端点安全

什么是端点安全?

端点安全主要通过保护端点(包括员工的联网电脑、智能手机甚至智能手表)来保护企业网络免受网络攻击。端点安全可保护业务系统、知识产权 (IP)、客户数据和员工设备免受勒索软件、恶意软件、网络钓鱼和其他网络威胁的侵害。

由于端点是用户访问企业网络的入口,因此也是恶意行为者的潜在入口。端点安全可确保网络免受入侵和数据被盗--即使员工的设备丢失或被盗。

端点安全包括端点保护 (EPP)端点检测和响应 (EDR)移动威胁防御 (MTD)用户和实体行为分析 (UEBA)身份和访问管理 (IAM)扩展检测和响应 (XDR)零信任网络访问 (ZTNA) 等网络安全解决方案,以及防病毒和防火墙服务。

端点安全的优势

端点安全对于任何收集或访问数据的企业或组织来说都至关重要,几乎所有企业或组织都是如此。对于大多数企业来说,数据是宝贵的资产,而且可能是最宝贵的资产。容易受到网络攻击会带来经济损失、名誉损害和监管问题等重大风险。有效的端点安全解决方案的优势包括

数据保护

保护数据免受网络威胁--确保数据不被网络攻击窃取或丢失--是端点安全的主要目的。随着企业规模和复杂程度的增长,端点的数量和多样性也在增加。随着越来越多的企业利用物联网(IoT)、WiFi 连接、远程工作和自带设备(BYOD)功能,防御网络攻击变得越来越复杂,也越来越必要。端点安全可保护用户设备和企业安全,防止数据丢失和被盗。

节约成本

尽管从网络攻击中恢复的平均成本为 400 万美元,但一些违规行为给个别公司造成了数千万甚至上亿美元的损失。网络攻击的成本包括支付赎金、与运营中断相关的费用、知识产权(IP)损失、保险费增加、监管罚款和业务损失--尤其是当企业保护客户和合作伙伴数据的能力受到损害时。端点安全可以在漏洞造成损害之前检测和预防漏洞,从而为企业节省大量资金,而这些资金远远高于企业从网络攻击中恢复所需的费用。

节省时间

保护员工设备免受网络威胁对 IT 部门来说既费力又费时。端点安全解决方案可简化网络攻击的识别和响应,解放企业熟练的 IT 专业人员的时间,让服务提供商专注于核心业务目标。安全的端点还能确保所有用户的网络和设备正常运行时间最大化。

监管合规

各国政府越来越多地对企业和组织收集的数据的安全性和隐私性进行立法。数据隐私法的例子包括《健康保险可携性和责任法案》(HIPAA)、《欧洲通用数据保护法》(GDPR)和《支付卡行业数据安全标准》(PCI-DSS)。违反此类安全合规法律会导致巨额罚款和处罚。端点安全是确保数据保护和隐私以遵守这些法规不可或缺的组成部分。

端点安全功能

端点安全应保护所有终端用户的设备免受网络威胁。任何连接到企业网络的设备或系统都可能成为网络攻击的潜在入口。端点安全解决方案应包括

  • 持续监控(最好由包括机器学习在内的先进人工智能(AI)提供支持)可分析文件并在恶意软件执行之前对其进行拦截--无论端点是在线还是离线
  • 通过扫描和隔离含有潜在危险链接和附件的电子邮件,防范基于电子邮件的网络威胁
  • 设备集中管理,可控制哪些设备以及如何访问、下载和上传数据
  • 防止网络恶意下载
  • 针对零日漏洞和基于内存的网络攻击提供反 漏洞 利用保护
  • 利用机器学习功能进行行为监控,以验证授权用户并阻止不良行为者
  • 数据丢失保护和补救措施,防止在发生网络攻击时无意或有意丢失数据
  • 第三方软件集成,与企业的技术堆栈协同工作,包括互补的安全解决方案和工具
  • 仪表板、报告和警报,对漏洞发出优先警告
  • 自动事件响应,包括快速检测、调查和修复

端点安全如何工作

端点安全涉及准备、预防、检测和应对发生在组织网络端点(通常是用户设备)上的网络攻击。端点安全解决方案应有助于

  1. 在 IT 中断、勒索软件锁定和业务中断发生之前,为企业做好准备

  2. 切实有效地预防内部威胁和数据安全风险

  3. 尽快发现安全漏洞和可疑行为

  4. 响应通过自动化快速保护业务并降低风险

尽管不同类型的端点安全工具的工作方式各不相同,但它们都会扫描和分析文件,查找网络威胁,限制其执行和渗透网络的能力。通常情况下,端点安全解决方案包括由系统管理员或 IT 部门管理的中央控制台和安装在用户设备上的客户端软件。这种客户端软件可以验证用户从设备上的登录,并阻止使用或执行不安全的应用程序或滥用公司数据。

