端點裝置數量龐大且類型繁多,再加上端點使用者多半不具備安全觀念,種種原因使得端點成為企業最頭痛、也是最難防守的資安缺口。
防範APT攻擊、的方式有很多,端點管控便是其中一個。回顧過去一年來比較知名的APT事件:Google因為員工造訪某個惡意網站,釀成2010年的極光行動網路攻擊事件,駭客成功取得部份Gmail帳號資訊;RSA因為員工開啟惡意郵件的夾帶檔案,使得駭客能夠順利入侵並竊取部份SecurID技術及客戶資料;端點顯然是APT攻擊的最佳跳板。
端點是企業最頭痛、也是最難防守的資安缺口,原因在於端點裝置數量龐大且類型繁多,除了固定在辦公室內的桌上型電腦外,還有各類行動裝置如:筆記型電腦、智慧型手機、平板電腦,以及在家工作的遠端電腦,另外,USB隨身碟、抽取式硬碟、MP3等,在某種程度來說也是屬於端點裝置的一種,這些都增加了端點管理的複雜度與難度。
更讓IT人員頭痛的是,端點使用者多半不具備安全觀念,不時會給IT人員添上「驚喜」的麻煩。舉例來說,員工透過筆記型電腦從遠端連回公司網路,這種作法很可能將病毒、蠕蟲、及間諜程式等一併帶進公司裡,尤其是那些沒有納入公司管理體制下的外部顧問、委外/合作廠商所使用的電腦,更加重了這類型的資安風險,使得端點成為資料外洩的缺口。
端點安全評估四部曲
究竟,企業該如何做好端點安全控管?就廣義而言,端點安全解決方案有防毒、反間諜軟體、個人防火牆、主機型入侵防護(Host-based intrusion prevention systems, HIPS)、周邊裝置控管、應用程式控管、以及網路存取控制(Network Access Control, NAC)、資產管理、行為監控等,企業應該從哪些面向來評估?美國資安顧問David Strom曾經提出以下四點建議:
第一、擁有哪些安全基礎建設?
首先了解現有資安設備,是否已經具備端點安全防護的能力。有些產品將入侵偵測、防護系統,及VPN閘道器視為是端點安全方案的重要必需品,而有些則是與現有的IPS、IDS,以及VPN等產品整合,在現有設備中提供端點安全掃描的功能。
第二、想保護什麼?
接下來則是確認想保護的標的是什麼,再據此決定應該在網路的什麼位置佈署這些設備。有些設備應該直接放在防火牆後面,以便涵蓋整個網路;有些則最好放在交換器之後、伺服器之前,或是佈署在要保護的子網路或部門網路上。
友善連結 : http://www.informationsecurity.com.tw/article/article_detail.aspx?aid=6786
SafeNet 資訊安全保護鎖系列 , 歡迎來電借測 !
正新電腦提供 [ 借測活動 ] 並且提供借測使用上的技術指導。
有意借測者,歡迎來電洽詢詳細借測內容或有關資訊安全相關問題。
更多產品資訊來源 : www.pronew.com.tw
正新電腦 TEL : 04-2473-8309
留言列表
