有效的端點安全戰略101--McAfee MVISION Endpoint Shailaja Shankar 於2019年4月24日 每個組織都希望加快流程,降低成本並加強員工知識。在當今的數位世界中,這些目標在很大程度上是可以實現的,但偶爾會出現一些無根據的副作用。使用組織用於實現其業務目標的所有設備,事情有時會在混亂中丟失,因此可能會出現網路安全問題。在確保組織數據安全的同時平衡業務目標對許多人來說可能是一項挑戰。但是,通過在一開始就解決網路威脅 - 端點來緩解這一挑戰。採用有效的端點保護策略對於現代組織至關重要,並定義了強大的安全態勢。實際上,端點安全的重要性甚至引起了風險投資公司的注意,他們每年在網路安全領域投入數十億美元。但是,成功的端點安全策略的組成部分究竟是什麼?讓我們分解吧。 確保基礎知識到位如果我之前的消費者安全經驗告訴我一件事,那就是連接設備的激增並沒有顯示出放緩的跡象。對於日復一日被企業利用的連接設備也是如此。組織通常會向其工作人員提供多個設備,這些設備將用於通信並包含關鍵業務特定信息。這些設備被幾乎隨處可見的員工使用,因此重要的是,企業必須為他們的員工配備保護這些設備所需的工具以及他們安全的數據。 第一個重要工具 - VPN或虛擬專用網。現代員工是一個移動員工,各地的專業人員隨身攜帶他們的設備,並連接到公共Wi-Fi網絡。公共Wi-Fi網路通常不是最安全的,VPN可以幫助確保這些移動設備安全連接,以避免可能暴露數據。 這些設備應始終具有強大的身份驗證,這是出現任何安全問題的第一道防線。提醒每個人他們的設備應該使用強大而復雜的密碼鎖定,該密碼充當其設備的網守。這樣,如果該個別端點設備丟失或被盜,公司將受到保護。 讓您的員工儘自己的一份力量為員工配備最重要的工具之一是適當的安全培訓。為了保證端點設備的安全性和網路安全,員工應定期接受安全培訓。此培訓應使每個人了解最新威脅,瀏覽網頁時需要採取的必要預防措施,以及各個設備如何影響組織的網路。 在員工安全培訓期間要點擊的一個要點 - 更新的重要性。更新你的設備軟體可能感覺像是一個瑣碎的任務,但問題背後的莊嚴不容低估。過時的軟件是WannaCry全球網路攻擊的原因,並且在個別端點設備發生攻擊之後,它將成為一個差異化因素。 使預測技術成為必不可少的現在,為了預測像WannaCry這樣的主要網路攻擊,為您的端點安全策略採用預測技術至關重要,因為這些創新可用於指導您的事件響應策略。從數百名IT專業人士那裡獲取信息,他們在最近的SANS調查中表示,需要預測技術 - 例如機器學習(ML)和人工智能(AI) - 以便從已經知道的不良元素轉向專注於識別異常行為。 ML和AI技術對可視性也特別重要。該技術可以使安全團隊深入了解其端點檢測和響應系統,從而自動減少解決威脅所需的時間。因此,企業需要採用這種預測技術來預測并快速了解影響其組織網路的所有威脅。 採用創新技術對於那些不確定從哪裡開始涉及AI和ML的人來說,有一個好消息 - 實際上有端點安全解決方案,其構建中包含預測技術。McAfee MVISION Mobile和McAfee MVISION Endpoint等解決方案在其架構中內置了機器學習算法和分析,以幫助識別影響端點設備的惡意行為和攻擊模式。 諸如此類的創新解決方案將充當您的端點安全策略之上。因此,無論企業的性質如何,花時間投資於正確的技術至關重要。通過創建流程和產品的正確組合,您組織的網絡將是安全的,您無需在業務增長和健康的安全狀況之間進行選擇。 資料來源:https://securingtomorrow.mcafee.com/business/endpoint-security/effective-endpoint-security-strategy-101/ |