本文我将带您了解每个主要的终端安全解决方案,并解释它们的用途和不适合的用途。
为什么终端安全如此重要?
终端是任何IT部署中最脆弱和最有针对性的部分。对于公司领导层来说,了解部署在其IT环境中的终端安全解决方案至关重要。
终端安全涵盖了联络中心IT套件中的广泛角色,因此看到许多解决方案(包括我们自己的解决方案)都属于同一广泛类别可能会令人困惑。
很少有终端安全解决方案实际上是“一刀切”类型的技术,更多的是它们专注于终端环境的一个特定方面并很好地执行其特定任务。
但是,要完全保护终端环境,通常需要多种解决方案。
终端安全解决方案的主要类型
什么是移动设备管理(MDM)/远程监控和管理(RMM)解决方案?
MDM和RMM是中央管理系统,可以将应用程序和设置远程部署到PC、笔记本电脑和手机。
它的目的是什么?
这些解决方案旨在通过应用程序包和设备设置控制对计算和移动设备上企业资源的访问,并为环境中的每个设备提供监控系统。
它不能做什么?
MDM/RMM自身无法完全锁定终端。MDM/RMM的功能往往因提供它的公司而异。
什么时候应该考虑MDM/RMM?
如果组织希望员工在工作中使用多种设备类型,则应考虑使用MDM/RMM,并且通常应将MDM/RSS部署为已经安全的企业设备部署的管理组件。
什么是扩展检测和响应(XDR)解决方案?
功能类似于标准防病毒软件的软件--将针对大型(通常是人工智能驱动的)数据库扫描程序,以确定它是否安全。
它的目的是什么?
XDR旨在拦截和阻止本地计算机上的任何可疑参与者。目的是允许用户自由访问资源。XDR将在需要时简单地停止任何可疑活动。
它不能做什么?
XDR无法阻止用户发起的风险,例如用户启动本地应用程序(记事本)并手动输入数据并保存在本地计算机上。它也无法阻止它不识别为恶意的参与者,这意味着恶意软件有可能从他们的检测中溜走。
什么时候应该考虑XDR?
优先考虑威胁向量的详细可见性和分析的组织应考虑XDR。通常建议组织将其与终端锁定解决方案一起推出,以确保终端的完全安全。
什么是虚拟专用网络(VPN)?
VPN是加密公共网络连接的本地应用程序,允许通过非公司网络发送和接收数据--就好像它们在本地一样
它的目的是什么?
VPN旨在保护从终端到公司资源的网络连接。
它不能做什么?
VPN并非旨在保护设备本身。VPN不会采取任何措施来阻止常见的恶意软件(键盘记录程序、屏幕抓取工具)在本地计算机的后台运行。
什么时候应该考虑使用VPN?
理想情况下,VPN应作为任何远程工作解决方案的一部分推出,因为与公司网络的连接加密很重要。
什么是虚拟桌面基础架构(VDI)/桌面即服务(DaaS)?
VDI/DaaS是使用客户端设备来访问与本地计算机不同的空间中的远程资源(应用程序和桌面)。
它的目的是什么?
VDI/DaaS旨在允许员工从其他设备访问公司资源和工作空间。这允许更容易控制、维护和安全。
它不能做什么?
VDI/DaaS旨在允许访问。它不打算用作独立的安全解决方案。VDI/DaaS解决方案对预先存在的恶意软件或用户发起的风险几乎无能为力。
什么时候应该考虑VDI?
VDI/DaaS部署将成为大多数组织提供企业工作空间的主要方式之一。如果您希望提供对资源的受控访问,VDI将满足您的需求,但它应该与其他端点安全解决方案一起推出,以弥补其在该领域的差距。
什么是安全工作空间?
安全工作空间是与设备预先存在的操作系统分离的环境,旨在允许从安全源访问虚拟应用程序和本地应用程序。
它的目的是什么?
它旨在保护终端以访问本地或虚拟环境。目的是锁定设备以促进对公司资源的安全访问。安全工作空间(如ThinScale提供的解决方案)将锁定终端本身并防止IT采取任何不必要的操作。
它不能做什么?
安全工作空间仅存在于终端上并促进安全连接。组织必须单独设置其虚拟或本地环境。
什么时候应该考虑安全工作空间?
安全工作空间几乎可以在任何情况下工作。但是,假设一个组织担心在终端级别满足合规标准,这是任何IT部署中最薄弱的环节。在这种情况下,他们当然应该考虑部署安全工作空间解决方案。
专家推荐
终端是最难全面保护的区域之一。在过去的几年中,通过终端安全解决方案进行的网络攻击激增,这些解决方案不是为任务而构建的,也不是以预期的方式使用的。
当然,有多种解决方案可供选择。但是,组织应优先锁定员工的工作空间,并为最安全的终端环境实施应用程序和服务白名单。
对于旨在保护员工和客户数据免受外部和内部威胁的特别专注的终端安全解决方案,需要部署提供为企业设备和BYOD部署量身定制的解决方案。
您的联络中心需要哪些安全解决方案?
声明:版权所有 非合作媒体谢绝转载
原文网址:
https://blog.thinscale.com/choosing-the-right-endpoint-security-solution
