什麼是端點安全?


建立 AWS 帳戶
探索免費的 Machine Learning 服務
在雲端中免費建置、部署和執行機器學習應用程式
查看機器學習服務
使用最全面的 ML 服務集加速創新
瀏覽機器學習培訓
使用 AWS 專家建置的內容開始機器學習培訓
閱讀機器學習部落格
閱讀最新的 AWS Machine Learning 產品新聞和最佳實務
什麼是端點安全? 端點安全中的端點是什麼? 端點安全為什麼很重要? 端點安全有哪些優點? 端點安全可以最大限度地減少哪些類型的風險? 您可以透過哪些方式來實作端點安全? 端點安全解決方案與其他安全技術有何異同? AWS 如何支援您的端點安全?

什麼是端點安全?

端點安全是一組實務和技術,可保護桌上型電腦、筆記型電腦和行動電話等最終使用者裝置免受不必要的惡意軟體的侵害。員工和團隊成員使用這些裝置連接到公司網路並存取資源。組織必須保護這些裝置,以防止第三方使用這些裝置未經授權存取網路、應用程式和資料存放區。

端點安全中的端點是什麼?

端點是任何連接到網路並透過網路進行通訊的裝置。將其他運算裝置連接到網路的交換器和路由器也會被視為端點。

安全專業人士經常使用端點裝置這一術語,特指從公司防火牆外部連接到內部網路的遠端裝置。然而,任何聯網裝置通常都是一個端點,無論是遠端的、現場的、移動的、人工操作的還是自動化的。

以下是一些端點裝置的範例: 

  • 桌上型電腦
  • 筆記型電腦
  • 行動裝置,例如智慧型手機和平板電腦
  • 穿戴式裝置,例如智慧型手錶和智慧型醫療裝置
  • 網路週邊設備,例如印表機、掃描儀和影印機
  • 工作站和伺服器
  • 路由器和交換器
  • 物聯網 (IoT) 裝置,例如智慧感應器和其他智慧型機器

IoT 裝置呈指數級的增長、自有裝置 (BYOD) 的增長趨勢以及轉移至遠端和靈活工作方法,意味著連接到辦公網路的裝置數量只會增加。端點裝置的數量越多,網路罪犯發現安全漏洞並啟動網路攻擊的機會就越大。

端點安全為什麼很重要?

設想一個安全的辦公大樓,其只允許員工的汽車進入辦公區域。如果唯一的安全措施是柵欄、牆壁和堅固的大門,則藏在員工車內的入侵者可能會潛入辦公樓而不被發現。辦公室保安也必須確認對汽車進行安全檢查。 

同樣,企業網路通常會透過周邊安全控制 (即在入口處設定防護措施) 來進行保護。但是,第三方可以使用授權的端點繞過公司防火牆和其他周邊安全控制來取得廣泛的存取權。當遠端員工透過不安全的家庭或公共網路連接到公司網路時,未經授權的第三方可以執行以下操作:

  • 廣泛存取端點和公司網路之間交換的任何資料。
  • 在企業系統上遠端安裝惡意軟體。
  • 廣泛存取其他關鍵資源和資料資產。端點安全解決方案可降低此類問題的風險。
 
端點安全解決方案可降低此類問題的風險。

端點安全有哪些優點?

組織可以透過實作端點安全以多種方式提高其整體安全性。以下是一些優勢。

提高最終使用者的意識

端點保護措施會收集有關已知和新興的安全事件的資訊,並提高整個組織對其的了解。使用者取得可保護其裝置的最新情報

縮短回應時間

端點安全解決方案可監控使用者行為並自動標記任何異常活動。您可以更快地偵測和回應安全事件。

支援法律合規

端點安全有助於實現您的整體合規目標。例如,您可以使用資料加密、持續監控和及時提醒等措施來降低意外存取敏感資料的風險。

端點安全可以最大限度地減少哪些類型的風險?

