端点安全：为何只有检测率远远不够

    检测测试无论多么深入都仅仅是提供了一个安全厂商提供可管理的保护能力的一个简单印象。还有一些需要考虑的同样重要的因素。正是在这些扩展的安全因素中厂商采用的方法显示出了竞争产品之间的最明显的差别，为进一步的评估创建一个可行的候选名单。

　　首先，重要的是理解变化的安全环境。在这个不断变化的安全环境中，开放的网络和快速发展的威胁环境正在给IT部门提出新的和巨大的挑战。

　　消融的IT防线

　　保证一个企业网络的安全过去是比较容易的事情。企业网络是仅供内部人员使用的一个在物理上连接在一起的实体。桌面上一般没有网络浏览，数据仅通过可移动介质或者电子邮件发送。

　　今天，随着新技术和商业做法的流行企业网络的防线已经模糊不清了，我们曾经熟悉的企业网络正在消失。即时消息、IP电话、P2P文件共享软件以及无线和移动设备都提供了新的传输数据的方式。远程员工、商业合作伙伴和承包商都有网络接入权限。

　　这些变化满足了保持竞争力所需要的那些真正的商业需求，但是，这些变化也增加了恶意软件的风险以及通过不安全的硬件和没有监视的通讯频道感染网络的其它威胁。

　　安全威胁的变化性质

　　恶意软件现在是一个大生意。拥有大量IT资源的庞大的犯罪团伙已经取代了追求出名的少年成为了恶意软件的主要来源。这些犯罪团伙制造的威胁是不被人注意、悄悄地和有针对性的以避免引起受害人和安全厂商的注意。这些威胁并不破坏计算机或者删除文件，而是要窃取口令和金融信息。

　　此外，当前的威胁变化的频率非常快，以便避开检测。在2007年，风暴蠕虫出现了大约5万个变体。

　　恶意软件用来攻击的途径也在发生巨大变化。恶意软件的传播方式已经从利用电子邮件附件转向采用综合方式传播恶意软件。在2005年，44封电子邮件中就有一封电子邮件的附件携带被病毒感染的附件。在2007年，909封电子邮件中才有一封这种邮件。现在，攻击者利用几种不同的技术传播他们的恶意软件。

　　IT的变化

　　网络环境和速度的这些变化以及威胁的复杂性对于IT是一个新的重大挑战。需要的解决方案已经远远超过了定期安装最新的杀毒软件的范围。这些解决方案需要解决现在存在的更广泛的问题：

　　·更多的感染途径和更多类型的端点设备需要安全

　　·所有的端点计算机需要评估和控制

　　·需要监视遵守安全政策情况

　　·快速发展的零日威胁需要有效的先发制人的防御

　　这个问题的一个答案是购买多点解决方案。但是，总的来说，IT预算还不能提高到满足新的需求的程度。另一个缺点是点解决方案增加了拥有总成本，因为更多的安全解决方案意味着：

　　·更多的初次采购和创办成本

　　·较慢的网络

　　·更过的管理负担

　　·增加技术支持问题(特别是在解决方案出现问题时)

　　由于这个原因，从端点解决方案相更多的整合产品过渡的趋势日益增长。尽管如此，得到了来自“集成的解决方案”的“总体保护”，企业仍然受到感染。

　　那么，机构如何保证最佳的保护呢?

　　机构要问厂商六个重要的问题

　　要保证厂商现在不仅提供最佳的保护，而且还要做好最佳准备以解决机构以后将面临的IT挑战。有许多应该问的重要问题。 

[1] [2] [3] 下一页  

【责编:Zenghui】