高级端点安全解决方案基于云或企业内部部署与基于云的组合(混合),利用人工智能和机器学习来主动监测并实时适应每个端点的网络威胁。

端点安全类型

端点安全包含多种类型的网络安全工具,其中许多工具可以协同工作,提供更强的保护。

端点保护平台

端点防护平台(EPP)是一种部署在端点设备上的网络安全解决方案,用于检测恶意活动、防止恶意软件攻击以及应对网络攻击和警报。

端点检测和响应

端点检测和响应(EDR)是一种网络安全解决方案,包括持续监控和收集端点数据,以实时发现和应对网络威胁。EDR 也称为端点威胁检测和响应 (ETDR),它通过主动识别和预防大范围的安全事件,扩展了 EPP 的威胁预防能力。

扩展检测和响应

扩展检测和响应(XDR)是一种网络安全解决方案,可汇总包括端点在内的多个来源的数据。XDR 在 EDR 的基础上进行了扩展,可在企业的网络、云存储和应用程序以及端点中搜索和处理网络威胁。

移动威胁防御

移动威胁防御(MTD)解决方案超越了传统的企业移动管理(EMM)解决方案,它提供了一个安全层,可在设备(iOS 或 Android)层面检测和应对网络攻击。一般来说,MTD 解决方案通过收集和分析数据来识别可疑的设备行为,然后进行干预。

用户和实体行为分析

用户和实体行为分析(UEBA)是一种网络监控算法,重点关注人类行为者和实体(如主机、软件平台和端点)的活动。通过机器学习,UEBA 解决方案可建立网络 "正常 "行为的基准线。然后,它们利用这一基线来识别潜在的威胁行为者和受损系统。

身份和访问管理

身份和访问管理(IAM)使企业能够确保适当的实体在适当的时间访问适当的资源。现代 IAM 与旧式的身份验证和访问控制方法不同,旧式方法主要关注凭证。与 UEBA 搭配使用时,IAM 解决方案可以持续、准确地监控行为,并标记任何偏离既定基线的行为。 

零信任网络访问

零信任网络访问(ZTNA)是一种安全模式,它假定所有用户、端点和实体在默认情况下都是敌对的,在访问数据前需要验证和认证。

统一端点安全

统一端点安全(UES )解决方案通过提供跨平台可视性、网络威胁识别和修复以及简化管理,保护人员、设备、网络和应用程序。UES 解决方案可包括 EPP、EDR、IAM、ZTNA 和托管检测与响应 (MDR)

常见问题

什么是端点安全?

端点安全是通过保护端点免受网络攻击来保护企业网络的做法。

端点安全有哪些类型?

端点安全包括端点保护 (EPP)、端点检测和响应 (EDR)、移动威胁防御 (MTD)、用户和实体行为分析 (UEBA) 和扩展检测和响应 (XDR) 等网络安全解决方案,以及防病毒和防火墙服务。

端点安全为何重要?

端点安全对于确保企业和客户数据不被窃取或丢失、避免从网络攻击中恢复所需的成本、减轻 IT 部门监控和应对网络威胁的负担以及遵守政府和行业法规至关重要。

端点安全和网络安全有什么区别?

端点安全和网络安全都是保护企业网络免受网络威胁的措施。端点安全解决方案侧重于在接入点(通常是用户设备)检测和处理网络攻击,而网络安全则更广泛,包括端点。

端点安全和杀毒软件有什么区别?

防病毒解决方案通常设计用于保护单个端点,如计算机或设备,一般面向个人消费者。相比之下,端点安全解决方案是为大型企业设计的,用于保护网络和连接设备的安全。

Cylance 端点安全

Cylance 端点安全是一个全面的端点安全解决方案,可有效防止漏洞,并通过先进的Cylance®AI 防范复杂的威胁。我们的统一端点安全解决方案与BlackBerry UEM 原生集成,也可与任何UEM 解决方案无缝协作。
了解更多

相关资源:

资源图标 数据丢失防护(DLP) 资源图标 端点安全 资源图标 端点防护平台(EPP) 资源图标 端点检测和响应 (EDR) 资源图标 扩展检测和响应 (XDR) 资源图标 身份和访问管理(IAM) 资源图标 托管检测和响应 资源图标 托管 XDR 资源图标 MITRE ATT&CK 框架 资源图标 移动威胁防御(MTD) 资源图标 用户和实体行为分析 (UEBA) 资源图标 零信任架构 资源图标 零信任网络接入(ZTNA) 资源图标 零信任安全 资源图标 安全信息与事件管理(SIEM) 资源图标 安全接入服务边缘 (SASE)
更多资源