端點安全管控一直是企業資安的重要課題,根據卡巴斯基白皮書「Taking Back Endpoint」,網路犯罪者對企業端點感興趣的原因在於:(1)資料不再集中:越來越多人利用個人電腦、NB或手機中處理或保存公司機敏資料;(2)取得重要設施的金鑰:只要在端點放置正確的木馬,很可能就此取得企業重要系統的存取權;(3)完全控制:透過取得底層控制權,就能讓端點變成殭屍網路的一份子。
隨著端點所面臨的威脅與日俱增,資安廠商紛紛強化端點安全產品的功能,例如:趨勢科技提供DLP模組、賽門鐵克計劃整合動防毒功能,日前,卡巴斯基也發佈新版端點安全產品KES 8.0,強化網頁、硬體、及應用程式的管理控制能力。
卡巴斯基實驗室亞太區技術副總裁王南表示,KES 8.0提供分類、排程、及例外三種管理原則。以硬體控制為例,企業可根據使用者的職位別、部門別、公司地址等,限制所能使用的硬體裝置類型,或者限制硬體裝置的存取時間,當然也可以彈性增加例外原則,如:全公司禁用USB,但業務部門除外。
另外,KES 8.0還結合卡巴斯基雲端的可疑網址與惡意程式資料庫,王南認為這對網頁防護尤為重要。他指出,網頁防護特別重視時效性,一般文件型病毒的生命週期約莫幾個月,而惡意URL則更短只有幾個小時,因此網頁防護要與雲端資料庫緊密結合,才能提供即時防護。
企業導入端點安全軟體的效益,除了安全外,還能提昇工作效率,王男指出,曾經提供產品給某個擁有1,300個節點、4,800個應用程式的企業進行測試,3個月後統計分析結果,其中,35%的AP為作業系統與相關元件,60%是幾乎沒有在使用的AP,剩餘5%則是與工作無關的AP(如:社群網站、即時通訊軟體…等),透過AP控制管理,可以降低企業耗費在非工作相關AP的人力與時間,相對來說就是降低成本。