編輯部
多了新的防護功能,那會不會影響電腦效能呢?當然是會的,在相同的氣溫環境之下,背 1 個背包跟背 5 個背包走路,你認為哪個會比較累人。提昇用戶端的端點防護,為的就是「整合」並提高用戶端安全性,至於安裝在較老舊的電腦上面,就會變成「整頓」你的電腦,你必須要升級或是更換新硬體,來符合「端點防護」的需求。
但是,
* 達到端點防護的路只有一條嗎?
* 老舊的電腦怎麼辦?
…後面我們一起來看看。
本文目錄
Q1. 端點防護與一般防毒軟體的差別在哪裡?
e-Ray Secure 答:防毒軟體,大家應該都不陌生,印象中就是抓病毒的軟體,舉凡攔截間諜、木馬、廣告、惡意程式等,加上啟發式偵測可以針對未知的病毒進行判讀並加以防堵,大大提高 用戶端的安全性。
端點防護,基本上除了防毒軟體的功能,還包含了多項內容過濾與外接裝置、網路存取的管理技術,並且整合內部安全管理主機,避免使用者執行惡意程式或連結惡意網址,防止用戶端的個人行為,影響到企業內部的安全。
電腦效能及管理方面也是一大考量, 強大的端點整合功能,必定會佔用不少用戶端電腦資源,因此必須有專門的管理人員去做細部管理。
Q2. 端點防護 VS 防毒軟體,何者較好?
e-Ray Secure 答:這沒有一定的答案,不過就是各取所需而已,選取符合環境的安全產品,為企業或個人達到最大的效益才是重點。
舉例來說:
A 牌防毒產品強調完整的端點防護,但是也許防毒技術不夠成熟,偶爾會漏抓新病毒;B 牌防毒產品強調強大的病毒分析技術,但是也許少了端點的過濾、存取控制,導致了另一個威脅。
假設狀況 1:公司內部本來就有其他存取控制及過濾的機制,用戶端的權限也控制的很嚴謹,雖然電腦等級也不錯,符合「端點防護」的需求,你會選擇 A 牌或是 B 牌呢?
筆者自己是選擇 B 牌,為什麼呢?因為筆者認為相同的存取控制及過濾機制,不需要有二套存在,會造成管理上的困擾,反而單純強大的防毒功能,可以剛剛好彌補防毒技術不足的部份。
假設狀況 2:電腦效能不錯,你會選擇「端點防護」或「防毒軟體」?
筆者還是選擇 B 牌,因為良好的電腦使用習慣,搭配強大的防毒功能,其實就很夠用了,「端點防護」的多樣功能,是為了彌補使用者的不良行為而誕生的。
Q3. 效能問題怎麼辦?
e-Ray Secure 答:這部份不是我們要擔心的,前面有提到各取所需對吧!不同的電腦環境,可以有不同的作法,簡單說明幾個情境,給大家參考。
● 電腦效能較好,選擇空間很大,就看自己吧!
● 電腦效能較差,基本上不管那一家防毒公司,只要你反應安裝防毒軟體之後變得緩慢,都會依據你的電腦去做微調,以取得最佳的效能;你應該不會花大錢去買功能很多的軟體,然後電腦跑不動,再把防護功能一一關掉吧。
● 電腦行家,通常自稱為高手的人,都會自己去找免費的防毒、防火牆來使用,搭配並量身訂作完整的效能搭配,因為電腦使用習慣良好,通常出現問題也都是自己排除,所以效能問題,根本不是問題。
● 電腦新手,都說是新手了,只能花錢買好的硬體、完整的端點防護,來將傷害降至最低,花錢了事其實是最快的方法。
Q4. 企業因應端點威脅的安全措施?
e-Ray Secure 答:企業在資安的防護上面,為了達到更安全的機制,有些會建置驗證機制,如 Patch Management 、 NAC 等,如果再配合使用強大病毒分析技術的防毒軟體,可以達到等同「端點防護」的效果。
簡單來說就是在用戶端上網之前,檢查以下存取控制的安全政策清單(進而控制外接裝置連接),一旦用戶端不符合安全政策,將會自動進行漏洞修補,待驗證符合安全政策,才會放行對外連線,可以大大提昇用戶端的安全性。
● 有沒有安裝防毒軟體,自動下載安裝。
● 防毒軟體病毒碼是不是最新,自動連線更新到最新。
● 微軟漏洞有沒有修補,自動連線修補漏洞。
安全政策依據企業的規範,有許多不同的制定方式,大體上還是以上述的三項為主要政策。
整體上來說,「端點防護」是個新趨勢,簡單的用一句話來總結本文:「選擇適合的防護功能,就是最好的端點防護」。每個人都有選擇的權力,能夠將防護功能發揮出來,配合良好的電腦使用習慣,其實就是最好的選擇;你或許會有更好的見解,那是當然的,就如前面所提到的「各取所需」,每個人會有不同的想法及作法,不是短短一篇文章可以闡述的。
(作/奕瑞科技企業服務組劉清賢)