如今,恶意软件中的犯罪性创新越来越具创意,而且威胁环境也在快速演变。比如,随着越来越多的移动工作者使用多种设备来访问公司资源,IT安全部门考虑用户所在的位置和周围环境将变得更加重要(无论他们位于防火墙内部还是外部);各种恶意软件的数量急剧膨胀,且基于Web的越来越多。企业用户的IT 部门也在通过设置越来越多的障碍来抵抗网络攻击和数据丢失,这些努力也许会使他们购买更多的单一针对性产品。而对于任意单一针对性解决方案而言,如今的威胁环境太过变化多端,它们难以实现有效的保护。因为部署这些单一产品,企业实际上只是更具反应力,而这也是大多数企业目前的现状。问题在于层出不穷的高级攻击,已不再允许企业只是单纯地做出反应,而是需要更加成熟的安全系统和方法,这就要求企业用户通过部署更加成熟的、多层集成保护技术来增加网络攻击的难度。
全球领先的系统生命周期管理、终端安全和IT服务管理解决方案供应商蓝代斯克软件公司(LANDesk)设计的分层式安全方法旨在简化每个安全层,并提供了完整的解决方案,通过应用LANDesk管理套件全面的硬件和软件管理功能,为企业用户提供分层式的方法,从而能够更加紧密集成地使用具有相同客户端软件代理、服务器基础架构和管理控制台的安全功能。这些功能包括反恶意软件、设备和应用程序控制、数据保护、应用程序白名单、防火墙、主机入侵防护 (HIPS)、网络访问控制(802.1x)和全面的补丁程序管理。每个防御性新增功能都会集成到公共管理平台上,并作为一个紧密集成的应用程序来运行。
LADNesk成熟、系统的安全管理方法
提高安全成熟度需要各种分层式终端保护、管理和防御功能,将它们集成起来并实现全自动化管理。
第1层:首先构建强大的安全防线和数据基础
实现安全性的第一步就是了解环境中有哪些软件和硬件,设置防范恶意软件攻击的第一层障碍,随时为所有的操作系统安装补丁程序,确保接入企业网络的设备符合安全准入基线,并在任意指定时间生成报告以显示安全状态。
第 2 层:借助更强大的智能和系统的修正方法提高主动性
建立安全基础之后,IT 部门希望通过漏洞评估、安装应用程序修补程序、白名单和应用程序控制变得更加主动。
第 3 层:保护内部重要信息-数据
为遵守公司的安全政策和制度要求,公司必须竭尽所能地维持公司机密信息和个人信息(包括员工和客户/顾客)的安全性。在安全成熟度的第三层,在最终用户端加密数据并设置和实施策略至关重要。
第 4 层:优化安全流程
实施前三层安全性后,IT 部门可通过确保遵守公司和管理标准并调查任何新的漏洞和新的恶意软件攻击模式而变得更加主动。最后的步骤包括根据遇到过的攻击完善策略,自动化流程以通过最少的步骤保持安全性,使用白名单和主机入侵保护解决方案(HIPS)以及使用更加先进的维护安全配置的方法(包括基于位置的策略和权限锁定)。
简化升级到成熟安全模式的过程
终端安全性的关键在于,目前的威胁环境对于任何单一针对性解决方案而言太过变化多端,而无法实现有效的保护。唯一可行且可用的防御策略是改用结合多个保护技术层的更为成熟的安全模式。
Forrester Research不久前在其研究报告中指出:"在过去的几年时间里,安全企业不得不拼尽全力解决越来越复杂的威胁状况,并且在企业中具有越来越明显的作用,而企业的期望值也显著提高。企业期望安全部门在保持员工人数不变的同时完成所有这些任务并承担其他职责。结果,安全企业的实际表现与企业的期望之间往往存在一定的差距。如今的安全企业必须敏捷且高效 – 能够同时处理大量任务和需求。"
除了其他事项以外,企业用户要使其安全性能高效敏捷,必须抛弃单一针对性解决方案,而改用结合多个保护技术层的更为成熟的安全模式。蓝代斯克提供了全面集成的终端安全管理解决方案,使客户能够通过单个控制台管理所有的安全资源,并可实现日常流程自动化以降低成本并减轻管理工作量。并且,最为重要的是,它们可以部署一个可根据业务和技术要求方便扩展和调整的安全基础架构。
有关针对分层式端点安全的 LANDesk 解决方案的详细信息,请访问 www.landesk.com.cn。