Endpoint Security 保護臺式機、筆記本電腦、服務(wù)器和固定功能設備免受內部和外部惡意威脅。端點(diǎn)安全保護現在被認為是企業(yè)邊界的設備——作為進(jìn)入網(wǎng)絡(luò )的網(wǎng)關(guān)的設備——免受已知和未知威脅的侵害。這些威脅（包括惡意軟件和非惡意軟件攻擊）試圖竊取數據、破壞基礎設施或造成經(jīng)濟損失。

端點(diǎn)安全將各種攻擊預防、 檢測和響應 技術(shù)與智能服務(wù)相結合，形成先進(jìn)的平臺，有效幫助企業(yè)：

• 檢測、破壞、預防 在惡意攻擊造成任何重大損害之前檢測、破壞和預防。
• 監控和跟蹤 監控和跟蹤攻擊者的行為以識別和阻止入侵。
• 確定根本原因 確定威脅的根本原因。

Endpoint Security 與防病毒軟件有何不同？

開(kāi)發(fā)傳統的防病毒軟件是為了防止和檢測已知的惡意軟件攻擊。這是端點(diǎn)安全總體戰略的一個(gè)方面。今天，這還不夠，即使有幾種不同的解決方案。端點(diǎn)安全包括保護端點(diǎn)免受威脅和攻擊所需的整個(gè)策略和技術(shù)堆棧，而防病毒軟件則保護計算機或設備免受惡意軟件的侵害。端點(diǎn)安全不僅僅是預防，還包括檢測和響應。它不是反應性的，而是預測性的。為了應對當今的高級威脅，現代端點(diǎn)安全需要下一代防病毒 (NGAV) 保護，在集成端點(diǎn)安全平臺上提供其他高級安全技術(shù)和服務(wù)，例如 端點(diǎn)檢測和響應、事件報告、威脅搜尋和預測分析。最近的調查表明，只有 31% 的組織認為防病毒解決方案可以阻止惡意威脅。

行業(yè)脈搏：端點(diǎn)易受攻擊

隨著(zhù)安全技術(shù)變得越來(lái)越復雜，攻擊工具、策略和方法也越來(lái)越復雜。今天的攻擊者擅長(cháng)發(fā)現企業(yè)安全策略中的弱點(diǎn)——而現在，他們正瞄準端點(diǎn)。傳統的網(wǎng)絡(luò )邊界現已擴展到端點(diǎn)——但對于大多數公司來(lái)說(shuō)，端點(diǎn)設備的正確安全協(xié)議尚未到位。攻擊者很清楚這一點(diǎn)。

根據 Ponemon Institute 的 The Cost of Insecure Endpoints 報告：

• 48% 的受訪(fǎng)組織對其端點(diǎn)安全感到失望或不滿(mǎn)意
• 受訪(fǎng)者組織中 55% 的端點(diǎn)容易受到涉及敏感或機密數據的數據泄露的影響
• 無(wú)效的端點(diǎn)安全策略每年使這些組織在檢測、響應和浪費時(shí)間方面損失 600 萬(wàn)美元

這是另一個(gè)視角。在 Carbon Black 最近的一項研究中，2017 年初，一臺普通計算機成為每月不到一次的攻擊目標。到 2017 年底，攻擊次數增加了 328%，達到每月 3 次。因此，擁有 10,000 個(gè)端點(diǎn)的組織每天可以看到大約 1,000 次攻擊。2018 年，預計端點(diǎn)攻擊將進(jìn)一步增加，因為對 Carbon Black 客戶(hù)受保護端點(diǎn)的攻擊數量以 每月13%的速度增長(cháng)。

那么，組織如何才能控制惡意攻擊的快速增長(cháng)呢？

答案？大數據和預測分析

大數據和預測分析對整個(gè)企業(yè)產(chǎn)生了重大影響——現在它們的價(jià)值正在擴展到端點(diǎn)安全。大多數端點(diǎn)安全都是被動(dòng)的，并且基于發(fā)現和阻止已知方法和攻擊，這使組織容易受到攻擊。但是，有大量關(guān)于當前和過(guò)去攻擊以及攻擊者行為的數據，可以對其進(jìn)行分析以預測并因此防止未來(lái)和未知的攻擊。

例如，通過(guò)收集和分析未經(jīng)過(guò)濾的端點(diǎn)數據——端點(diǎn)上的所有數據，無(wú)論是否與已知威脅相關(guān)——組織可以識別不斷演變的攻擊策略、技術(shù)、流程，甚至根本原因。這種預測分析在云中使用復雜的算法執行，為組織提供知識和洞察力，可以幫助他們識別弱點(diǎn)，主動(dòng)解決它們，甚至比最聰明的攻擊者領(lǐng)先一步。大多數行業(yè)分析師都將基于云的預測性下一代安全視為高級保護的關(guān)鍵，這將幫助組織在未來(lái)阻止最復雜的網(wǎng)絡(luò )攻擊。