当今社会,网络威胁的数量和复杂性与日俱增。反应式解决方案已不足以应对网络攻击。组织必须采取更具主动性的策略来保护IT资产安全。
在全球疫情期间,为保证业务持续开展,许多组织选择了远程办公模式。虽然这种办公模式更加灵活,但存在着一定的网络安全风险,如何保护远程设备和BYOD设备免受不断涌现的针对终端的攻击,成了IT团队需要解决的难题。根据2020年数据研究中心Ponemon Institute的报告,68%的组织在12个月内经历过至少一次成功的终端攻击,组织数据及IT基础设施都遭到了破坏。这个数据再次证实了,终端,特别是远程终端通常是组织网络的入口点,同时,我们需要思考三个重要问题:
1.针对终端的攻击类型有哪些?
2.对于终端来说,哪些是需要保护的攻击面?
3.什么类型和多少终端安全解决方案能够保护IT资产免受严重攻击?
下面让我们一一解析。
针对终端的攻击类型:Ponemon公司的一项调查显示,56%的组织经历过凭证盗窃,28%的组织经历过涉及被盗设备和受损设备的攻击。其他以终端为目标的攻击类型还包括:勒索软件、恶意软件、零日攻击、基于网络和浏览器的攻击、恶意内部人员、未经授权的设备、针对恶意应用程序的社会工程攻击,以及从被盗设备中窃取数据。
需要保护的终端攻击面:
· 未经授权的插件
· 未打补丁的应用程序/淘汰的应用程序/遗留软件
· 恶意插件/浏览器扩展
· 未经过滤的网页链接
· 恶意应用程序
· 缺少基于角色的权限管理
· 未经加密的硬盘将增加硬件被盗时数据泄露的风险
理想终端安全解决方案应该具备的功能:
总的来说,图中提到的大多数攻击都可以通过七个具体的解决方案来解决,我们将在下文中详细介绍。但是七个甚至更多的解决方案意味着高昂的费用,对于组织来说,这是不现实的。
组织需要一个统一的终端安全解决方案,能够从一个中央控制台部署策略,抵御各种终端攻击,及时有效地解决问题。
理想情况下,这种统一的终端安全解决方案必须具备以下功能:
漏洞管理:
· 监视并管理网络中被积极利用和公开披露的漏洞。
· 在补丁发布之前,提供修复方案保护零日漏洞。
· 检测并修复安全错误配置,如弱密码、默认配置、禁用防火墙、未使用的用户和组以及打开共享。
· 识别并卸载高风险软件,如淘汰软件、P2P软件和桌面共享软件。
补丁管理:
· 完全自动化补丁部署过程。
· 跨异构平台为操作系统和第三方应用程序打补丁。
· 采用灵活的部署策略,允许用户根据自己的需求打补丁。
· 对于您不想更新的正在运行业务关键应用程序的计算机组提供忽略补丁选项。
· 自动测试补丁并批准部署。
浏览器安全:
· 跟踪网络中的浏览器及其插件。
· 监视并控制网络中的浏览器扩展、插件和附加组件。
· 过滤URL,只允许访问受信任和授权的网站。
· 限制从未经授权的网站下载。
· 配置必要的浏览器安全设置,强化浏览器防护。
设备控制:
· 根据组织的要求允许、限制或删除设备。
· 建立受信任设备的列表,并允许它们访问终端。
· 授予受限设备临时访问权。
· 启用文件跟踪。
· 设置基于角色的文件访问权限,限制文件传输速率。
应用程序控制:
· 自动发现所有正在运行的应用程序。
· 构建基于规则的应用程序列表,并与用户组关联。
· 将受信任的应用程序列入白名单,将恶意的应用程序列入黑名单,具体到可执行文件级别。
· 轻松管理灰名单应用程序。
BitLocker管理:
· 扫描被管系统的BitLocker加密状态和驱动详细信息。
· 从单个控制台启用可信平台模块(TPM)管理。
· 创建驱动加密策略并与目标组关联。
· 对于没有TPM的计算机执行多因素身份验证。
· 使用安全恢复密钥检索选项。
终端检测和响应:
· 启动事件数据搜索和调查。
· 对可疑活动的告警进行优先排序,以确定是否应升级应对措施。
· 部署可疑活动检测。
· 威胁检测和数据探索。
· 检测并阻止网络中的恶意活动。
Desktop Central 是全面的统一终端管理解决方案,可以集中管理服务器、计算机、手机及平板电脑等设备。功能包括:补丁管理、软件分发、移动设备管理、系统部署、资产管理、远程控制、USB管理、系统配置等。您可以下载全功能版本免费试用30天。快试试ManageEngine卓豪的全面的统一终端管理解决方案。