数字化转型带来的数字办公,意味着越来越多的工作是在数字化环境中完成。而端点则是数字化环境中,负责进行人机交互,以及信息处理、存储的重要环节。因此,端点始终是攻击者的主要目标之一,端点依然是企业必然要防护的对象。
端点面临的风险数量很多,包括资产不清晰、勒索攻击、漏洞利用、违规远程接入、敏感文件、数据的泄露和未知威胁攻击等等。近几年,在各级别各行业实网攻防演练的带动下,国内的终端安全需求有两个新变化:一是终端侧面对的威胁等级在提高,0day漏洞、无文件攻击等高级攻击手段开始频繁出现;二是终端侧面对的攻击手段越来越多样,除勒索病毒、钓鱼邮件外,身份仿冒、大规模鱼叉式攻击、U盘诱骗、社工攻击等让一线终端用户防不胜防。
终端安全多样化威胁场景,需要的则是一体化终端安全能力,我们称之为All in One的能力。
为什么需要All in One,我们以终端上的agent来举例。传统各类终端安全产品,如终端管理软件、防病毒软件、EDR、终端DLP……每个单点安全能力都有各自的agent要安装,这对于有经验的安全管理员来说,尚且头疼,对于不太熟悉电脑操作的用户,还可能“无意中”安装各类终端优化软件,结果是优化不成,终端反而成为agent们互相斗法的战场,尤其是当这些产品来自于不同供应商的时候,不仅难以协同对端点进行防护,甚至当端点出现安全事件的时候,各类产品反而容易引发端点系统的崩溃。这让一线普通用户和安全管理员都苦不堪言。
对于大部分普通用户来说,都希望只要一个agent,就覆盖绝大部分终端安全需求。且多种安全能力只在用户需要的时候才下发使用,做到“按需使用,
随用随取”。
用户需求是明确的,但实现起来并不容易。“少就是多”的难度不在于单点能力的实现,而在于如何将这些能力有机融合,按需提供。即以All in One的思路,将多样化的终端安全需求(如终端管理、防病毒、EDR、终端DLP、身份安全等)融合在单一终端安全产品中,以极简交付方式,为用户提供一体化的终端安全能力。可以说,一体化的端点安全防护解决方案则会成为未来的主要方向。
本文来自知之小站
PDF报告已分享至知识星球,微信扫码加入立享3万+精选资料,年更新1万+精选报告
(星球内含更多专属精选报告.其它事宜可联系zzxz_88@163.com)
