如何为我的企业选择端点保护解决方案?

端点保护已经发展到可以抵御复杂的恶意软件和不断发展的零日威胁。

要为您的企业选择合适的端点保护解决方案,您需要考虑多种因素。我们已经与几位网络安全专家进行了交谈,以了解他们对该主题的见解。

特蕾莎·拉诺维茨(Theresa Lanowitz),福音部负责人, AT&T 网络安全

选择端点保护解决方案企业端点代表了组织面临的首要安全风险领域,尤其是考虑到 COVID-19 带来的向虚拟运营的转变。由于恶意行为者通过旨在规避传统端点预防工具的新型攻击瞄准端点,因此组织必须寻求高级端点检测和响应 (EDR) 解决方案。

传统上,企业 EDR 解决方案成本高、复杂度高,使组织难以成功实施 EDR。虽然许多安全团队认识到 EDR 的必要性,但大多数团队没有资源来管理独立的端点安全解决方案。

因此,在选择 EDR 解决方案时,寻求统一的威胁检测、事件响应和合规性解决方案至关重要,并将其纳入组织现有的安全堆栈,从而消除任何增加的成本或复杂性。寻找端点解决方案,安全团队可以在其中部署单一平台,在单一管理平台中提供高级 EDR 与许多其他基本安全功能的结合,以努力提高安全和网络运营的效率。

总的来说,组织应该选择一种 EDR 解决方案,使安全团队能够更快地检测和响应威胁,同时消除维护另一个单点安全解决方案的成本和复杂性。这种方法可以帮助组织加强其网络安全和网络弹性,着眼于保护当今虚拟劳动力中使用的各种端点。

里克·麦克尔罗伊,网络安全策略师, 虚拟机 炭黑

选择端点保护解决方案随着威胁形势的不断发展,在选择过程中需要考虑许多因素。无论安全团队是希望取代过时的恶意软件预防措施还是支持全自动安全操作流程,以下是关键考虑因素:

  • 该平台是否具有适合您环境的灵活性? 并非所有端点都相同,因此必须广泛覆盖操作系统。
  • 供应商是否支持 MITRE ATT&CK 框架来测试和完善产品? 组织需要测试安全技术、验证覆盖范围并确定其环境中的漏洞,并实施缓解措施以减少攻击面。
  • 与传统的防病毒软件相比,它是否可以更深入地了解攻击? 组织需要更深入的背景来做出预防、检测或响应决策。
  • 该平台是否在一个轻量级传感器中提供多种安全功能? 计算成本高昂,端点安全工具应尽可能对系统无影响。
  • 该平台是否可以大规模使用? 如果您的端点保护平台没有集中分析数百万个端点的行为,它将无法发现正常活动中的微小波动以揭示攻击。
  • 供应商的路线图是否满足组织的未来需求? 选择的任何工具都应该让团队有机会成长并能够使用它多年,围绕它构建自动化流程。
  • 平台是否有开放的 API? 团队希望将端点与 SEIM、SOAR 平台和网络安全系统集成。

大卫·吴,金属产品和工程副总裁, 公用保险库

选择端点保护解决方案由于 COVID-19,数百万人远程工作,员工在家工作时使用的笔记本电脑端点特别容易丢失数据。

这使得企业选择一个强大的端点保护解决方案比以往任何时候都更加重要:

  • 降低丢失数据的风险。 最好的解决方案具有在白天多次运行的自动备份,以确保最近的数据受到保护,并具有安全功能,例如地理定位和远程擦除丢失或被盗的笔记本电脑。将备份数据与源数据隔离还可以提供额外的勒索软件保护层。此外,异常检测功能可以识别表示攻击的异常文件访问模式。
  • 实现快速恢复。 如果端点受到威胁,该解决方案应通过提供元数据搜索来快速识别备份数据来加速数据恢复。对于解决方案来说,提供多个粒度还原选项(包括时间点、异地和跨操作系统还原)以满足不同的恢复需求也很重要。
  • 限制用户和 IT 人员的管理负担。 具有静默安装和备份功能的端点解决方案不需要最终用户采取任何行动,也不会影响他们的工作效率。该解决方案还应允许用户和员工随时随地从支持浏览器的设备访问备份数据,并使员工能够自行搜索和恢复文件。

詹姆斯·耶格尔,公共部门副总裁, 群众罢工

选择端点保护解决方案应警告为其业务寻求最佳端点保护 (EPP) 解决方案的决策者警告,传统安全解决方案通常无效,使组织极易受到破坏,给安全团队和用户带来巨大负担。

由本地架构设计的传统工具无法跟上现代 EPP 解决方案中提供的功能,例如实时收集数据、长期存储数据并及时分析数据。将威胁遥测数据存储在云中可以快速搜索 PB 级数据,以便收集在任何托管系统上运行的活动的历史背景。

谨防供应商宣传更新的“支持云”功能的改装系统。简而言之,这些“固定”模型无法与云原生解决方案的性能相媲美。购买者面临着他们的安全程序变得过时的风险,这些工具无法扩展以满足当今现代分布式劳动力不断增长的需求。

此外,全面了解企业的​​威胁形势和整体 IT 卫生状况是高效安全的基础。在利用机器学习的安全堆栈中实施云原生端点检测和响应 (EDR) 功能,将为整个杀伤链中的威胁防护提供可见性和检测。此外,“卫生第一”方法将帮助您在威胁周期的早期识别最关键的风险区域。




分享这个