57% 的勒索軟件攻擊利用了未修補(bǔ)的漏洞,用戶應(yīng)加強(qiáng)防范意識。
在互聯(lián)網(wǎng)安全領(lǐng)域,端點(diǎn)漏洞往往被看做為木桶原理中那塊“最短的木板”。攻擊者可以由此直接獲得對用戶企業(yè)系統(tǒng)和網(wǎng)絡(luò)的未授權(quán)訪問,入侵成功后,攻擊者便可利用授權(quán)和權(quán)限橫向移動并破壞企業(yè)數(shù)字資產(chǎn)。事實(shí)上,此類事件發(fā)生的頻率遠(yuǎn)超人們的想象 — DarkReading 報告稱,2022 年大多數(shù)勒索軟件攻擊都是經(jīng)由舊有漏洞發(fā)起而來。在我國,智能移動設(shè)備的高速發(fā)展與滯后的BYOD(自帶設(shè)備)相關(guān)安全規(guī)范,使企業(yè)隨時都在面臨端點(diǎn)漏洞的威脅。
值得企業(yè)網(wǎng)絡(luò)安全負(fù)責(zé)人注意的是,端點(diǎn)漏洞問題正日益惡化。一方面,漏洞數(shù)量不斷攀升,CVE Details 顯示,僅在過去 5 年(2018-2022 年),新漏洞就增加了 65%。另一方面,攻擊者已“輕車熟路”,他們能夠快速利用新發(fā)現(xiàn)的漏洞發(fā)動攻擊。2022 年第二季度至第三季度勒索軟件指數(shù)報告顯示,隨著勒索軟件團(tuán)伙越來越老練,漏洞在納入國家漏洞數(shù)據(jù)庫 (NVD) 當(dāng)天就會遭到利用。這意味著每個漏洞都有可能對企業(yè)造成嚴(yán)重?fù)p害。因此,解決辦法是通過管理端點(diǎn)狀態(tài)讓攻擊者“無路可走”。
(資料圖片)
什么是端點(diǎn)狀態(tài)管理?
狀態(tài)管理是評估并監(jiān)控筆記本電腦、臺式機(jī)及服務(wù)器等端點(diǎn)的安全狀況的過程。這包括評估操作系統(tǒng)、軟件應(yīng)用及網(wǎng)絡(luò)設(shè)置等端點(diǎn)的安全配置和合規(guī)性。這些信息可用于識別端點(diǎn)的漏洞和潛在威脅,幫助企業(yè)與機(jī)構(gòu)快速采取相應(yīng)措施來緩解風(fēng)險。
端點(diǎn)狀態(tài)管理對于維護(hù)企業(yè)數(shù)字資產(chǎn)的安全而言至關(guān)重要。用戶可以通過監(jiān)控端點(diǎn)的安全狀況來準(zhǔn)確識別可能會為企業(yè)招致攻擊的漏洞和錯誤配置。通過識別和修復(fù)這些漏洞,用戶能夠降低數(shù)據(jù)泄露或其他安全事件的風(fēng)險。
端點(diǎn)漏洞管理挑戰(zhàn)
對于網(wǎng)絡(luò)安全管理者,兼顧所有端點(diǎn)漏洞并確保企業(yè)端點(diǎn)安全無虞絕非易事。以下是企業(yè)在嘗試管理所有端點(diǎn)上的漏洞時會面臨的三大主要挑戰(zhàn):
1、無法檢測企業(yè)的所有漏洞:數(shù)量繁多、種類多樣的端點(diǎn)設(shè)備和操作系統(tǒng)以及日漸增多的自帶設(shè)備 (BYOD) 使得用戶很難實(shí)現(xiàn)其端點(diǎn)狀態(tài)的全面可視化。安全和 IT 團(tuán)隊(duì)往往難以確定漏洞所對應(yīng)的軟件更新和所構(gòu)成的風(fēng)險等級,并面臨著補(bǔ)丁滯后、碎片化流程、不同的技術(shù)堆棧及脫節(jié)的團(tuán)隊(duì)等問題;
2、漏洞修復(fù)優(yōu)先級不明確:即使已檢測到所有漏洞并明確了所需的補(bǔ)丁,也很難確定這些漏洞構(gòu)成的風(fēng)險等級,不知道應(yīng)緊急修復(fù)哪些漏洞和可以暫時忽略哪些漏洞;
3、漏洞修補(bǔ)難度大:研究表明,企業(yè)應(yīng)用、測試和部署一個補(bǔ)丁平均需要 97 天。許多安全和 IT 團(tuán)隊(duì)只修補(bǔ)新漏洞或國家漏洞數(shù)據(jù)庫 (NVD) 中的漏洞。這可能會導(dǎo)致企業(yè)仍留有安全缺口,從而為攻擊者提供可乘之機(jī)。
若要有效管理整個企業(yè)的端點(diǎn)安全狀態(tài),用戶需要一款可靠解決方案來應(yīng)對這些挑戰(zhàn)。它必須既能提供企業(yè)所有端點(diǎn)中所有漏洞的全面可視性,又能映射和評估每個漏洞的風(fēng)險等級,并提供智能的自動化解決方案來修復(fù)漏洞。
Check Point Harmony Endpoint 端點(diǎn)狀態(tài)管理
Check Point 市場領(lǐng)先的端點(diǎn)解決方案現(xiàn)提供了獨(dú)特的新型端點(diǎn)安全狀態(tài)管理特性,該特性可發(fā)現(xiàn)、管理、保護(hù)并維護(hù) IT 資產(chǎn),支持用戶在整個企業(yè)范圍內(nèi)一鍵快速檢測和修復(fù)漏洞。
Harmony Endpoint現(xiàn)在提供智能自動化流程,可減少攻擊面并提高運(yùn)營效率
1、自動掃描所有端點(diǎn),對性能影響很小,甚至沒有影響
2、全面監(jiān)控企業(yè)設(shè)備的狀態(tài)和風(fēng)險等級,有助于節(jié)省 IT 和安全團(tuán)隊(duì)的寶貴時間
3、自動修補(bǔ)漏洞并激活安全策略,以確保日常工作的安全和不受干擾。
端點(diǎn)狀態(tài)管理是端點(diǎn)安全防護(hù)的重要組成部分,可幫助用戶確定其端點(diǎn)的漏洞和潛在威脅。Check Point所有安全解決方案均由其業(yè)內(nèi)領(lǐng)先的威脅情報系統(tǒng) – ThreatCloud進(jìn)行支持。作為國際互聯(lián)網(wǎng)安全企業(yè)中首個、也是唯 一一個落地于中國的威脅情報系統(tǒng),ThreatCloud可以使我國用戶在遵守國家與行業(yè)法規(guī)、標(biāo)準(zhǔn)的同時,確保對所有端點(diǎn)實(shí)施一致的安全防護(hù)。通過實(shí)施 Harmony Endpoint 狀態(tài)管理,企業(yè)能夠降低數(shù)據(jù)泄露或其他安全事件的風(fēng)險,有效保護(hù)核心數(shù)字資產(chǎn)安全。
(推廣)
標(biāo)簽: