剧变化的攻击方式、漫游用户、过多的需要保护的平台和对更多的数据进行加密的日益增长的需求是让端点安全成为提供安全的重要控制措施的因素。
加密因素本身就迫使人们改变思维方式。在传输或者数据层进行加密,基于网络的检测将变的不现实,使网络设备无法做自己的工作。另一方面,端点能够看到加密前的数据,允许对通讯进行性能检测。
而且,在端点有更多的环境背景用于安全活动。这个因素越来越重要。我们每天看到9.5万个单个的恶意代码,每一秒钟能够发现一个新的被感染的网页,恶意软件的数量和质量在过去的几年里惊人地增长。在过去的25年里一直使用的基于内容的检测技术对于这种大量的恶意代码正在日益失效。在端点,应用程序、数据、行为和系统健康的可见性可用于做出更准确的决策和更好的预先防御。
比较一个例子,设法识别和阻止Skype的任务(还没有恶意代码那样复杂)。你在端点可以简单地识别出Skype.exe(使用各种机制)。而要在网络中实现这个目的,你需要解码数据包。由于数据包有数千种格式,这个任务是很困难的。恶意代码经常伪装成合法通讯的其它格式。
更多的用户还从路上访问数据和应用程序,目前在许多情况下是使用云服务。如果这个通讯没有回程通过企业,网络安全就失去了过去在外围和网络结构上提供的可见性。因此,无论设备在什么地方都需要拥有检查被感染的网站的URL地址等一些安全能力,即使这个设备不在网络上的时候也要有这种能力。端点和基于云的保护能够实现这个目的。
然而,网络安全比端点安全更容易部署,因为企业能够在网络的几个地方部署安全措施,不用在每一台PC上部署安全措施。然而,当安全出行错误或者一台设备被感染的时候,端点保护可提供清除恶意代码和避免损失或者缓解问题的能力。这是网络层安全做不到的。
公平地说,在端点是一个不停的战斗,因为许多恶意软件的设计都是要关闭端点安全软件。从网络监测恶意软件没有这个问题。好消息是:在端点的恶意软件在试图感染其它软件或者拨号回家的时候能够被监测出来。
总之,这种形式的安全对于防止现代的威胁都是很重要的。过去在网络上提供的一些安全功能需要过渡到端点,以便提供有效性和兼容新的大量的漫游用户。
