还在拼凑多种单点产品？重新思考你的终端安全

对于各种规模的企业来说，在保护数字资产方面都面临着艰巨的任务。恶意软件的传播数量持续增长，每年都在刷新着记录。在运营层面，终端安全问题变得日益复杂，企业员工的移动性日益增强，除了保护企业网络及其用户外，还面临着行业和政府法规等审计要求。

所以，多种因素导致了桌面安全态势不断演化，IT团队需要解决和思考如针对性的恶意威胁、最终用户使用的便利性、IT支持以及运营成本等。面对这一些列严峻的终端安全挑战，有必要重新思考你的桌面安全。

你的终端安全防护过时了吗

“终端的安全状况，远低于CIO们的预想”，说这个一点不为过。因为除了病毒外，各种蠕虫、木马、间谍软件、僵尸、黑客、漏洞攻击、身份信息窃取和其他攻击层出不穷。CIO们知道，安全防护是一个木桶理论，任何一个防线被攻破，安全的堡垒极可能轰然倒塌。

在终端安全，仅依赖单点防病毒产品，无法抵御可能危及业务连续性和工作效率的威胁和攻击。现在，公司必须防御窃取敏感客户和员工数据的黑客、窥探员工的间谍软件、感染桌面系统的自传播蠕虫、恶意操控计算机网络的僵尸网络等。

当然，面对着多层面威胁的持续增加，产品技术层面不是没有一点办法。企业现在可以采用从间谍软件防护到主机入侵防护等诸多技术，抵御不断演变的威胁，但这些单点产品可能过于复杂，而且管理成本过高。

并且，由于缺乏集成，企业风险状况的可见性降低，而且效率低下。管理来自不同厂商的一系列单点产品还需要更多的管理人才和培训。同时，由于依赖于过多管理控制台，因而限制了企业快速应对威胁和高效管理企业安全的能力。

摒弃多种单点产品拼凑

如今，迈克菲给出了不一样的终端安全防护思路。集成所有的防御层，获得对网络和终端威胁的可视性。也就是说，迈克菲策略将企业需要的所有功能(从威胁防护到合规)整合在一起，这种协作式迈克菲框架将网络和系统安全相结合，迈克菲称这种效果优于将各个组件单纯地叠加。

迈克菲认为单点产品增加了成本和复杂性

这种集成的终端安全策略即McAfee Complete Endpoint Protection Suite，它通过集中管理各个安全层，并将管理、策略和数据分析活动集中起来，以减少安全管理费用，同时加快对恶意威胁的响应速度。

迈克菲研究人员通过对绝大部分攻击进行了研究，并将它们划分为四个不同的阶段，和一个攻击前阶段。不妨来看下McAfee Complete Endpoint Protection套件中的一些关键安全技术是如何对环境中的这些攻击进行拦截的。

攻击前阶段，攻击者试图寻找存在漏洞的系统。迈克菲通过针对终端安全状况的即时可见性，从而有效地减少攻击面，并使用加密保护文件、文件夹和整个硬盘的重要数据。

攻击第1阶段：与系统建立联系，一般通过用于托管或下载恶意软件的恶意网站来完成。其他切入点包括移动介质、钓鱼邮件以及通过配置错误或不安全的无线网络进行的网络访问。迈克菲给出的方案是对安全浏览和搜索以及Web内容过滤可降低遭受攻击的可能性，同时避免隐蔽的强迫式恶意软件下载。其次，设备控制能够阻止使用可能已感染恶意软件的未批准存储介质。网络连接信誉有助于拦截僵尸网络、拒绝服务攻击和恶意流量。并通过移动恶意软件防护能够防止智能手机和平板电脑遭遇攻击。

第2阶段：代码在目标计算机上运行，能够利用常规安全漏洞、合法应用程序或操作系统本身进行有害活动。如果恶意软件破坏了现有软件中的防护措施，就会将代码写入磁盘。迈克菲通过硬件增强的操作系统底层检测功能可拦截内核和引导级 rootkit。主机入侵防护能够有效拦截攻击，防范未安装补丁的漏洞。动态应用程序控制能够依据动态白名单，只允许安装已知的无害文件或应用程序。按访问扫描能够监控内存和网络流量。移动电子邮件的安全容器能够保护设备上的企业数据。

第3阶段：恶意代码隐藏在系统中并持续存在，即使重启系统也可“幸存”，还能躲过安全措施的防护，又不被用户发现。这一阶段除了传统的防病毒和恶意软件防护外，Complete Endpoint Protection Suite包含了下一代安全技术，例如 Risk Advisor、先进的动态白名单硬件增强的安全功能可以抵御rootkit和其他隐匿攻击。主机入侵防护可以在启动过程中和脱机状态下提供有效保护。

第4阶段：攻击执行指令以支持其恶意活动—从窃取隐私信息和知识产权到银行欺诈。Complete Endpoint Protection Suite包含了下一代安全技术，例如 Risk Advisor、先进的动态白名单等技术。白名单可以阻止恶意软件对已知无害应用程序文件进行篡改并防止有害代码执行。基于主机的防火墙可阻止与已知恶意僵尸网络的连接，并减少敏感数据的丢失。

可以看出，针对现代威胁的运作原理，迈克菲给出了积极有效的应对措施，这得益于迈克菲提供全面结合防病毒、反间谍软件、数据丢失防护和漏洞扫描等技术的能力。

McAfee Complete Endpoint Protection Suite给出了终端安全防护的新思路，从“Complete”我们可以看出，迈克菲框架将多种技术整合在一起，而不是将防病毒、主机入侵防护、网络访问控制、策略审计等多种单点产品拼凑在一起。通过强大的技术能力支撑，显然这种思路在降低管理复杂性和成本上更有优势。