在遠距上班、雲端移轉與 IT/OT 匯流的趨勢下,IT 基礎架構變得越來越複雜。然而面對日益多樣化的 IT 環境,資安團隊卻正為資安工具氾濫及相關人才不足的問題所苦。想要確保 IT 和資安營運團隊擁有必要的資源來有效守護企業,同時又要避免產品氾濫、基礎架構複雜以及額外的負擔,其實不是一件容易的事。
而端點是這整個複雜問題的核心,IT 和資安團隊經常需要管理多套分別針對使用者端點、伺服器、雲端工作負載而設計的資安防護,再加上各種偵測及回應解決方案。管理和學習多套不同的產品介面容易耗費人員的寶貴時間,更何況這些產品經常來自不同廠商。而且,各自為政的資安工具也容易導致偵測上的盲點,以及麻煩的手動調查作業。
為了對抗資安的複雜性並獲得最佳成效,企業在評估端點防護時有四個必要的元素應該列入考量。
#1 專為使用者端點與伺服器量身打造的防護
IT 營運部門不僅要管理使用者端點,還要管理伺服器:從基本的檔案與列印伺服器到營運關鍵伺服器都有。使用者端點與伺服器所面臨的威脅不同,因此需要不同的防護。
根據 Gartner1 指出:「一般使用者端點經常暴露於電子郵件、網站、雲端服務或 USB 隨身碟所帶來的威脅。反觀伺服器,駭客多半利用軟體和組態設定漏洞、橫向移動或者偷來的員工登入憑證來入侵伺服器。面對不同的威脅,使用者端點和伺服器工作負載自然會有截然不同的資安要求和防護策略。」
大多數廠商的端點防護產品也都能用在伺服器上,只不過針對使用者端點設計的資安功能,或許就無法偵測針對伺服器工作負載的威脅。由於伺服器對企業的營運至關重要,因此任何的損害都可能為企業帶來災難。
#2 專為混合環境設計的單一防護
除了企業內資料中心之外,多數企業也都會使用公有雲來執行一些工作負載。不論企業所選的是 AWS、Azure、Google Cloud Platform 或其他雲端服務,混合不同雲端的作法能為企業帶來彈性,但也衍生出複雜性。隨著您的工作負載從資料中心移轉至公有雲,您的企業必須確實遵守法規的要求,而且所有工作負載都需要一致的資安防護,不論是實體伺服器、虛擬、雲端或容器。因此,零散、不連貫的資安解決方案不僅將增加部署成本,而且也無法獲得整體環境的可視性。
#3 涵蓋所有端點類型的 EDR/XDR
除了多樣化的基礎架構之外,偵測及回應也是另一項重要的考量。分散的使用者端點、資料中心、雲端工作負載,以及混合的基礎架構,再加上各自為政的偵測及回應工具,將導致偵測上出現盲點,讓調查工作更加困難。而彼此缺乏連貫的防護層,也會讓威脅的分析和調查變得棘手。
因此,內建 EDR/XDR 並且涵蓋使用者端點、資料中心及雲端工作負載的端點防護解決方案,就能提供您更開闊的視野與更完整的情境資訊來追蹤、偵測、調查及回應威脅。
#4 作為平台式受攻擊面管理一環的端點防護
日益複雜的 IT 基礎架構讓企業的受攻擊面不斷擴大,為企業帶來更多的資安風險。企業越來越難掌握自己的整體受攻擊面,更遑論了解自己有哪些風險以及對外暴露的地方。資安營運 (SecOps) 的目標就是要藉由掌握所有防護層的可視性與威脅/風險分析來縮小受攻擊面。
而端點是很重要的一個攻擊途徑,因此是企業資安很重要的一塊拼圖。若要讓 IT 和資安營運能密切合作,一套作為資安平台一環的端點防護解決方案,再加上這套平台若能擴充成一個全方位的受攻擊面管理工具,那將可提供極大的幫助。
結論
隨著企業保護端點的工作越來越複雜,擁有單一窗口來查看裝置盤點、偵測記錄、採取防範動作以及管理所有端點政策,對企業來說將非常有價值,不論面對的是使用者端點、伺服器、關鍵伺服器,也不論是實體、混合或雲端工作負載。
這套單一防護解決方案不僅能消除部署多套單一面向解決方案的成本,還能獲得最大的資安成效。它能串連 SecOps 和 ITOps 的工作流程,銜接管理及保護企業各類型端點的能力。
您可參考我們最新的 Trend Vision One™ – Endpoint Security,這是一套領先的端點防護解決方案,專為保護端點、 伺服器及雲端工作負載而打造,整合了進階威脅防護、EDR/XDR 以及威脅情報。有了這套解決方案,您就能簡化 IT/資安營運、降低複雜性、獲得最佳的資安成效,涵蓋您的企業內、雲端、多重雲端以及混合環境。
趨勢科技自 2002 年起已連續 19 次榮獲 Gartner 端點防護平台神奇象限 (Magic Quadrant for Endpoint Protection Platform)2 領導者3 頭銜。此外,我們也連續第 5 年蟬聯雲端工作負載防護市場第一名4 。
Trend Vision One™ 是一套現代化雲端原生網路資安平台,能支援多樣化混合 IT 環境。它能自動化及協調工作流程,提供以專家為後盾的資安服務,讓您更快攔截敵人並掌握您的資安風險。
1.Gartner,「優先強化企業伺服器與終端使用者端點的資安控管」(Prioritizing Security Controls for Enterprise Servers and End-User Endpoints),作者:Evgeny Mirolyubov 與 Peter Firstbrook,日期:2023 年 1 月。
2.Gartner,「端點防護平台神奇象限」(Magic Quadrant for Endpoint Protection Platforms),作者:Peter Firstbrook 與 Chris Silva,日期:2022 年 12 月。
3.名為「端點防護平台神奇象限」(Magic Quadrant for Endpoint Protection Platforms),舊名為「企業防毒神奇象限」(Magic Quadrant for Enterprise Antivirus) (「2002 年企業防毒神奇象限:改善空間」、「2003 上半年企業防毒神奇象限」、「2006 年企業防毒神奇象限」,以及 2007 年起的「端點防護平台神奇象限」)
4.IDC,「全球雲端工作負載防護市場占有率」(Worldwide Cloud Workload Security Market Shares),「2022 年:變遷中的情勢」,文件編號:#US50197823,日期:2023 年 5 月 31 日。