什麼是端點安全性?
端點安全性可協助桌上型電腦、筆記型電腦、伺服器,以及具備固定功能的裝置,抵禦內部與外部的惡意威脅。
裝置可擔任連接網路的閘道,因此被視為現行的企業周邊之一,而端點安全性則能協助其抵禦已知和未知威脅。這些威脅 (包括惡意軟體和非惡意軟體攻擊在內) 會嘗試竊取資料、破壞基礎架構,或引發財務損失。
端點安全性結合了多項攻擊預防措施、偵測與回應技術,以及智慧型服務,旨在打造進階平台,以協助企業有效進行下列作業:
- 偵測、中斷和防範:在惡意攻擊造成任何重大傷害前,加以偵測、中斷和防範。
- 監控和追蹤:監控和追蹤攻擊者的行動,以識別和遏止入侵。
- 判斷根本原因:判斷威脅的根本原因。

VMware Carbon Black Cloud Endpoint Standard - 規格說明

以開發營運的速度,提供涵蓋整個生命週期的容器安全性
端點安全性和防毒軟體有何不同?
近期的調查結果顯示,僅 31% 的企業認為,防毒解決方案可遏止惡意威脅。
產業脈動:端點容易受到攻擊
隨著安全性技術日益精良,攻擊工具、策略和方法也不斷與時俱進。現今的攻擊者相當擅於找出企業安全性策略中的弱點,且正以端點做為攻擊目標。
傳統的網路周邊早已延伸涵蓋端點,但多數公司仍未採用適當的安全性通訊協定來保護端點裝置,而攻擊者也對此瞭若指掌。
Ponemon Institute 的《不安全的端點所造成的代價》(Cost of Insecure Endpoints) 報告顯示:
- 48% 的受訪企業對自身的端點安全性感到失望,或不甚滿意。
- 在受訪企業中,55% 的端點容易發生涉及敏感或機密資料的資料外洩。
- 每年,這些企業都會浪費高達 $600 萬美元的偵測、回應和時間成本,進行無效的端點安全性策略。
接下來為另一個不同觀點。Carbon Black 的近期研究結果顯示,在 2017 年初,一般電腦淪為攻擊目標的頻率低於每月一次。在 2017 年底,攻擊頻率則提高了 328% 之多,並來到每月三次。由此可見,企業若具有 10,000 個端點,每天可能會遭受 1,000 次左右的攻擊。
根據預測,2018 年的端點攻擊數量將進一步攀升;畢竟,Carbon Black 客戶旗下受保護端點的攻擊數量,正以每月 13% 的速度增長。
那麼,在這場對抗惡意攻擊快速成長的比賽中,企業該如何取得掌控權?
解決之道:大數據和預測性分析
大數據和預測性分析已為企業整體帶來顯著影響,而現在,兩者提供的價值正延伸至端點安全性領域。
多數端點安全性皆採被動回應模式,並著重找出及遏止已知的方法和攻擊,而此一做法也導致企業容易遭受攻擊。然而,舉凡現行和過往的攻擊,以及攻擊者行為等方面,皆有大量資料可供分析,繼而預測以及防範後續發生的攻擊,以及未知的攻擊。
舉例來說,只要收集和分析未篩選的端點資料 (也就是端點上的所有資料,無論是否攸關已知的威脅),企業就能識別不斷進化的攻擊策略、技巧、流程,甚或根本原因。若能使用雲端中的縝密演算法執行此一預測性分析,企業就能藉此獲得知識和洞悉,進而識別弱點、主動加以因應,並永遠搶先狡猾的攻擊者一步。
多數產業分析師都將新一代的雲端式預測性安全性視為進階保護的重要關鍵,日後,這項技術將可協助企業遏止最縝密的網路攻擊。
相關解決方案與產品
VMware Carbon Black Endpoint
可根據您需求調整的雲原生端點安全性。
VMware Carbon Black EDR
地端端點偵測與回應 (EDR)。
VMware Carbon Black Cloud
透過可根據您需求調整的智慧型端點和工作負載保護,協助推動資安轉型。