新的安全态势下ESET的企业安全制胜之道 原创

至顶网软件频道消息：近日，第七届中国网络安全大会暨博览会（NSC 2019）在北京举行。全球网络安全业界的领导者ESET受邀参加，ESET展示了一系列备受赞誉的网络安全终端防护类产品和技术方案，以此应对当前严峻的网络安全形势。ESET高级研究员Nick FitzGerald同时进行了主题分享，详细介绍了ESET在端点安全的最新进展。针对EDR端点检测和响应，ESET推出了新研发的创新产品ESET Enterprise Inspector。

Nick表示，网络安全角势在不断演变，政府和企业信息系统所面临的安全威胁，也变得日益复杂。近期举行的ESET企业安全调查结果显示，中国境内的组织机构当中，至少有45%在过去两年中曾遭遇过系统入侵。从全球来看，随着越来越多的组织机构加大对信息技术的倚重，并在人工智能和机器学习领域部署数字化方案。为此，ESET在过去的30多年一直坚持不懈地研发新技术方案，而ESET Enterprise Inspector则是ESET最新安全产品的创新成果，将为信息技术安全持续保驾护航。

新情况新挑战

现在，我们正处于一个数据大爆炸的时代，移动终端的流行、云计算服务等让我们时刻处于数据的包围中。这其实对企业安全特别是数据安全方面构成了很大的挑战。

Nick说，虽然企业部署了网络安全方案，但是总有不遵守规范的员工，他们让企业数据暴露在外部环境中。其实对于一些潜在攻击者而言，这些社交媒体上的信息对于实现企业攻击起着重要的支撑，需要企业高度重视。

大数据给企业的安全带了额外的挑战，比如电商企业而言，他们为消费者提供购物服务，在服务提供中，商品的浏览和登录验证是必不可少的。电商需要对于这些行为进行分析，因为并不是所有行为都是合法的，这里面会存在很多非法或者机器访问，这和普通购买者的行为区分开。在这个过程中，数据的分析至关重要，特别是机器学习的引入，毕竟对于一家电商而言，每日的访问记录那是海量的。

的确现在外部环境变化很大，各种新的技术不断涌现。在过去的30年，ESET一贯致力于研发业内领先的信息技术安全软件，提供广泛的技术解决方案，从网络终端安全到移动设备防毒，从数据加密到双重身份验证应有尽有。

Nick表示，ESET不断进行研发投入，捕捉行业趋势和市场变化。而遍布全球的研发人员，他们技术和知识的深度和广度在业界是一流。而且ESET非常注重客户需求的把握，不断与客户交流，有针对性提供定制化的安全解决方案。比如现在云计算的发展，造成了分布式的数据，很多攻击者瞄准了这些数据进而产生破坏行为。针对端点安全，ESET推出了能和现有EPP功能有效结合的EDR解决方案（即ESET Enterprise Inspector），其能够监视端点行为并收集数据，然后将这些数据用于安全分析工作，以更好地保护云时代的企业安全。

同时，ESET在人工智能和机器学习方面也进行了深入研究。早在上世纪九十年代，ESET为了检测恶意软件，就在机器学习方面进行了探索。“其实机器学习在安全领域还处于初级阶段，技术需要在最合适的场景中才能发挥作用。ESET不光在产品中，还在后端研发中应用机器学习，例如恶意软件样本的筛选分类等。但是ESET并没有完全依赖机器学习，而是结合专家经验，设定优先级，驱动产品研发。”Nick说。

端点安全原则

端点安全很重要，为了最大程度保护企业安全，企业可以在端点防护外围加入其他安全防护举措。其实最好的防护是尽可能地阻止攻击，而不是攻击产生了才不得不采取措施。

对于目前端点安全出现的新情况，Nick表示，其实大多数所谓新的攻击手段并不是“新鲜事”，在早前就有，它们就像一个周期一样周而复始出现，只是换了一种形式。比如现在流行的勒索软件，它们的目标不再是普通个人，而是企业组织，这样往往更有利可图。

所以，Nick建议企业在部署端点安全方案的时候，应该遵循一些原则。比如这个端点防护产品应该能够阻止攻击，而且产品是轻量级的，不影响企业的业务和应用运行，也就是在保证最高程度安全的同时，不给企业和用户造成使用体验上的干扰。其实，提供端点防护方案的供应商需要有完善的服务支持体系，当客户在实施使用中遇到问题的时候，它能够提供及时的本地化的专享技术支持。

这些原则也是ESET端点安全产品的重要特质，比如轻量化和企业客户服务支持等。特别是企业安全相比个人安全更加复杂，ESET除了提供端点安全解决方案，也提供了其他企业安全产品。

除此以外，Nick还提到企业可以在部署安全解决方案的时候会面对多个产品和服务的集成和打通，而由于这些产品也许来自不同的供应商，有时产品冲突是不可避免的。企业在采购前应该仔细地进行评估，比如前面提到的ESET Enterprise Inspector解决方案在实际部署中就发生了这种情况，但是ESET通过通过长期的技术研发，以及客户使用，还有众多合作伙伴的支持，ESET Enterprise Inspector的集成度和兼容性不断提高，解决了产品冲突的情况。

“借助30年的持续技术革新，ESET将机器学习和人类知识结合，实现自动化威胁分析； 遍布全球各地的客服团队提供24/7可靠本地化技术支援；产品系统资源占用低，易于部署，误报率低 。这一切造就了ESET在端点安全领域的领先地位，为企业的业务保驾护航。”Nick最后说道。