BYOD兴起挑战企业移动端点整体防护能力

来源：移动信息化

2014/4/18 10:14:05

不论是桌面端、移动设备、虚拟或实体服务器，只要安装大约700K的代理程序，不须跟作业系统元件绑在一起，即可在背景撷取端点的档案指纹信息，传送至架设在Amazon云端平台的数据库进行比对，除了可实时回应与拦阻外，若档案在执行过程中出现连线至恶意网站行为，也会被Webroot云端系统发现并阻挡。

分享到：新浪微博腾讯微博

本文关键字： BYOD 企业移动端点

戴燊认为，完整处理APT攻击事件的程序，需包含辨识、拦截、清除，三阶段缺一不可。其中端点安全主要是扮演接受指令的角色，至于辨识未知型攻击程序的工作，必须交由网络闸道端、邮件系统、网页服务等系统上建置防护机制来进行侦测，再把可疑的档案交由APT解决方案提供的沙箱（Sandbox）技术模拟执行，完成分析作业后产出的Log档案，可进一步透过API介接到防火墙或入侵防御侦测等资安设备执行拦截，该Log档也会同时回报云端安全平台以制作病毒码，再发布更新至各端点引擎，才得以扫描并清除所有攻击程序。

单一界面配置与监看

包含在端点安全防护范畴中的服务器端防护，则是随着服务器虚拟化应用发展被企业广为接受，不论规模大小皆有采用，端点安全防护也必须跟进支持虚拟化，提供可架构于Hypervisor上的部署方式，目前较常见的做法是整合VMware vShield Endpoint来实作。湛扬科技企业产品技术支持中心工程师陈政安表示，卡巴斯基在今年新版本中会进一步提供Hyper-V、Xen平台支持，不单只有系统防护，也可达到周边应用控制，即类似于实体防护，不致因为架构在虚拟环境，就无法进行完整防护控管。此外，藉由卡巴斯基安全管理中心（Kaspersky Security Center）即可进行统一配置与管控，IT管理者不需额外学习操作立即可用。

“其实端点安全防护发展至今已相当成熟，市场上可见的方案大多已涵盖用户端、服务器、移动设备，可提供的管控机制亦差异性不大，唯有整合各式端点的管理与操控界面，以降低管理复杂度与学习成本，会是专业厂商持续发展的方向。”湛扬科技业务处副总经理刘忠瑞观察。不论异质设备或系统，都采用单一平台、单一政策配置与套用，才能简化企业IT应用环境日渐复杂下控管作业。俊端科技资安事业处技术与客服部技术支持工程师韩宗延举例，G Data的端点防护方案中内建的策略管理器机制，即设计提供USB连接埠管控、上网时间管控、网页浏览行为、应用程序等简易配置政策，透过独立的管理控制台统一发送与监控端点。

云端跨平台防护兴起

除了采主从式架构（Client-Server）的企业端点安全防护，市场上亦有提供以云端服务为基础的机制，近期由中芯数据代理的Webroot即为其一。许志成表示，采用云端服务控管的优势即在于不论终端平台，只要连接网络皆可纳入管控，支持程度会较传统架构来得更广泛。

“不论是桌面端、移动设备、虚拟或实体服务器，只要安装大约700K的代理程序，不须跟作业系统元件绑在一起，即可在背景撷取端点的档案指纹（Fingerprint）信息，传送至架设在Amazon云端平台的数据库进行比对，除了可实时回应与拦阻外，若档案在执行过程中出现连线至恶意网站行为，也会被Webroot云端系统发现并阻挡。相较于传统端点安全防御，其实时性更高、占用资源更少。”许志成说。毕竟恶意程序已不仅针对单一系统的渗透感染，甚至可达到跨平台攻击，运用云端服务提供的数据库比对与沙箱分析机制，无须导入各式不同控管方案即可建立防护，不失为贴近现代化企业应用环境的方案之一。

责编：李玉琴