@Allure
2年前 提问
1个回答

端点安全防御措施

Ann
2年前

端点安全是指保护企业网络免受本地或远程设备威胁的做法。企业可以采用深度防御的方法保护端点安全,完整的深度防御端点安全策略包括五项关键端点安全和管理措施:

  • 端点检测和响应(EDR)工具,以主动识别和调查端点设备上的可疑活动。大多数EDR解决方案都会持续监控、记录和分析端点事件,从而帮助IT和安全专业人员有效地检测和缓解高级威胁

  • 防病毒和下一代防病毒保护解决方案可主动防止、检测和删除各种形式的恶意软件。传统的防病毒程序使用签名和启发式技术来识别和删除不需要的程序。下一代防病毒保护(NGAV)解决方案使用分析和机器学习来防御可躲避传统防病毒程序的尖端攻击,例如勒索软件和高级网络钓鱼。

  • 修补操作系统以缓解常见漏洞和暴露(CVE)。所有领先的操作系统供应商都会例行发布软件更新,以解决已知的安全问题。企业IT和安全组织可以通过设置操作系统自动更新及实施其他系统和做法来降低风险,以确保所有公司PC、服务器和移动设备都运行最新的操作系统版本。

  • 应用程序补丁可消除与单个软件应用程序相关的安全风险。组织可以通过确保将所有企业桌面、服务器和移动应用程序都更新至最新版本来改善其安全状况。根据一项研究,90%的生产应用程序使用具有已知CVE的库。

  • 特权管理,授予用户其执行所需任务必须的最低限度的权利。这一做法也称为最小权限原则(POLP),而特权管理删除了服务器和个人计算机上的本地管理员权限,将访问特权限制在授权用户和应用程序上以降低风险。