【IT168评论】随着黑客发动攻击的目的性越来越强,企业受到的安全威胁也发生了很大的变化,一些利用已知威胁和恶意软件发动攻击的成功率越来越低,黑客开始收集和利用更多的未知威胁、0day、社工、移动、APT等多种方法和形式的攻击手段,企业的端点安全面临着更为严峻的安全考验。
另外,随着云计算、虚拟化技术的不断应用、以及移动设备在企业内爆炸式的增长,这些新的技术和设备的广泛使用淡化了企业的安全边界,使得企业在安全防护上面临更大的压力。与之相对应,这些安全防护薄弱的环节反而成为了黑客发起攻击的非常好的阵地。来自云端虚拟化的安全威胁、以及企业在移动端的管控乏力成为目前企业端点安全面临的最主要威胁。
根据赛门铁克在今年4月份发布的《第19期互联网安全威胁报告》中提到,2013年数据泄露事件的数量较上一年增加62%,大规模数据泄露事件从2012年的1起增至8起,导致超过5.52亿个身份信息被泄露。另外,2013年针对性攻击的数量较去年增长了91%,攻击持续的时间是过去的三倍。企业高管助理及公关从业者是最易受攻击的两类目标人群,网络罪犯会把他们当作跳板来锁定并攻击诸如名人或企业高管这样更大的目标。
物理+虚拟 无可匹敌的安全性能
新环境下端点安全的防护困境让企业的CSO们焦头烂额,以往在企业网络边界部署一台安全网关就可以阻挡80%的安全威胁,而在今天的网络环境下这一招显然已经不灵。以Insight技术为后盾,赛门铁克针对端点安全防护推出的Symantec Endpoint Protection 12可以帮助企业防护物理和虚拟等各种类型的大量且复杂的攻击,同时,可以在不影响系统运行速度的前提下为企业提供一流的防护能力。
作为赛门铁克独家的信誉评级技术,Insight通过遍布全球的1.75亿赛门铁克用户建立搜集网络,通过这个网络搜集各类文件信息,根据文件的来源、存在位置、使用年限等进行判断,了解文件的来源、以及这些文件想做什么,并对其进行信誉分级。与传统的解决方案相比,融入了 Insight 技术的Symantec Endpoint Protection 12可以将安全的文件与那些有风险的文件分开以加快扫描速度,最终帮助企业减少了高达70%的扫描工作量。
在虚拟化防护方面,Symantec Endpoint Protection 12整合了VMware的安全API,可以对虚拟机进行自动识别和管理。为了降低同时扫描对密集虚拟环境中的性能影响,Symantec Endpoint Protection 12制定了基线虚拟机影像白名单,并将扫描结果在整个虚拟机中共享,这样整个资源池中的相同文件只需扫描一次。
Symantec Endpoint Protection 12还可以与Symantec Protection Center 2.0相集成,实现集中式的安全管理,帮助企业根据相关的可操作情报识别新出现的威胁,划分任务的优先级,加快保护速度。目前,Symantec Protection Center 2.0可以向现有Symantec Endpoint Protection 12用户免费提供。
企业如何选择合适的端点防护产品?
除了Symantec Endpoint Protection 12,赛门铁克还为企业提供了Symantec Protection Suite Enterprise Edition、Symantec Endpoint Protection.cloud等专门的端点防护套件,以及针对Mac、Linux等系统的支持。
如今,不论是端点安全所面临的复杂性,还是其管理成本的持续增加,更或者是已知和未知威胁的数量不断增加,都需要一款更高性能的端点安全产品,让企业对最重要的资产进行全面的保护和轻松管理,而赛门铁克的端点安全解决方案套件无疑是企业不错的选择。