当前位置：首页> 网络&安全> 网安资讯> 正文

BYOD兴起挑战企业移动端点整体防护能力

来源：移动信息化

2014/4/18 10:14:05

大中小

不论是桌面端、移动设备、虚拟或实体服务器，只要安装大约700K的代理程序，不须跟作业系统元件绑在一起，即可在背景撷取端点的档案指纹信息，传送至架设在Amazon云端平台的数据库进行比对，除了可实时回应与拦阻外，若档案在执行过程中出现连线至恶意网站行为，也会被Webroot云端系统发现并阻挡。

分享到：新浪微博腾讯微博

本文关键字： BYOD 企业移动端点

防毒软件可说是多数企业IT应用环境中最基本的资安防护建置，从以往避免破坏性病毒大肆感染，发展至今为防堵黑客攻击并降低资料外泄风险，早期以病毒扫描引擎为核心的解决方案，也陆续增添软件式的防火墙与入侵防御侦测、USB设备、网页与应用程序存取等控管能力，逐渐完善端点安全（Endpoint Security）的防护机制。

如今随着移动化设备加入，端点应用环境不再只有桌上型计算机、笔电，同时除了以Windows为主的系统平台外，新兴的iOS、Android也开始被纳入成为端点安全防护不可或缺的一环。趋势科技技术总监戴燊即指出，企业用户对于以防毒软件为核心的资安机制，近年来的询问重点较以往大不相同。过去关注的焦点大致不脱离病毒的侦测率更高、占用系统资源更少，内建分析报表以掌握病毒或恶意程序感染途径等，现今企业更在意的却是移动设备应用可能为企业带来资安风险。

“主要原因是来自于员工私人的移动设备开始加入，增加企业应用环境复杂度，过去认为只要将黑客攻击阻挡在外部的思维已逐渐失效，现在必须假设外在的威胁一定会进入到企业内部，所以端点防护是否有能力进行第二次的防护，变得更加重要。”戴燊说。

中芯数据技术顾问许志成观察，以现在企业应用环境来看，多数朝向BYOD应用模式，除了既有桌上型计算机或笔电，外勤业务还有平板计算机、智能型手机，基本至少提供接取公司邮件系统来收发邮件，一旦终端设备被恶意程序渗入或遗失，个人账号资料被窃，极可能引发后续资料外泄危机，对此企业势必须审慎因应。

肩负APT清除工作

赛门铁克首席技术顾问张士龙亦观察到，客户的思维确实已随着信息安全演进而改变。“以近年来最热门的进阶持续性渗透攻击（Advanced Persistent Threat，APT）事件为例，端点安全业者常被客户询问是否具有防护与证明遭受攻击的能力，于是传统以特征码比对为基础的侦测防御技术，自然必须进一步演进，朝向更进阶的主动式安全防护发展。”

尤其是移动设备应用行为加入后，现代工作者随处皆可办公，而目前APT攻击防御机制较多是由闸道端提供，在公司内部网络确实可发挥，若离开内网又该如何防护？张士龙认为，端点安全要防御APT攻击，不能只采用传统特征码辨识技术，毕竟APT攻击手法中已具备可规避现有防毒软件侦测，较有效方式是搭配档案信誉评等技术来协助。

“多数APT攻击发动管道会利用邮件内的恶意连结或附加档案，当使用者点选执行时，赛门铁克的端点防护会先针对该档案分析全球的使用状态，若发现该档案是全球首见，即可归类为高风险性的档案予以拦阻，并传送至云端平台，执行更进阶的分析。”张士龙说。现阶段因应APT攻击行为，只仰赖闸道端绝对不够，毕竟端点可说是信息安全防护最后的堡垒，才可控制感染避免持续扩大危害范围。

责编：李玉琴