端点安全的技术之战(四):两个问题

日期: 2007-12-19 作者:赵晓涛 来源:TechTarget中国

两个问题

目前在端点安全领域引发关注最多的有两个问题:第一,端点安全的部署与实现是否会很复杂,能否保证安全的扩展性需求;第二,企业现有IT基础设施的投资如何保护。

对于第一个问题,陈凯的看法是,可以利用端点安全系统本身的功能来弥补。比如利用系统集成的资源发布技术可以把SSL VPN的优势,如安全应用发布、隐藏内部网络结构、灵活性以及方便部署,扩展到企业与客户或合作伙伴的点对点安全通信中去。

这样一来,企业不仅能够保证针对特殊用户、客户和伙伴开展终端安全服务,限制其他人的访问权限,实施智能的访问控制,而且大大降低了IT人员的工作量和多系统维护强度,从而降低了管理复杂度。

而顾庆林也表示,全面的端点安全解决方案充分保证了企业安全策略的实施与管理的灵活性、扩展性,其自身就可以降低IT的复杂度。换句话说,通过统一的安全管理平台的搭建,企业可以快速、便捷地分发安全策略到每个终端用户,通过批量配置方式,IT管理员能够方便地进行网络扩展。

另外,由于端点安全威胁的多样性和多变性,端点安全方案必须能进行灵活有效的扩展。在这方面,王海青表示,通过将多种业界最佳的安全应用整合在核心安全交换机上,在实现综合安全防护的同时也保证了方案的扩展性。

对于第二个问题,厂商的看法更加多样。吴鸿钟博士认为,保护原有IT设施的价值既是节省投资的需要,也是支持环保的需要,所以在实现端点安全的时候最好是能采用附加设备的方式来实现,比如使用USB-KEY就是一个不错的选择。

一些更加简单的方案是让安全设备无缝地插入用户现有网络环境,并且能够补充、加强安全特性,配合原有的基础设施一起工作。目前一些新的端点安全技术支持桥接模式,在网桥模式下,同样能够完成防病毒、入侵检测等安全功能,从而保护了用户原有的IT设施投资。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 如何利用基于云的沙箱来分析恶意软件?

    为了加强端点安全和入侵防御系统,有些企业转向基于云的沙箱技术,他们现有安全提供商通常提供沙箱技术作为高级模块……

  • 《2017年IT优先级调查》:重点考虑云、网络、端点安全

    在TechTarget《2017年IT优先级调查报告》中,显示了企业和信息技术专业人员投入时间和资源较多的一些重要的IT安全趋势。不例外的是,保护网络和企业中大量的端点被认为是2017年最重要的安全优先事项之一……

  • 赛门铁克最新SEP 14端点安全方案:人工智能是亮点

    新的SEP 14带来端点安全的创新和突破,基于端点和云端的人工智能,SEP 14将基本的端点技术、高级机器学习和记忆漏洞缓解措施集成至单一代理,帮助企业用户实现多层防护,从而有效抵御针对端点的高级威胁。

  • 崛起中的“无文件式”恶意软件攻击

    攻击者保持不被发现的时间越长,他们就越有可能实现自己的目标。攻击者早就知道在攻击过程中删除自己的工具,而恶意软件作者也开始删除在攻击中使用的文件,这被称为无文件(fileless)恶意软件……