信息：Check Point識(shí)別并防范端點(diǎn)漏洞，刻不容緩！

57% 的勒索軟件攻擊利用了未修補(bǔ)的漏洞，用戶應(yīng)加強(qiáng)防范意識(shí)。

在互聯(lián)網(wǎng)安全領(lǐng)域，端點(diǎn)漏洞往往被看做為木桶原理中那塊“最短的木板”。攻擊者可以由此直接獲得對(duì)用戶企業(yè)系統(tǒng)和網(wǎng)絡(luò)的未授權(quán)訪問，入侵成功后，攻擊者便可利用授權(quán)和權(quán)限橫向移動(dòng)并破壞企業(yè)數(shù)字資產(chǎn)。事實(shí)上，此類事件發(fā)生的頻率遠(yuǎn)超人們的想象 — DarkReading 報(bào)告稱，2022 年大多數(shù)勒索軟件攻擊都是經(jīng)由舊有漏洞發(fā)起而來。在我國(guó)，智能移動(dòng)設(shè)備的高速發(fā)展與滯后的BYOD（自帶設(shè)備）相關(guān)安全規(guī)范，使企業(yè)隨時(shí)都在面臨端點(diǎn)漏洞的威脅。

值得企業(yè)網(wǎng)絡(luò)安全負(fù)責(zé)人注意的是，端點(diǎn)漏洞問題正日益惡化。一方面，漏洞數(shù)量不斷攀升，CVE Details 顯示，僅在過去 5 年（2018-2022 年），新漏洞就增加了 65%。另一方面，攻擊者已“輕車熟路”，他們能夠快速利用新發(fā)現(xiàn)的漏洞發(fā)動(dòng)攻擊。2022 年第二季度至第三季度勒索軟件指數(shù)報(bào)告顯示，隨著勒索軟件團(tuán)伙越來越老練，漏洞在納入國(guó)家漏洞數(shù)據(jù)庫(kù) (NVD) 當(dāng)天就會(huì)遭到利用。這意味著每個(gè)漏洞都有可能對(duì)企業(yè)造成嚴(yán)重?fù)p害。因此，解決辦法是通過管理端點(diǎn)狀態(tài)讓攻擊者“無路可走”。

(資料圖片)

什么是端點(diǎn)狀態(tài)管理？

狀態(tài)管理是評(píng)估并監(jiān)控筆記本電腦、臺(tái)式機(jī)及服務(wù)器等端點(diǎn)的安全狀況的過程。這包括評(píng)估操作系統(tǒng)、軟件應(yīng)用及網(wǎng)絡(luò)設(shè)置等端點(diǎn)的安全配置和合規(guī)性。這些信息可用于識(shí)別端點(diǎn)的漏洞和潛在威脅，幫助企業(yè)與機(jī)構(gòu)快速采取相應(yīng)措施來緩解風(fēng)險(xiǎn)。

端點(diǎn)狀態(tài)管理對(duì)于維護(hù)企業(yè)數(shù)字資產(chǎn)的安全而言至關(guān)重要。用戶可以通過監(jiān)控端點(diǎn)的安全狀況來準(zhǔn)確識(shí)別可能會(huì)為企業(yè)招致攻擊的漏洞和錯(cuò)誤配置。通過識(shí)別和修復(fù)這些漏洞，用戶能夠降低數(shù)據(jù)泄露或其他安全事件的風(fēng)險(xiǎn)。

端點(diǎn)漏洞管理挑戰(zhàn)

對(duì)于網(wǎng)絡(luò)安全管理者，兼顧所有端點(diǎn)漏洞并確保企業(yè)端點(diǎn)安全無虞絕非易事。以下是企業(yè)在嘗試管理所有端點(diǎn)上的漏洞時(shí)會(huì)面臨的三大主要挑戰(zhàn)：

