本文我將帶您了解每個(gè)主要的終端安全解決方案,并解釋它們的用途和不適合的用途。
為什么終端安全如此重要?
終端是任何IT部署中最脆弱和最有針對性的部分。對于公司領(lǐng)導層來(lái)說(shuō),了解部署在其IT環(huán)境中的終端安全解決方案至關(guān)重要。
終端安全涵蓋了聯(lián)絡(luò )中心IT套件中的廣泛角色,因此看到許多解決方案(包括我們自己的解決方案)都屬于同一廣泛類(lèi)別可能會(huì )令人困惑。
很少有終端安全解決方案實(shí)際上是“一刀切”類(lèi)型的技術(shù),更多的是它們專(zhuān)注于終端環(huán)境的一個(gè)特定方面并很好地執行其特定任務(wù)。
但是,要完全保護終端環(huán)境,通常需要多種解決方案。
終端安全解決方案的主要類(lèi)型
什么是移動(dòng)設備管理(MDM)/遠程監控和管理(RMM)解決方案?
MDM和RMM是中央管理系統,可以將應用程序和設置遠程部署到PC、筆記本電腦和手機。
它的目的是什么?
這些解決方案旨在通過(guò)應用程序包和設備設置控制對計算和移動(dòng)設備上企業(yè)資源的訪(fǎng)問(wèn),并為環(huán)境中的每個(gè)設備提供監控系統。
它不能做什么?
MDM/RMM自身無(wú)法完全鎖定終端。MDM/RMM的功能往往因提供它的公司而異。
什么時(shí)候應該考慮MDM/RMM?
如果組織希望員工在工作中使用多種設備類(lèi)型,則應考慮使用MDM/RMM,并且通常應將MDM/RSS部署為已經(jīng)安全的企業(yè)設備部署的管理組件。
什么是擴展檢測和響應(XDR)解決方案?
功能類(lèi)似于標準防病毒軟件的軟件--將針對大型(通常是人工智能驅動(dòng)的)數據庫掃描程序,以確定它是否安全。
它的目的是什么?
XDR旨在攔截和阻止本地計算機上的任何可疑參與者。目的是允許用戶(hù)自由訪(fǎng)問(wèn)資源。XDR將在需要時(shí)簡(jiǎn)單地停止任何可疑活動(dòng)。
它不能做什么?
XDR無(wú)法阻止用戶(hù)發(fā)起的風(fēng)險,例如用戶(hù)啟動(dòng)本地應用程序(記事本)并手動(dòng)輸入數據并保存在本地計算機上。它也無(wú)法阻止它不識別為惡意的參與者,這意味著(zhù)惡意軟件有可能從他們的檢測中溜走。
什么時(shí)候應該考慮XDR?
優(yōu)先考慮威脅向量的詳細可見(jiàn)性和分析的組織應考慮XDR。通常建議組織將其與終端鎖定解決方案一起推出,以確保終端的完全安全。
什么是虛擬專(zhuān)用網(wǎng)絡(luò )(VPN)?
VPN是加密公共網(wǎng)絡(luò )連接的本地應用程序,允許通過(guò)非公司網(wǎng)絡(luò )發(fā)送和接收數據--就好像它們在本地一樣
它的目的是什么?
VPN旨在保護從終端到公司資源的網(wǎng)絡(luò )連接。
它不能做什么?
VPN并非旨在保護設備本身。VPN不會(huì )采取任何措施來(lái)阻止常見(jiàn)的惡意軟件(鍵盤(pán)記錄程序、屏幕抓取工具)在本地計算機的后臺運行。
什么時(shí)候應該考慮使用VPN?
理想情況下,VPN應作為任何遠程工作解決方案的一部分推出,因為與公司網(wǎng)絡(luò )的連接加密很重要。
什么是虛擬桌面基礎架構(VDI)/桌面即服務(wù)(DaaS)?
VDI/DaaS是使用客戶(hù)端設備來(lái)訪(fǎng)問(wèn)與本地計算機不同的空間中的遠程資源(應用程序和桌面)。
它的目的是什么?
VDI/DaaS旨在允許員工從其他設備訪(fǎng)問(wèn)公司資源和工作空間。這允許更容易控制、維護和安全。
它不能做什么?
VDI/DaaS旨在允許訪(fǎng)問(wèn)。它不打算用作獨立的安全解決方案。VDI/DaaS解決方案對預先存在的惡意軟件或用戶(hù)發(fā)起的風(fēng)險幾乎無(wú)能為力。
什么時(shí)候應該考慮VDI?
VDI/DaaS部署將成為大多數組織提供企業(yè)工作空間的主要方式之一。如果您希望提供對資源的受控訪(fǎng)問(wèn),VDI將滿(mǎn)足您的需求,但它應該與其他端點(diǎn)安全解決方案一起推出,以彌補其在該領(lǐng)域的差距。
什么是安全工作空間?
安全工作空間是與設備預先存在的操作系統分離的環(huán)境,旨在允許從安全源訪(fǎng)問(wèn)虛擬應用程序和本地應用程序。
它的目的是什么?
它旨在保護終端以訪(fǎng)問(wèn)本地或虛擬環(huán)境。目的是鎖定設備以促進(jìn)對公司資源的安全訪(fǎng)問(wèn)。安全工作空間(如ThinScale提供的解決方案)將鎖定終端本身并防止IT采取任何不必要的操作。
它不能做什么?
安全工作空間僅存在于終端上并促進(jìn)安全連接。組織必須單獨設置其虛擬或本地環(huán)境。
什么時(shí)候應該考慮安全工作空間?
安全工作空間幾乎可以在任何情況下工作。但是,假設一個(gè)組織擔心在終端級別滿(mǎn)足合規標準,這是任何IT部署中最薄弱的環(huán)節。在這種情況下,他們當然應該考慮部署安全工作空間解決方案。
專(zhuān)家推薦
終端是最難全面保護的區域之一。在過(guò)去的幾年中,通過(guò)終端安全解決方案進(jìn)行的網(wǎng)絡(luò )攻擊激增,這些解決方案不是為任務(wù)而構建的,也不是以預期的方式使用的。
當然,有多種解決方案可供選擇。但是,組織應優(yōu)先鎖定員工的工作空間,并為最安全的終端環(huán)境實(shí)施應用程序和服務(wù)白名單。
對于旨在保護員工和客戶(hù)數據免受外部和內部威脅的特別專(zhuān)注的終端安全解決方案,需要部署提供為企業(yè)設備和BYOD部署量身定制的解決方案。
您的聯(lián)絡(luò )中心需要哪些安全解決方案?
聲明:版權所有 非合作媒體謝絕轉載
原文網(wǎng)址:
https://blog.thinscale.com/choosing-the-right-endpoint-security-solution
