端点安全解决方案现在缺乏尽管显著差距,漏洞在安全和安全漏洞的担忧加剧,Promisec表示端点安全与合规供应商。
根据Promisec数据,89%的副总裁和c级领导人在回应Promisec调查有一个违约的担忧加剧未来一年只有32%的受访者拥有先进的端点安全到位。
事实上,73%的受访者认为端点是最脆弱点攻击应该放大问题。需求是存在的,分析师对端点安全市场估值反映。市场价值应该从今年的116.2亿美元增长到173.8亿美元,到2020年,根据最近的一项MarketsandMarkets报告。分析机构TechNavio挂钩的CAGR增长10.4% 2014 - 2019。
(还在方案:新的端点安全工具零日攻击目标]
企业需要指导保护端点和减轻这些数字所代表的恐惧。方案将迫使。
漏洞的来源
一些空白和漏洞的端点安全缺乏完整和定期发布的软件补丁,空白应用程序阻塞,持续出现的影子,史蒂夫说降低,产品管理总监Promisec。
“企业不接近完全覆盖在修补一些风险最高的系统,包括端点系统,“降低说。有挑战,弄清楚如何如BYOD设备时发生。这些资产并不在公司网络上足够的时间来保证窗口,企业肯定他们是使其达到一定的标准完美的安全,降低解释道。
在这些窗口的机会,企业可以使用工具,如南京防止端点到基于访问公司网络安全应用等的反病毒和反恶意程序更新,彻底扫描设备的运行,和清洁。安全软件只是一层必要的保护。
“我们发现确保之类的(病毒)总是最新不足以确保适当的端点的报道,“降低说。
网络安全战略的副总裁埃德·卡布瑞拉,趋势科技
在使用应用程序阻塞增长,但仍有差距,在部署的解决方案。它的影子越来越脆弱随着类型的未授权BYOx(带上你自己的一切,包括BYOA BYOC)人们带来或使用工作,因为它是不支持,可能甚至都没有意识到它的存在。
空白和漏洞在端点保护存在远远超出员工的设备。物联网最弱的端点保护,因为它最弱的设备资源。“物联网设备并不足以支持传统的端点安全解决方案。很难实现的基于主机的入侵检测和预防功能,因为有限的处理能力、存储和记忆”网络安全战略的副总裁埃德•卡布雷拉说,趋势科技。这将是一个挑战,只要物联网设备保持身材矮小的技术资料。
保护端点,减轻恐惧
企业应适用修补的最佳实践,它要求任何系统测试环境中包含的补丁管理的努力。企业应该利用政策来推动自动化测试补丁的设备,应在一周内发生的令人满意的测试完成。
执行这个补丁测试和推广生产尽可能许多系统,至少包括流行的浏览器、应用程序和操作系统。供应商提供端点补丁管理解决方案包括Lumension、IBM和赛门铁克。“有Ninite等简单的工具,可以帮助更新端点基于应用程序的更新需求,“降低说。Ninite不是Promisec产品。
建立更好的控制的应用程序。与任何安全工具,应用程序控制的产品将不太可能适合您的环境的端点。管理员将需要学习和配置软件和设置这些适用于每个端点。仅仅购买该产品,并把它在你的网络不工作。
调整应用程序控制设备舰队,辊黑名单/白名单工具逐渐为了解决每个端点的独特需求和适当地否认默认的应用程序。企业应增强应用程序控制的主动验证任何环境的变化(文件、注册表、司机);为此,企业应确定的类型变化使用最新的威胁情报服务,降低指示。
(还在方案:点评:突破端点安全]
通过维护一个原始备份映像包括设备操作系统、应用程序、设备的政策,和控制所需的端点,企业将会发现变化的参考点。应用程序控制和阻断可以抵御任何检测,未经授权的改变基于图像之间的差异和生活内容的端点。企业应积极更新这个黄金图像基线作为最优控制和减少新补丁出来的攻击表面,降低推荐。应用程序阻塞可以帮助解决阴影,包括未经授权的BYOx。
如果物联网设备的能源容量和其他资源作为服务端点安全技术的基础,你应该寻找包括IDS / IPS的,你会在这种情况下,安装在每台设备上。网络IDS / IPS一起声誉威胁数据从一个成熟的智能解决方案目标攻击者试图控制物联网设备。举一个例子,一个先进的智能解决方案检查网络流量使用沙盒和威胁检测引擎确定病毒、恶意软件、指挥和控制服务器和传输,以及任何威胁的迹象,根据卡布瑞拉。
扩展希望
尽管端点是一个蓬勃发展的进一步攻击表面是庞大的,收益和利润仅仅从物联网和移动,例如,继续大于风险。企业将不得不延长,以确保他们是充分利用现有的安全措施的正确使用,帮助。公司应该继续敦促供应商生产越来越先进的端点特定的安全选项。
这个故事,“端点安全不够尽管越来越多的威胁”最初发表的方案 。