1、無法檢測(cè)企業(yè)的所有漏洞：數(shù)量繁多、種類多樣的端點(diǎn)設(shè)備和操作系統(tǒng)以及日漸增多的自帶設(shè)備 (BYOD) 使得用戶很難實(shí)現(xiàn)其端點(diǎn)狀態(tài)的全面可視化。安全和 IT 團(tuán)隊(duì)往往難以確定漏洞所對(duì)應(yīng)的軟件更新和所構(gòu)成的風(fēng)險(xiǎn)等級(jí)，并面臨著補(bǔ)丁滯后、碎片化流程、不同的技術(shù)堆棧及脫節(jié)的團(tuán)隊(duì)等問題；

2、漏洞修復(fù)優(yōu)先級(jí)不明確：即使已檢測(cè)到所有漏洞并明確了所需的補(bǔ)丁，也很難確定這些漏洞構(gòu)成的風(fēng)險(xiǎn)等級(jí)，不知道應(yīng)緊急修復(fù)哪些漏洞和可以暫時(shí)忽略哪些漏洞；

3、漏洞修補(bǔ)難度大：研究表明，企業(yè)應(yīng)用、測(cè)試和部署一個(gè)補(bǔ)丁平均需要 97 天。許多安全和 IT 團(tuán)隊(duì)只修補(bǔ)新漏洞或國(guó)家漏洞數(shù)據(jù)庫(kù) (NVD) 中的漏洞。這可能會(huì)導(dǎo)致企業(yè)仍留有安全缺口，從而為攻擊者提供可乘之機(jī)。

若要有效管理整個(gè)企業(yè)的端點(diǎn)安全狀態(tài)，用戶需要一款可靠解決方案來應(yīng)對(duì)這些挑戰(zhàn)。它必須既能提供企業(yè)所有端點(diǎn)中所有漏洞的全面可視性，又能映射和評(píng)估每個(gè)漏洞的風(fēng)險(xiǎn)等級(jí)，并提供智能的自動(dòng)化解決方案來修復(fù)漏洞。

Check Point Harmony Endpoint 端點(diǎn)狀態(tài)管理

Check Point 市場(chǎng)領(lǐng)先的端點(diǎn)解決方案現(xiàn)提供了獨(dú)特的新型端點(diǎn)安全狀態(tài)管理特性，該特性可發(fā)現(xiàn)、管理、保護(hù)并維護(hù) IT 資產(chǎn)，支持用戶在整個(gè)企業(yè)范圍內(nèi)一鍵快速檢測(cè)和修復(fù)漏洞。

Harmony Endpoint現(xiàn)在提供智能自動(dòng)化流程，可減少攻擊面并提高運(yùn)營(yíng)效率

1、自動(dòng)掃描所有端點(diǎn)，對(duì)性能影響很小，甚至沒有影響

2、全面監(jiān)控企業(yè)設(shè)備的狀態(tài)和風(fēng)險(xiǎn)等級(jí)，有助于節(jié)省 IT 和安全團(tuán)隊(duì)的寶貴時(shí)間

3、自動(dòng)修補(bǔ)漏洞并激活安全策略，以確保日常工作的安全和不受干擾。

端點(diǎn)狀態(tài)管理是端點(diǎn)安全防護(hù)的重要組成部分，可幫助用戶確定其端點(diǎn)的漏洞和潛在威脅。Check Point所有安全解決方案均由其業(yè)內(nèi)領(lǐng)先的威脅情報(bào)系統(tǒng) – ThreatCloud進(jìn)行支持。作為國(guó)際互聯(lián)網(wǎng)安全企業(yè)中首個(gè)、也是唯 一一個(gè)落地于中國(guó)的威脅情報(bào)系統(tǒng)，ThreatCloud可以使我國(guó)用戶在遵守國(guó)家與行業(yè)法規(guī)、標(biāo)準(zhǔn)的同時(shí)，確保對(duì)所有端點(diǎn)實(shí)施一致的安全防護(hù)。通過實(shí)施 Harmony Endpoint 狀態(tài)管理，企業(yè)能夠降低數(shù)據(jù)泄露或其他安全事件的風(fēng)險(xiǎn)，有效保護(hù)核心數(shù)字資產(chǎn)安全。

（推廣）

標(biāo)簽：