PC客户机(或者端点)安全是全面的、多层次的防御战略的一个要素。但是,由于威胁的多样性,安全软件已经发展成为一个独特的端点产品。
正如信息技术高级分析师James Quin指出的那样,恶意软件的传播和相关的封锁工具已经变得非常普通,许多企业过多地配置了许多厂商的产品和过多的分析点。有许多减少端点安全保护成本的方法,包括厂商管理、增强结构变化政策和理顺管理等。
整合厂商和软件包
安全专家一致认为,端点安全套装软件是端点产品的首选,主要理由是:它们能够提供一套集成的安全功能,对客户机的影响极小;提供一个单一的管理控制台;许可证、部署和维护的成本都很便宜。
杀毒软件公司Sophos的全球销售工程经理Michael Argast说,他已经看到一个独特的和正在加速的使用套装软件的趋势。赛门铁克产品营销经理Joan Fazio在最近进行的一项研究中指出,要量化节省的成本,集中的安全能够将管理时间减少75%,把服务台电话减少65%并且更容易增加、删除和更新用户的安全配置。总的来说,赛门铁克的研究报告预测,使用集中的安全措施在第一年能够每个用户节省280美元。
Burton Group高级副总裁和主要分析师Dan Blum强调了选择战略性厂商的重要性。他说,厂商正在像它的许多客户一样受到伤害。他们也许更愿意提供大幅度的折扣或者作为一笔长期的战略性交易的一部分提供服务。
Blum说,2009年是在IT安全市场上购买价格便宜的产品的极好时机,特别是在把计划整合到较少的厂商的时候。他指出,经济衰退给IT部门提供了利用厂商的机会。Info-Tech公司的Quin谨慎地指出,当整合到一家厂商的时候,企业需要保证这家厂商能够覆盖所有需要的平台,包括Windows、Mac OS X和Linux;用于服务器或者网络附加存储系统的解决方案;以及网关设备。
考虑免费的解决方案
Blum说,许多可提供服务的客户机安全套装软件是免费下载的。资金紧张的机构也许会发现这些免费的安全软件至少会适合其一些用户,肯定比没有安全软件好。他补充说,主要安全厂商提供的软件服务(SaaS)安全服务在功能齐全的套装软件和免费的软件之间提供了一个中间地带。虽然这些安全服务需要根据每个用户按年度订购,但是,这些安全服务不需要本地的服务器基础设施和服务台技术支持。
但是,Quin告诫说,在降低保护水平每台机器节省几美元之前,机构应该持谨慎态度。现代企业网络的多层次防御意味着网关是威胁进入网络的唯一通道。笔记本电脑和USB设备的广泛应用意味着一个威胁很可能来自内部,而没有正确地保护无线网络能够使外部人员完全绕过网关安全机制。
非传统的替代方法
大多数恶意软件攻击Windows PC,因此,消除这个入侵载体是减少成本的一个方法。Blum说,这件事情说起来容易做起来难,因为大多数企业都有依靠Windows平台的应用程序。不过,他说,如果你能让员工不使用Windows也能完成任务,那是一个可行的选择。
有许多替代传统的PC的方法,包括运行替代的操作系统的PC、配置嵌入式操作系统的瘦客户机或者集中管理的远程虚拟桌面。虽然每一种方法都能够减少端点安全漏洞,但是,没有一种方法是非常可靠的。虽然OS X和Linux不是最容易受到攻击的,但是,这两种操作系统不容易受到攻击主要是因为身份卑微,而不是因为不可攻破的能力。采用这些操作系统的PC数量很少,不值得黑客费时间。此外,正如Argast指出的那样,这两种操作系统都能作为一个虚拟的“社会恶习的扩散者”,也就是接收和携带能够扩散到Windows系统的感染的文件。
除了应用程序兼容性问题之外,放弃使用Windows还会产生额外的操作系统管理、最终用户技术支持和培训开支等问题。Quin说,采取软件和设置的标准化、关闭不必要的操作系统服务、取消本地管理用户权限、严格地使用应用程序补丁等措施足以保持充分的Windows安全。这些都是基本的安全措施。但是,这些解决方案是免费的,都会使端点更加安全。
恶意软件是灵活的和广泛应用的Windows平台以及开放的和没有限制的互联网的一个令人遗憾的副作用之一。正如Blum指出的那样,杀毒软件在许多IT环境中都是必不可缺少的。因此,个人和企业被迫支付每年的“反恶意软件税”。在一个全面的套装安全软件的之下整合端点安全能够减少这个“税”,但是不能完全取消它。完全放弃Windows等更激进的方法对于高风险的或者功能有限的应用程序来说是可行的,但是,对于大多数企业用户来说是不现实的。
(责任编辑:adminadmin2008)
