端点安全管理

首页 » 功能 » 端点安全管理

Endpoint Central Cloud 中的端点安全功能:打破端点管理与安全之间的壁垒

当今,快速发展的组织面临的主要挑战是不断增加的端点数量。随着端点数量的急剧增长,传统的防病毒、文件扫描和安全解决方案无法应对这些设备带来的网络安全漏洞。 由 CISO MAG 进行的一项研究显示,近37%的受访者没有使用任何端点保护解决方案,或者正在评估潜在的安全解决方案。同一研究中约有33%的受访者表示,他们在端点安全解决方案方面最大的挑战在于部署、管理和使用的复杂性。

多个仪表盘、代理和复杂的安全流程往往会导致混淆,而不是帮助保护网络。为了避免使用多个安全解决方案带来的麻烦, Endpoint Central Cloud 现已集成端点安全功能。采用端点安全功能的 Endpoint Central Cloud 将全面处理网络中所有受管理端点的安全与管理。

通过此次 Endpoint Central Cloud 的更新,您将获得端点安全的主要方面的综合优势,即漏洞管理、浏览器安全、设备控制以及 BitLocker 管理。

Endpoint Central Cloud 端点安全功能

1. 漏洞管理与合规

定期扫描您管理的所有端点,查找已知漏洞、威胁以及默认/错误配置,通过全面的漏洞评估和缓解功能封堵网络攻击入口。

  • 漏洞评估:识别并评估网络中大量漏洞所带来的实际风险。
  • 安全配置管理:跟踪配置漂移,部署安全配置,消除安全漏洞。
  • CIS 合规:根据75+ CIS基准对系统进行审计与维护,快速识别违规行为,查看详细修复建议。
  • 零日漏洞缓解:利用预构建、经过测试的脚本识别和缓解零日漏洞。
  • Web服务器加固:检测并修复过期的 SSL、错误的 Web 根目录访问权限及其他 Web 服务器漏洞。
  • 高风险软件审计:分析并卸载不安全、未经授权或供应商不支持的软件。
  • 防病毒审计:获取系统中防病毒软件缺失、未激活或未更新的信息。
  • 端口审计:监控端口使用情况及运行的进程,识别可能由恶意软件或未知应用激活的意外端口。

2. 浏览器安全

浏览器可能是最被忽视的端点,也是恶意软件最常见的入口。通过我们全面的浏览器安全功能,监控并强制执行组织中浏览器的安全措施。

  • 插件控制与管理:控制浏览器扩展和插件的安装与使用。
  • 网络过滤:通过允许或拒绝访问特定网站来控制互联网访问。
  • 下载过滤:限制从未经授权的网站下载文件,确保安全浏览。
  • 浏览器路由:在现代浏览器中打开旧版 Web 应用时自动将其导向旧版浏览器。
  • Java 规则管理器:根据需求为 Web 应用指定特定的 Java 版本。
  • 浏览器定制:管理书签,设置默认浏览器,配置策略以增强浏览器安全,并根据组织需求定制浏览器设置。
  • 浏览器锁定:强制执行仅允许 IT 批准的网站和业务 Web 应用的亭式模式(kiosk mode)。
  • 浏览器合规:发现计算机的安全配置合规状态,实现 100% 合规。

3. 设备控制

告别网络中无主的 USB 设备。通过我们精心设计的设备控制功能,规范和限制组织外围设备,并密切监控网络内外的文件传输。

  • 设备与端口控制:控制所有端口和连接的可移动设备,阻止未经授权访问您的数据,并有效监控所有设备及文件操作。
  • 文件访问控制:通过严格的基于角色的访问控制策略防止数据泄漏——设置只读权限,阻止从设备复制数据等操作。
  • 文件传输控制:限制异常数据传输——通过设置最大文件大小和可传输文件类型限制计算机上的文件传输。
  • 可信设备列表:通过将设备添加到可信设备列表,为设备创建专属访问权限。
  • 临时访问:为设备创建安全、临时的访问权限,以满足其访问需求。

4. BitLocker 管理

仅允许数据存储在 BitLocker 加密的 设备中,以保护敏感/企业数据免遭盗窃。监控所有受管理设备的 BitLocker 加密及 TPM 状态。

注意:Endpoint Central Cloud 上的安全功能目前不支持设备安全中的文件影子和文件追踪功能,而浏览器安全不支持 Web 活动跟踪和 Java 管理器。.

5. 应用程序控制

未授权应用是否威胁到您组织的安全与生产力?使用我们全面的功能集,通过黑名单或白名单轻松控制未管理的应用程序。

  • 应用程序白名单:通过指定应用控制规则的前提条件,自动创建白名单。
  • 应用程序黑名单:通过阻止非业务应用和恶意可执行文件,抑制低效行为并降低网络攻击风险。
  • 端点权限管理:通过分配基于需求的应用特定权限,防止权限提升攻击。
  • 灵活性调节器:在执行应用控制策略时,调节所需的灵活性级别。
  • 及时访问:支持临时用户需求,启用临时应用和权限访问,设定期限后自动撤销。
  • 子进程控制:创建全局策略,对子进程的执行实施控制。
  • 请求访问:按需授予用户请求的未管理应用访问权限。 

 

什么是端点安全?

端点安全 是保护各种连接到网络或互联网的端点或设备(如台式机、笔记本电脑、智能手机和平板电脑)的过程。这包括防范恶意软件、病毒、间谍软件和网络钓鱼攻击。端点通常是任何组织安全基础设施中最薄弱的环节。攻击者可能利用端点中的漏洞获取敏感数据、窃取登录凭据或对网络其他部分发动攻击。专家建议采用有效的端点安全措施以防范这些威胁,防止数据丢失和泄露。通过 Endpoint Central 提供的广泛端点安全工具,您可以利用漏洞管理、浏览器安全、入侵检测与防御系统以及 BitLocker 管理工具保护端点安全。

 

受信赖于