端点安全：为何只有检测率远远不够

　  第四个问题

　　你的解决方案在我的整个网络中容易管理吗?

　　只有在整个网络上正确地配置、部署和更新，一个安全解决方案才能保护网络。因此，在评估过程中，安全解决方案的使用和管理的方便性应该同检测能力一样重点考虑。

　　大量的调查显示了很难管理的安全解决方案产生的安全漏洞。各种统计结果显示大约43%至84%大型企业在2005年至2006年受到了恶意代码感染，尽管这些企业百分之百地使用了杀毒解决方案。

　　同样，在用一个厂商的解决方案取代另一个厂商的解决方案的时候，一个机构在网络上发现大量的恶意软件是很常见的，这并不是因为早些时候的解决方案不能检测到这个恶意软件，而是因为这个机构没有让这个解决方案保持最新状态或者适当地进行管理。

　　除了提供网络的可见性之外，一些安全解决方案支持这种进一步的管理任务。这些解决方案能够自动识别安全软件或者政策已经过时的端点计算机，自动向登录网络的新的端点计算机安装杀毒软件。

　　其它解决方案也会通过让不能实现自动化的管理任务更容易和更迅速地执行来减轻管理负担。通过减少管理员理解和编写确定可疑行为的复杂规则的需求，这些产品有助于使网络更安全，让管理员把更多的时间用于其它IT事情上。

　　第五个问题

　　你的解决方案提供了什么增值功能?

　　制定应付威胁的IT预算的趋势并不能反应数量更多的和更复杂的威胁。增加更多的安全产品和IT人员对付这些额外的风险和保护日益开放的网络是不现实的。

　　因此，要问的一个重要问题是“这个厂商的安全解决方案会让我从现有的预算中得到更多的东西吗?”这个答案在于这个解决方案将如何成功地防御由用户行为和不良设置或者不遵守法规的计算机产生的新的威胁，特别是这个解决方案能够让机构在多大程度上控制谁和什么东西在网络上。

　　除了直接防御恶意软件之外，需要考察的功能还包括：

　　·限制使用合法的但是与业务无关的软件应用程序，如VoIP、即时消息和P2P软件。这类软件容易引起办公效率、技术支持和安全等问题。

　　·通过确保所有的计算机都遵守安全政策来减少病毒感染的风险，不仅包括这家公司拥有和例行性管理的那些计算机，而且还包括连接到这个网络的没有管理的那些客户的计算机。

　　·在系统连接到网络之前要对这些系统进行评估和认证，如确保这些系统安装并且正确设置了安全软件，操作系统和应用程序使用了最新的补丁。

　　除了防御恶意软件和控制应用程序与网络接入之外，一个端点安全解决方案还应该提供设备控制和数据泄漏保护功能。通过提供一些这种功能(如果不能提供全部功能的话)，一个优秀的端点安全解决方案将作为一个容易理解、部署和管理的产品减少金融、网络性能和管理成本，提高工作效率。

　　第六个问题

　　我能期待什么水平的技术支持?

　　厂商的支持是成功地实施端点保护的一个重要方面。虽然这很难测试，但是，在评估过程中需要考虑这个问题。

　　在安全软件许可证有效期内的各个时间都需要厂商的帮助。这些帮助有的与产品本身有关(如与部署、设置或者更新有关)，有的帮助是需要厂商对网络上出现的可疑文件进行分析。考虑到在有关问题解决之前可能会产生安全风险，重要的是理解厂商的技术支持政策，是每周7天每天24小时的技术支持标准，还是这种技术支持需要鹅外付费?

　　一些厂商将限制合同数量，也就是限制允许提出技术咨询的数量，这对于需要快速解决方案的地方是没有帮助的。有些厂商(特别是需要向大量的消费者用户提供技术支持的厂商)将使用现成的技术支持中心提供经济规模。但是，企业通常不喜欢这样的技术支持方式。

　　应该进一步进行调查的领域是集成的产品技术支持是什么。一个单项的技术支持分析能够解决这个厂商的全部产品的技术支持吗，或者不同的产品需要单独的耗费时间的谈判吗?

    结论

　　检测恶意软件是任何端点安全解决方案的核心。全面发布的检测率是信息的合法来源。然而，良好的恶意软件检测率本身还不能保证最好的保护。最成功的解决方案应该是容易管理的、对零日攻击威胁提供事先的保护和提供其它安全功能的，如主机入侵防御体系(HIPS)、应用程序控制、防火墙和网络接入控制。这些功能应该是来自集成的全球研究试验室的每天24小时的威胁分析和来自跨产品专家的技术支持。通过对照这些原则评估潜在的产品，机构将要走很长的路才能保证选择正确的端点安全解决方案来防御当今快速发展的威胁和越来越多地开放网络环境

上一页  [1] [2] [3] 

【责编:Zenghui】