什么是端點安全

端點安全是指保護計算機網絡中的端點設備（如個人電腦、工作負載等）免受惡意軟件、網絡攻擊和數據泄露等威脅的安全措施。它涉及到在端點設備上安裝防病毒軟件、防火墻、加密工具，以及實施訪問控制、身份驗證和數據保護等措施，以確保端點設備和其中存儲的數據的安全性。端點安全的目標是保護端點設備免受惡意軟件感染、防止出現未經授權的訪問和數據泄露現象，從而保護整個網絡的安全。

終端設備是網絡攻擊的主要目標：終端設備通常是網絡攻擊的入口，攻擊者可以通過惡意軟件、漏洞利用等方式入侵終端設備，從而獲取敏感信息、控制設備或進一步滲透網絡。保護終端設備的安全可以有效降低這些攻擊的成功率。
數據泄露的風險：端點設備通常存儲著大量敏感數據，如PC承載個人身份信息、商業機密，工作負載承載大量生產數據、業務數據等。如果端點設備被攻擊或丟失，這些數據可能會被竊取或泄露，給個人和組織帶來嚴重的損失并需要承擔法律責任。端點安全可以幫助保護這些數據的機密性和完整性。
員工遠程辦公的普及：隨著遠程辦公的普及，員工使用個人設備或移動設備訪問企業網絡的情況越來越多。這增加了網絡攻擊的風險，因為這些設備可能沒有得到充分的安全保護。端點安全可以確保這些設備與企業網絡的連接是安全的，防止惡意軟件和攻擊者入侵企業網絡。
合規要求的需要：許多行業和法規對數據安全和隱私保護提出了嚴格的要求，如GDPR、HIPAA等。保護端點設備的安全是實現這些合規要求的重要一環，否則組織可能面臨巨大的罰款和聲譽損失。

惡意軟件：包括病毒、木馬、蠕蟲、間諜軟件等，這些惡意軟件可以通過下載、電子郵件附件、惡意鏈接等方式感染終端設備，從而竊取敏感信息、控制設備或破壞系統。
零日漏洞利用：攻擊者利用尚未被廠商修補的漏洞來入侵端點設備。這些漏洞可能存在于操作系統、應用程序或瀏覽器中，攻擊者可以通過利用這些漏洞來獲取系統權限或執行惡意代碼。
社會工程攻擊：攻擊者通過欺騙、誘騙或偽裝成可信實體的方式，誘使用戶泄露敏感信息、安裝惡意軟件或執行其他危險操作。常見的社會工程攻擊包括釣魚郵件、釣魚網站、電話詐騙等。
數據泄露和盜竊：端點設備上存儲的敏感數據可能會被攻擊者竊取或泄露，這可能導致個人隱私泄露、商業機密泄露或金融損失。
無線網絡攻擊：公共無線網絡存在安全風險，攻擊者可以通過中間人攻擊、Wi-Fi釣魚等方式竊取用戶的敏感信息。
外部設備攻擊：攻擊者可以通過惡意USB設備、移動存儲設備等方式感染端點設備，從而獲取敏感信息或控制設備。
失竊或丟失：終端設備的失竊或丟失可能導致敏感數據的泄露，如果設備未加密或未設置遠程擦除功能，攻擊者可以輕易獲取設備上的數據。
員工行為：員工的不慎操作、使用不安全的應用程序或共享敏感信息等行為可能導致終端設備的安全受到威脅。

AV（Antivirus）：主要依賴于特征庫來檢測計算機病毒，殺毒的能力完全取決于其擁有的特征庫的更新程度。
NGAV（Next Generation Antivirus）：更多的高級特性來彌補傳統殺軟的不足，如更頻繁的特征庫更新，甚至開始引入機器學習和AI來識別惡意軟件。
EPP（Endpoint Protection Platform）：不僅僅針對計算機，開始針對包括智能手機、平板電腦等在內的泛終端提供防護，使其免受網絡威脅。
EDR（Endpoint Detection and Response）：是一種網絡安全解決方案，專注于監控、檢測和響應計算機端點（如桌面計算機、筆記本電腦、服務器等）上的潛在威脅和惡意活動。EDR系統通過收集和分析端點數據來發現異常行為、潛在攻擊和漏洞利用。
NGEP（Next Generation Endpoint Protection）：EPP + EDR的結合，Gartner：EPP with EDR。集預防、防御、檢測、響應為一體的新一代端點安全保護平臺。

端點安全演進歷程中，EPP和EDR都有著各自的不足之處：

EPP劣勢：無法做到100%的防御，單步防御的機制導致誤報高容易影響業務。并且攻擊繞過后無法做到可見性，無法幫助溯源追蹤與響應，也難以應對APT等高級攻擊。

EDR劣勢：高額的部署成本、運營成本和安全能力要求無法適用于缺乏IT安全團隊的企業/組織；大部分威脅是高度自動化/工具化或少量人工參與的，EDR缺乏自動化防護能力，單靠EDR無法應對，給后端帶來極大的運營負擔，威脅響應往往滯后于威脅發生。

 

下一代端點安全（NGEP）的優勢非常明顯，它強調實現輕量級、自動化防護的EPP能力來建立精準的防御能力，過濾掉大部分攻擊，剩余攻擊可利用輕量EDR調查狩獵能力來補救。

未來，下一代端點安全將由AI引領安全效果革新，通過AI技術能力解決傳統AV/EDR技術方案難以解決的問題。

 

• AI驅動未知威脅精準檢測，深度防護變種勒索、0day攻擊，解決傳統特征庫泛化能力差的問題
• AI驅動潛伏威脅定位和根除，解決傳統查殺無結果、處置不干凈問題
• AI驅動風險和事件智能分析，響應時間大幅縮短，降低人員精力的依賴