| 摘要:纵深防御模式是保护企业的最佳方法是没有争议的。但是,哪一层最重要?有人说,应用层是最为关键的一环,而且这种说法也有一定依据(这是未来的争论?)。但是,我们这里考察两个更普通的方法:网络层与端点。 |
比较一个例子,设法识别和阻止Skype的任务(还没有恶意代码那样复杂)。你在端点可以简单地识别出Skype.exe(使用各种机制)。而要在网络中实现这个目的,你需要解码数据包。由于数据包有数千种格式,这个任务是很困难的。恶意代码经常伪装成合法通讯的其它格式。
更多的用户还从路上访问数据和应用程序,目前在许多情况下是使用云服务。如果这个通讯没有回程通过企业,网络安全就失去了过去在外围和网络结构上提供的可见性。因此,无论设备在什么地方都需要拥有检查被感染的网站的URL地址等一些安全能力,即使这个设备不在网络上的时候也要有这种能力。端点和基于云的保护能够实现这个目的。
然而,网络安全比端点安全更容易部署,因为企业能够在网络的几个地方部署安全措施,不用在每一台PC上部署安全措施。然而,当安全出行错误或者一台设备被感染的时候,端点保护可提供清除恶意代码和避免损失或者缓解问题的能力。这是网络层安全做不到的。
公平地说,在端点是一个不停的战斗,因为许多恶意软件的设计都是要关闭端点安全软件。从网络监测恶意软件没有这个问题。好消息是:在端点的恶意软件在试图感染其它软件或者拨号回家的时候能够被监测出来。
总之,这两种形式的安全对于防止现代的威胁都是很重要的。过去在网络上提供的一些安全功能需要过渡到端点,以便提供有效性和兼容新的大量的漫游用户。
相反,网络解决方案能够覆盖不可能部署代理程序的设备、来访客户或者被恶意软件关闭了端点软件的系统。在网络解决方案中,网络级的攻击和嗅探更容易发现。
由于有这样大量的恶意软件和更多的有针对性的攻击,你运行的层次越多,你撒下的捕捉网络犯罪分子的网就越大。在未来几年里,许多安全传统将受到挑战并且被改变。但是,这两种方法将继续提供价值。
传统的端点和网络安全一直被不同的团队当作隔离的区域。为了应对更广泛的威胁和新的设备,让它们配合工作以便提供更好的安全是有许多好处的。在网络、端点和云之间共享信息毫无疑问是现代安全的发展方向。
责任编辑:Lily
评论表单加载中...