下一代端點安全解決方案有助於管理多種安全風險。以下是我們給出的一些範例:

網路釣魚攻擊

在網路釣魚攻擊中,第三方使用詐騙性電子郵件或其他數位通訊來誘騙員工洩露敏感資訊。進階端點安全解決方案包含電子郵件閘道,可識別和隔離惡意電子郵件,從而降低員工陷入網路釣魚攻擊策略的風險。 

勒索軟體

勒索軟體是一種惡意軟體,第三方會將其部署在公司端點上以將使用者鎖定在網路之外。然後,他們可以要求支付贖金,以作為使用者重新獲得存取權限的交換。他們還可能威脅要公開敏感資料。 

端點安全包括進階威脅偵測,可在加密資料或將使用者鎖定在系統之外之前識別和阻止勒索軟體。它還會提供資料加密功能,使第三方不會無意間存取敏感的公司資料。 

內部安全風險

內部安全風險是組織的員工或承包商有意或無意造成的風險。管理員可以使用端點安全平台來強制執行最低權限原則,因此使用者及其端點只能存取他們執行工作絕對需要的資源。端點保護還使用行為分析來偵測可疑的使用者活動並向管理員發出提醒。

您可以透過哪些方式來實作端點安全?

端點偵測和回應 (EDR) 軟體具有進階的風險偵測、調查和修復能力。它是一種端點安全解決方案,可以持續監控最終使用者裝置,以更快地偵測和回應安全事件。EDR 透過執行以下操作來運作:
  • 記錄所有端點上發生的活動和事件
  • 即時分析數十億事件以自動偵測可疑行為
  • 即時提供對端點上發生之事情的持續和全面可見性
因此,EDR 工具提供了全面的情報,而安全團隊可用此來主動調查、最小化和回應安全風險。

端點保護平台

端點保護平台是端點安全技術的集合,它們可協同工作以保護您組織的網路。以雲端為基礎的現代端點保護平台整合了 EDR 工具、防毒軟體和資料加密技術。其提供了一個集中式管理主控台,可供系統管理員執行以下操作:

  • 監控和管理端點。
  • 定義和實作政策。
  • 調查和回應安全事件。
 單一管理主控台消除了可見性漏洞和不一致的存取政策。因此,端點保護平台是端點安全的全面解決方案。 

端點安全解決方案與其他安全技術有何異同?

組織必須將端點保護解決方案與其他現有的解決方案進行整合以管理進階威脅。

網路安全

網路安全涉及存取控制、應用程式安全、防毒軟體、網路分析、防火牆、加密等。網路安全解決方案包括可保護企業網路邊界內所有資產的政策和工具。 

端點安全與網路安全

網路安全是概括性術語,包括可用於保護任何電腦網路完整性的各種技術、裝置和流程。端點安全解決方案是任何組織網路安全的一部分。 

防毒軟體

傳統的防毒軟體可以安裝在您的端點裝置上。該軟體會記錄所有已知的惡意程式,並對其進行偵測及將其包含。

端點安全與防毒軟體

傳統的防毒解決方案僅可保護單一端點裝置免受已知惡意軟體感染。為此,個人使用者必須使他們的傳統防毒軟體保持在最新狀態。 另一方面,端點安全結合了進階工具和威脅情報,可發現和消除已知和新興的惡意軟體風險。網路管理員可以集中管理端點解決方案,從而降低安全事件的風險。

AWS 如何支援您的端點安全?

AWS Marketplace 中提供的 端點解決方案可幫助您管理和設定端點資產並保護其免受錯誤、惡意軟體和無意數據洩露的影響。在我們的 Marketplace 中使用第三方解決方案,您可以執行以下操作:
  • 透過使用您已信任之熟悉解決方案供應商的功能,來延伸 AWS 的優勢。
  • 依賴專為 AWS 相互操作性而設計的安全工具來遵循安全最佳實務。
  • 快速採購和部署解決方案,同時最大限度地減少業務中斷。 

查看指南,以確定您的雲端端點安全控制和選擇解決方案,或了解如何建立 AWS 端點安全策略。立即建立 AWS 帳戶以開始使用。

AWS 上的後續步驟

查看其他安全、身分和合規產品資源
進一步了解安全服務 
註冊免費帳戶

立即存取 AWS 免費方案。

註冊 
開始在主控台進行建置

開始在 AWS 管理主控台進行建置。

登入