什么是端点安全?

端点安全是一组实践和技术,可保护台式机、笔记本电脑和手机等终端用户设备免受恶意软件的侵害。员工和团队成员使用这些设备连接到公司网络并访问资源。组织必须保护这些设备,以防止第三方使用它们,在未经授权的情况下访问网络、应用程序和数据存储。 

端点安全中的端点是什么?

端点是连接到网络并通过网络进行通信的任何设备。将其他计算设备连接到网络的交换机和路由器也被视为端点。

安全专家经常使用“端点设备”一词来特指从公司防火墙外部连接到内部网络的远程设备。然而,任何联网设备通常都是一个端点,无论它是远程设备、现场设备、移动设备、人工操作的设备还是自动化设备。

以下是端点设备的一些示例:

  • 台式电脑
  • 笔记本电脑
  • 移动设备,例如智能手机和平板电脑
  • 智能手表和智能医疗设备等可穿戴设备
  • 网络外围设备,例如打印机、扫描仪和复印机
  • 工作站和服务器
  • 路由器和交换机
  • 物联网(IoT)设备,例如智能传感器和其他智能机器

物联网设备的指数级增长、自带设备(BYOD)的增长趋势以及向远程和灵活工作的转变意味着连接到办公网络的设备数量会不断增加。端点设备的数量越多,网络犯罪分子发现安全漏洞并发动网络攻击的机会就越大。

为什么端点安全很重要?

设想有一栋严密把手的办公大楼,只允许员工的汽车进入办公区域。如果安全措施只有栅栏、墙壁和坚固的大门,那么藏在员工车内的入侵者就可以不被察觉地潜入办公楼。办公室警卫必须确保也对汽车进行安全检查。 

同样,企业网络通常通过提供入口安全防护的外围安全控件来保证网络安全。但是,第三方可以使用授权端点,绕过公司防火墙和其他外围安全控件来获得广泛的访问权限。当远程员工通过不安全的家庭或公共网络连接到公司网络时,未经授权的第三方可以执行以下操作:

  • 广泛访问端点和企业网络之间交换的任何数据。
  • 将恶意软件远程安装到企业系统上。
  • 广泛访问其他关键资源和数据资产。端点安全解决方案可降低出现此类问题的风险。
 
端点安全解决方案可降低出现此类问题的风险。

端点安全有哪些优势?

组织可以通过实施端点安全,以多种方式提高其整体安全性。以下是它的一些优势。

提高最终用户的认识

端点保护措施可收集有关已知和新出现的安全事件的信息,并提高整个组织对它们的认识。用户可以获得最新情报,以保护他们的设备

加快响应速度

端点安全解决方案可监控用户行为并自动标记任何异常活动,从而加快安全事件的检测和响应速度。

支持合规性

端点安全有助于实现您的整体合规目标。例如,您可以使用数据加密、持续监控和及时警报等措施来降低意外访问敏感数据的风险。

端点安全可以最大程度地降低哪些类型的风险?

下一代端点安全解决方案有助于管理多种安全风险。下面提供了一些示例:

网络钓鱼

在网络钓鱼中,第三方使用欺诈性电子邮件或其他数字通信来诱骗员工泄露敏感信息。高级端点安全解决方案集成了可识别和隔离恶意电子邮件的电子邮件网关,从而降低员工陷入网络钓鱼策略陷阱的风险。 

勒索软件

勒索软件是一种恶意软件,第三方将其部署在公司端点上,以将用户锁定在网络之外。然后,他们可能会要求支付赎金,以换取用户重新获取访问权限。他们还可能威胁要公开敏感数据。 

端点安全包括高级威胁检测,可在加密数据或将用户锁定在系统之外之前识别和阻止勒索软件。此外,它还提供数据加密功能,防止第三方意外访问敏感的公司数据。 

内部安全风险

内部安全风险是组织的员工或承包商有意或无意造成的风险。管理员可以使用端点安全平台来强制执行最低权限原则,使用户及其端点只能访问他们执行工作所必需的资源。端点保护还使用行为分析来检测可疑的用户活动并向管理员发出警报。 

您可以通过哪些方式实施端点安全?

端点检测和响应(EDR)软件具有先进的风险检测、调查和补救功能。它是一种端点安全解决方案,可以持续监控最终用户设备,以更快地检测和响应安全事件。EDR 的工作流程如下:
  • 记录所有端点上发生的活动和事件
  • 实时分析数十亿事件以自动检测可疑行为
  • 实时、持续、全面地显示端点上发生的情况
因此,EDR 工具提供了可供安全团队主动调查、最大程度地降低和响应安全风险的综合情报。

端点保护平台

端点保护平台是一组端点安全技术,它们协同工作以保护组织网络。基于云的现代端点保护平台集成了 EDR 工具、防病毒软件和数据加密技术。它们为系统管理员提供了一个集中管理控制台,以执行以下操作:

  • 监控和管理端点。
  • 定义和实施策略。
  • 调查和响应安全事件。
 
 单个管理控制台消除了可见性漏洞和不一致的访问策略。因此,端点保护平台是端点安全的综合解决方案。 

端点安全解决方案与其他安全技术相比如何?

组织必须将端点保护解决方案与其他现有解决方案集成以管理高级威胁。

网络安全

网络安全涉及访问控制、应用程序安全、防病毒软件、网络分析、防火墙、加密等。网络安全解决方案包括保护企业网络边界内所有资产的策略和工具。 

端点安全与网络安全

网络安全是一个总称,包括可用于保护任何计算机网络完整性的各种技术、设备和流程。任何组织的网络安全中都包含端点安全解决方案。 

杀毒软件

传统的杀毒软件可以安装在您的端点设备上。该软件会记录所有已知的恶意程序,并检测和控制它们。

端点安全与杀毒软件

传统的杀毒解决方案仅保护单个端点设备免受已知恶意软件感染。为此,个人用户必须及时更新他们的传统杀毒软件。 另一方面,端点安全结合了先进的工具和威胁情报,可以发现和消除已知和新出现的恶意软件风险。网络管理员可以集中管理端点解决方案,从而降低出现安全事件的风险。

AWS 如何支持您的端点安全?

AWS Marketplace 中提供的 端点解决方案可帮助您管理和配置端点资产,并保护它们免受错误、恶意软件和意外数据泄露的影响。在 Marketplace 中使用第三方解决方案可以:
  • 通过使用您信任和熟悉的解决方案提供商的功能来扩展 AWS 的优势。
  • 依靠专为 AWS 互操作性而设计的安全工具来遵循安全最佳实践。
  • 快速采购和部署解决方案,同时最大限度地减少业务中断。 

查看指南,确定您的云端点安全控件并选择解决方案,或了解如何在 AWS 上构建端点安全策略。立即通过创建 AWS 账户开始使用

在 AWS 上使用端点安全的后续步骤

Standard Product Icons (Features) Squid Ink
查看其他安全、身份和合规产品资源
了解有关安全服务的更多信息 
Sign up for a free account
注册免费账户

立即享受 AWS 免费套餐。

注册 
Standard Product Icons (Start Building) Squid Ink
开始在控制台中构建

在 AWS 管理控制台中,使用机器学习开始构建。

登录