从事后分析中我们可以发现:引发黑客攻击最常见的原因就是凭证的泄露,黑客会利用这些凭证,在用户的终端设备(如台式机、笔记本电脑或移动设备)上建立一个“滩头阵地”。在这种情况下,作为访问企业网络的主要途径,终端设备往往会遭到攻击者的非法利用。Ponemon的一项调查显示,在过去12个月内,68%的组织都至少遭受到了一次成功的终端攻击。
另一方面,IT团队对于终端的防护大多都依赖于专门的软件。但无论是线上还是线下,如今终端设备几乎是所有工作人员用来办公的首选工具。因此,终端管理是所有IT团队企业基础架构战略中的一个基本组成部分。然而,不受地理位置的线上办公方式,却给那些采用更加传统方法的组织带来了麻烦。
在创建跨终端可见性以及安全控制时,无论是IT团队还是安全团队都需要明白:每个终端都应对自己的安全承担部分,甚至全部责任。与传统的网络安全方法不同,这种情况下建立的安全措施适用于整个网络,而并不仅仅是针对于单个设备或服务器。因此,使所有端点都具有弹性对于防御策略的成功实施至关重要。
终端管理的状态
因此,组织应该至少在整个设备集群中建立简单形式的终端管理以及安全管理系统,如统一的终端管理、反病毒软件或反恶意软件的程序等。更有许多不满足于这些简单措施的组织,他们会利用终端安全加密技术、入侵检测以及行为阻止元素来识别和阻止终端用户或入侵者带来的威胁或风险行为。然而,随着企业中设备总量以及安装在这些系统上的平均应用程序数量的急剧增加,IT团队和安全团队也不得不面临着越来越多的繁杂工作。相应的,管理者也经常认为终端管理消耗了过多的时间,并且阻碍自己去关注其他战略的优先事项。
与此同时,用户希望无论在何地都能够得到良好且一致的终端体验。并且用户追求的仅仅是自己的技术最终能够奏效。只要能够持续地访问到自己所需的可靠资源,用户并不会关心后端会发生什么。这就意味着当用户在跨地点办公时,IT团队需要更高水平的可视性,以确保能够给用户提供跨地点的一致性体验。
推动终端管理的走向未来的趋势
为了应对这些挑战,行业中的专家预测:未来跨终端的管理工具将完成进一步的简化和现代化。三种不同的趋势解释了来自跨地点办公新时代的具体要求:
为了抵御这些威胁,自我修复的解决方案可以对重要的应用程序进行监视,以防止对其的篡改或降级行为。自动化可以用来修复甚至重新安装有问题的或已丢失的应用程序。然而对于不同的自我修复网络安全系统来说,其建立方式也不是完全相同的。
自我修复可以存在于三个层次——应用程序、操作系统以及固件内部。根据 Forrester Research的报告,嵌入在设备内部的基于固件的工具是其中最为重要的,它可以确保设备上的所有东西都能正常运行(例如,终端代理、VPN以及各类软件)。由于它在设备中的特权地位,即使管理员重构终端或者更换硬盘驱动,该技术仍能保持不变。在未来,当组织考虑最终的购买决定时,应坚持去选择那些持久性以及自我修复能力强的供应商。
目前,终端管理策略的现代化进程正在顺利进行中。结合上述趋势,这将会给员工带来更好的数字体验,并帮助组织提高操作效率,减少攻击面。
来源:数世咨询