Content
McAfee 安全觀點
安全主題的變遷
任何人對於企業安全的要求永遠無法滿足。
所以,大部分的安全性專家會選擇阻擋入侵,而不是只去偵測喜歡在企業邊緣頻頻窺探,以找出企業弱點的不明意圖。
「偵測與預防的不同在於主動和被動」,McAfee® Entercept® 主機入侵防禦產品資深行銷經理 Patrick Bedwell 表示。
主機型入侵防禦系統 (IPS) 會阻擋個人系統上的行為和活動,而在網路端上,IPS 偵測惡意流量,並在它到達目的之前先行阻擋。 若愈多的入侵偵測系統 (IDS) 產生警示,表示已發現某種類型的流量,或者在主機上發生某種行為。
「在威脅造成損害之前先將它們阻擋更顯得重要,」Bedwell 表示。 「在我們的客戶之中,大約有 80% 使用我們的產品進行部署。」
從偵測進化到防禦之中,企業將 IDS 和防火牆兩者的功能結合,以協助發生攻擊之前先阻擋,McAfee® Desktop Firewall 資深產品行銷經理 Ed Metcalf 如此表示。 「我想的說是,我曾遭受攻擊,這些攻擊讓我的伺服器無法使用是一回事,而我現在正遭受攻擊,但我已經將它擋下則是另一回事。」Metcalf 補充說明。
界限愈來愈模糊
被動式攻擊已轉換成主動式攻擊。 許多機構將它們的網路擴展到意料之外的地方,像是員工的居家辦公室、商務人士在旅館的客房,甚至是合作夥伴、客戶和供應商的資料中心。 與 20 年前的員工相較起來,這一代的專業人士遠遠的不受辦公桌的限制,而虛擬私人網路 (VPN) 和 Web 應用程式為這一代的專業人士提供更多的彈性。
這是一個好消息。 網路和應用式存取模型愈來愈有彈性,而在此彈性背後的黑暗面就是網路暴露在尋找開放連接埠的駭客或其軟體代理商的機會、未受保護遠端存取伺服器、可存取企業的員工名冊、客戶個人資料或商業機密等風險都增加了。
「有這麼多的人在企業範圍之外作業,所以您必須讓閘道和整個企業環境與遠端辦公室、分公司處,都不會受到攻擊。」Bedwell 說。
入侵防制的範圍比保護伺服器或主機的範圍來的更廣。 如同 Bedwell 的觀察,在筆記型電腦和桌上型電腦上有許多和核心伺服器上一樣的財產資訊,但它們卻缺少像會計部門伺服器那樣的保護。 「桌上型電腦的主機型 IPS 也如此重要,因為您必須將每一個具有機密資料的系統視為可能遭受入侵的點」,他補充說明。 如果不加以檢查,可能會讓公司受到法律上的懲罰、品牌權益受到侵犯、收入明顯損失。
McAfee 的全面觀點
McAfee 與其他提供單點產品的供應商不同,單點產品很難整合到大型的安全性安裝,或在管理上較為繁雜,而 McAfee 可將各種入侵防禦、防火牆安裝、防毒軟體、防間諜軟體或弱點管理解決方案。
McAfee Entercept 代理程式可防護桌上型電腦及伺服器不受初始及已知攻擊的入侵。 Entercept 結合了行為規則、特徵和系統防火牆,以對重要的系統和應用程式提供無可比擬的主動威脅保護。
主機型保護功能可幫助企業控制修補管理的惡性循環。 因為 Entercept 代理程式可進行保護以防新的攻擊,但不進行更新,它會顯著減少修補程式部署的重要性,降低修補程式管理的成本,並可部署和管理系統保護功能。 保護主機系統也能讓組織確定企業的可性和資料的機密性。
透過 McAfee Desktop Firewall,桌上型電腦用戶會受到保護,以防遭受防毒軟體無法獨力防禦的威脅。 Desktop Firewall 會將全方位的網路和應用程式防火牆功能與入侵偵測功能組合在一起,並讓用戶端無法傳送或接收流量或應用程式威脅。 IT 管理員可確定使用者的信任應用程式不會被用來在網路上散布攻擊。
此外,McAfee® AntiSpyware Enterprise 會快速進行偵測,然後安全消除潛在的無用程式,例如鍵盤側錄軟體、遠端控制程式、瀏覽器綁架程式€和 cookies,保護使用者以防身份或密碼遭竊,並具有自己的 Internet 活動。
協同式管理
「公司不需要其他的管理主控台;它們只需使用單一介面來管理公司在全球所有的安全性。」Metcalf 說。 公司從單一的介面可以使用防火牆警示、防毒軟體和防間諜軟體定義,並進行入侵防禦。 「如果單一介面無法管理也無法調整,則未使用,則企業不用受到保護。」他補充說明。 「這也是為什麼管理是大部分大客戶的優先考量。」
In that vein, McAfee® Entercept® Management System 可從單一的管理伺服器為相關的 Entercept 代理程式提供企業級的管理,減少複雜性,並提供可調整的安全性功能,這些功能甚至適用於位於最遠端的分行。 客戶在一台 McAfee Entercept 管理伺服器上最多可以部署和管理 10,000 個代理程式。 從更多樣性的角度來看,組統可以選擇使用 McAfee ePolicy Orchestrator®3.5 (ePO™),它可以快速讓安全專業人員監控最多 100,000 個代理程式。
McAfee ePO 也可提供實行安全性政策所需的可見度和資訊情報。 這些政策可以是非常普通的,像是要求使用者使用數字和字母每 10 天變更密碼,或是更複雜的功能,如確定是否有新登入的使用者在存取重要的資料和網路服務前,是否先執行某個防毒軟體和防間諜軟體常式。
「安全管理員、主管和資訊安全長最大的問題之一,就是對於已書面化或已向董監事會呈報的政策的執行能力。」Metcalf 表示。 「安全性政策可讓您提供多層級解決方案來保護伺服器和桌面,讓它們不受外部來源問題的影響,並減少來自內部來源的攻擊」。
當企業對於安全性的概念從被動變成主動,從偵測變為防禦,則企業很明顯示的需要更多層級的多層級解決方案。 攻擊會不斷變更的性質需要即時的回應,而這些回應必須立即生效。 此外,這些回應也需要公司明確說明安全性政策並執行,以防衛所有形式的內部和外部威脅。 這是 McAfee 要與所有規模的客戶分享的積極想法。
自從撰寫這篇文章以來,McAfee 已經推出許多新的產品,它們也都提供類似的功能。 如果想要其他的資訊,請參閱我們的產品介紹。
資源
得知更多關於 主機型入侵防禦安全的 McAfee 解決方案。
