊,而當新版個資法上路之後,這些問題不再只是個人使用者的課題,也將成為企業共同面對的挑戰。
從企業網路環境與終端設備使用現況來看,目前企業正面臨IT消費化趨勢所帶來的多元混合環境,例如企業員工不再僅限於使用桌上型電腦與筆記型電腦,平板電腦、智慧型手機等各種行動裝置正不斷被帶入企業應用當中,而作業系統也不再如過去以Windows為唯一選擇,Linux、Mac、iOS、Android等各種作業系統也出現在企業終端設備上,種種因素讓端點安全的控管與防護能力受到更多考驗與挑戰,也成為端點安全廠商思考與發展的方向。

跨作業系統與終端設備的整合控管需求

趨勢科技台灣區技術總監戴燊表示,越來越多元混合的終端裝置帶來不同於以往的多平台使用環境,企業必須要評估考量的是端點安全機制能否提供跨平台控管的能力。台灣賽門鐵克資深技術顧問張士龍也表示,對於企業而言,種種資訊安全威脅從不同環節而來,除了日漸受到重視的伺服器安全、雲端安全以及行動安全等議題,既有的端點安全仍不可偏廢,「資安防禦需求已經轉變,從過去單點、片面式的防禦,如今必須要以更為全面性、更完整的保護機制,才能確保企業資訊安全。」

從各家廠商所推出的新版端點安全解決方案即可觀察出整合控管跨平台與跨裝置設備的端點安全管理需求。ESET亞太區總代理台灣二版技術工程師韓宗延表示,ESET今年會把既有的資安防毒產品與網路安全產品整合為一,未來市場上將會以整合型網路安全解決方案為主力,另外有鑑於使用者混用各種終端設備的現況已成常態,今年初也將會推出可跨作業系統控管的整合管理套件,讓IT人員能夠統一管理。

趨勢科技台灣區技術總監戴燊指出,企業逐漸接受多元的終端裝置設備,IT管理人員必須管理比過去更多的設備與作業系統,若是無法整合控管與防護,對於企業而言,無論是採購或管理成本都不堪負荷。台灣賽門鐵克資深技術顧問張士龍認為,為了因應日益複雜的企業環境與瞬息萬變的資安威脅,端點安全機制必須從端點防護、檢測與管理等三大面向考量,才能擘畫出完整的端點防護版圖。

除了跨平台與設備整合需求,更精細的控管功能更是廠商們極力開發的方向,卡巴斯基企業版台灣區總代理湛揚科技產品行銷部雲一書表示,多層次的控管與防護機制,可減少資安威脅管道進而降低資安風險,端點安全機制必須提供比過去更精細的設定控管能力,以因應複雜的網路應用環境。SOPHOS技術經理詹鴻基表示,SOPHOS致力於兼顧安全防護能力與管理需求,整合端點安全與硬碟加密管理機制,讓企業IT可統一控管,另外也提供修補更新偵測能力,並且可透過代理程式讓終端設備隨時隨地受到企業資安政策的網頁過濾與限定規範,提高安全管理性。

因應需求與資安威脅變化的防禦能力

對於企業而言,端點安全不僅須具備強大的控管機制,最重要的資安防禦能力仍然是端點安全的根本精神與發展目標,目前資安防毒技術已發展到一定程度,要想在市場上脫穎而出,廠商們無所不用其極地透過各種方式讓防禦能力再往上提升,最為明顯的趨勢即在於利用雲端運算資源提供更完整且即時的資安訊息更新,進而強化資安防禦能力。

McAfee技術經理沈志明表示,強大的整合管理平台ePo以及GTI全球威脅情報中心(Global Threat Intelligence)是McAfee最主要的兩大核心價值,另外與Intel結合推出的DeepSAFE技術,可從系統底層切入提供安全防護,突破了過去端點安全解決方案難以解決的系統底層安全問題。

卡巴斯基企業版台灣區總代理湛揚科技產品行銷部雲一書表示,卡巴斯基安全網路(KSN)可提供企業用戶包括比對檔案信譽資料庫、啟用緊急偵測系統快速反應與即時處理未知威脅等等,大幅提升因應資安威脅的防禦能力。他表示:「企業所面臨的資安威脅攻擊,已經從駭客展現技術的單點作戰,轉型為目標性利益導向的組織作戰,讓端點安全機制防不勝防,因此新的端點安全解決方案必須具備更快速的反應能力以及更深層的防禦技術,才能加以因應與預防。」

新版個資法與行動安全

企業端點安全除了持續發展出更繁複的控管應用與防禦能力,新的資安議題也促使端點安全的樣貌產生變化。趨勢科技台灣區技術總監戴燊表示,因應新版個資法規範需求,今年企業端點安全機制也應具備相對應的功能,讓企業可達到基本的防止資料外洩目的,「在端點安全機制加入DLP模組可協助企業過濾防止如身分證字號等基本個人資料外洩的風險,對於還在評估觀望導入DLP或其他較龐大複雜且成本較高的解決方案的企業而言,只要選擇在端點安全管理伺服器上加裝DLP模組外掛程式,即能夠以既有的端點安全代理程式控管終端設備,防止個人資料外洩。」

行動安全是更顯而易見的議題與市場需求。智慧型手機與平板電腦硬體規格越來越強大,做為商業應用的比例也正快速成長,雖然目前大多數企業行動安全仍以裝置控管的角度限制行動裝置的功能與其可安裝的軟體,以達到安全防護需求,然而行動防毒方案正在消費端市場大鳴大放,不少廠商也已經將行動防毒納入近期內企業端點安全方案更新的計畫。台灣賽門鐵克資深技術顧問張士龍表示,預計今年便會推出企業版行動防毒機制,將其與裝置控管機制整合在一起;SOPHOS技術經理詹鴻基也表示,SOPHOS預計近期之內推出Android平台的行動防毒方案,屆時將會與裝置控管結合在單一管理介面。

不難看出,企業端點安全無論在管理或防護能力已隨著網路應用與IT環境變化,更多的控管與防禦功能、結合更多資安技術與結合網路安全機制,已成為銳不可擋的趨勢潮流,也成為了端點安全市場的共同挑戰。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!