統一端點安全性的創意見解

統一端點安全性的創意見解

    面對新出現的端點安全挑戰，安全性和風險管理(SRM)領導者必須將風險平台、端點檢測和回應以及移動威脅防禦的功能結合在一個統一端點的安全方法中。

    端點管理工具與單個統一的端點管理(UEM)解決方案大致相同，安全工具遵從端點保護平台(EPP)、端點檢測與回應(EDR)和移動威脅防禦(MTD)解決方案的路徑融合統一端點安全(UES)架構。

 UES在運行Windows 10、Mac OS、iOS、和Android還有Linux等其他OS的統一平台和解決方案下，結合了端點防護和DER以及MTD的特性。

    UES產品通常不會被使用或者少用在內核空間上，相反的，他們位於用戶空間上使用本機提供的api和os提供的授權。

UES提供的一項關鍵功能是統一的控制台和儀表板，該控制台和儀表板可即時查看包含移動設備在內的端點狀態，並使用管理員權限對警報和警告進行優先度的排序。透過控制台，管理員可以透過檢疫、隔離、回溯和遠端消除端點來補救和回應。對其中的一些操作需要UES解決方案和UEM工具進行互通。 而UES解決方案可以通知用戶設備上所發生的惡意或是異常狀況，並在可能的情況下指導他們解決事件。

UES解決方案提供的設備的漏洞管理，確定整個設備機群的漏洞，根據有關設備型號的可用訊息、操作系統版本、官方版本(如果能應用)和安全補丁等級，也支援根據漏洞嚴重性的優先順序規劃。UES安全方案還允許反網路釣魚來確定可能不使用的公司電子信箱的路由攻擊。相反的，他們可能會使用聊天和文字或是更簡單的網路瀏覽。

在保護方面UES可以識別阻止或阻止設備級別的攻擊，這超越了簡單級別的設備錯誤配置，以識別可疑行為，在設備上的可見度可能達到的程度。

UES進行應用程式審查，它使用簽名、啟發式、靜態或動態分析以及行為異常掃描應用程式。它識別惡意、洩漏或其他不需要的行為。管理員可以定義不需要的應用程式功能，並要求UES安全方案在設備的應用程式清單中自動識別此行為。

UES紀錄安全事件為最終用戶調查事件和提供根本原因分析並提供指導和功能。UES能夠在單個儀表板中從端點移動到移動設備跟隨橫向移動

它可以處理例如透過分配一個安全分數來使用它拒絕或授權對待應用程序的訪問的決定提供依據，作為零信用網路訪問的一部份或安全存取服務前端(Secure Access Service Edge，SASE)解決方案。如下圖

優點與用處

    UES的關鍵特性(如下圖)，能夠透過提供移動數據和端點相關數據的統一數據湖來執行調查。例如使用者的windows 10機器已接到已知命令和控制網站，並嘗試安裝惡意軟體。分析顯示異常的登入行為，導致分析師發現使用者在公司的iPhone上進行了網路釣魚的攻擊而失敗。UES的這一部份可以被認為是針對端點和移動設備的擴展檢測和回應。

    當需要隨時隨地支援任何託管或非託管設備成為標準時，保護設備和獲取設備完整性訊息的挑戰日益增加。UES的另一個特點是與UEM緊密集成，以提供更低的總體擁有成本(TCO)和更好的營運效率。透過減少IT人員保護設備的複雜性，這還可以提供更好的安全性結果，提高所有設備類型的可見性，並有可能檢測到以前未知的威脅全部都在一個控制台中。

    UES是一個創新的概念，最終用戶組織可以透過集成所有的EPP、EDR和MTD產品來啟用UES。Gartner預計，大多是技術提供商需要三到四年的時間才能支援UES框架，甚至需要更長的時間才能被企業組織廣泛運用。

風險

    UES可能存在的缺點是，組合系統無法提供整體最佳的解決方案。相反地，他們是特定功能中的佼佼者。只要統一產品的跨設備數據分析功能強大，UES就有可能成為所有端點安全的同類最佳解決方案。這將要求了解傳統客戶端和移動安全性的供應商構建單個威脅檢測架構，而與設備類型無關。

    並非所有企業都適合採用UES，特別是在短期內。UES不適合擁有大量舊設備企業組織，以及不打算對其遠程訪問進行現代化升級，並傾向於使用傳統客戶端管理(不是以UEM方式)解決設備管理問題的企業組織。

建議

    企業組織應該要評估UES採用情況，並記住兩個主要目標：

    (1)將檢測和回應從傳統的筆記型電腦和桌上型電腦端點擴展到移動設備。

    (2)獲取單個端點安全管理組件。從那裡開始，對所有企業端點進行安全管理，透過現代化管理(使用移動數據管理(MDM)樣式的控件)來快速管理，或者在帶自己的設備/PC的非託管方案進行安全管理設備。

英文詞彙縮寫對照表：