端點安全處於數位化轉型的最前線,因為保護公司網路邊界內外的設備。一開始端點包含筆記型電腦和桌上機等傳統設備;接著,端點安全迅速擴展到智慧手機和平板電腦的移動設備安全。然而,隨著越來越多的資料數據,運算服務都向雲端移動,組織安全部門的範圍逐漸擴大,開始將網路邊界內外的伺服器和服務容器納入保護。
相比之下,網路安全原本旨在保護本地端,或特定辦公室分支機構之間的公司數據。對於端點從其他任何地方存取管理和保護組織數據,便失去了屏障機制。
隨著雲端運算與數位轉型的推移,端點安全保護技術將被迫大幅改進與調整,以跟上工作場所變化,及遠端工作形勢的發展。不斷增長攻擊面的威脅,隨著5G普及會更嚴重,存取雲端服務來滿足工作,會比在組織內的基礎建設更快更方便。隨著這種數位化轉型以快速的速度,伴隨邊緣技術和更先進的端點安全技術發展,傳統地端網路安全系統仍然存在內部環境,產生了潛在的風險。所幸,網路安全的新方法和框架正在浮現,例如安全存取服務邊緣或SASE。
越來越多的人認為資訊安全保護,應該由地端基礎建設、端點設備轉移到邊緣及雲端。但一定不要忘記,端點安全是組織能夠使用的最佳安全模型之一,原因是端點不論身在何處,都能夠實現最強固的資安政策落實(NIST Special Publication 800-207 ,Zero Trust Architecture)。
業界在採用端點安全技術方面,使用與邊緣安全並存或只靠邊緣安全存在分歧。這種思維方式忽略了端點本身就是一種“邊緣”。安全到達邊緣跟保護端點安全,它們根本是相同的需求。既要將安全措施擴展到邊緣網路,同時還要確保在端點本身上實施安全防護。
在安全邊緣網路架構中,端點上安全代理程式,有助減少網路負載,將工作從邊緣雲分發到端點。集中並簡化安全稽核,事件報告和警示事件,同時在一個統一的安全模型下工作。純粹的邊緣安全,並沒有辦法遂行在端點上的控制與稽核。
與零信任和SD-WAN等其他SASE類似,端點安全是現代企業的另一個重要理念。端點安全不需要建置基礎建設與硬體,這使得組織可以繼續沿用雲端的解決方案。與 SASE 一樣,端點安全解決方案允許 IT 團隊在一個平台中輕鬆管理和部署。當已經擁有端點安全解決方案時,可能會質疑對SASE的需求。
SASE 是允許連接端點的平台和網路,因此,有必要對所有端點進行完全可見性的管理。SASE 允許組織輕鬆地將其端點連接到網路和邊緣並對其進行管理。雖然SASE和端點安全的目標可能不同,但在網路安全方面具有相同的核心原則。例如,網路存取活動的可見性,自然包括邊緣設備活動,以及端點設備發出流量的活動。SASE 和 端點方案的優勢之一,是零信任的功能容易實現的。透過與端點解決方案(如 UEM、EPP/EDR 和DLP)整合,組織可以收集端點情境資訊,據以改進有關授權存取,以及需要哪種類型的存取許可的決策。SASE 解決方案則需要驗證端點設備,是否滿足最低業務配置安全的政策要求,以及端點本身是否處於健康狀態。知道設備上或設備上運作的應用程式,是否發生了任何奇怪的行為。
SASE 與端點安全解決方案的整合,將能夠提供對設備上的情境感知可見性。但是,端點安全方案可以為 SASE 提供的不止這些功能。端點安全解決方案的另一個巨大優勢,是能夠實現實體多因素身份驗證。組織可以要求任何存取敏感資訊的人都必須驗證身份,甚至可以利用端點設備中的生物識別元件,例如指紋掃描或臉部識別。
SASE 解決方案透過統一整合端點安全,為組織提供了以使用者為中心的安全平台。如果網路要完全安全,重要的是要考慮使用者更喜歡哪些端點設備,使用什麼作業系統,以及網路的連接,為組織提供更好的安全態勢。