隨著新冠病毒大流行遠程辦公成為“新常態”，以及網絡犯罪爆發式增長，端點保護已成為企業在舊安全邊界消失時，抵御復雜的惡意軟件和防不勝防的零日威脅的第一道防線。

　　雖然市場上的EDR/EPP端點安全產品非常豐富，但是選擇適合企業的端點保護解決方案并不容易，需要考慮多種因素，例如EDR產品方案的適應性、有效性、擴展性、先進性等。以下安全牛整理了數位國外網絡安全專家的見解，希望能夠對讀者有所啟發或幫助。

　　AT＆T網絡安全部門市場負責人Theresa Lanowitz

　　端點是企業的最高安全風險所在，尤其是考慮到COVID-19帶來的運營虛擬化轉變。隨著越來越多的惡意行為者利用能夠逃避傳統端點防護工具發起針對端點的新型攻擊，組織必須尋求高級端點檢測和響應（EDR）解決方案。

　　傳統上，企業EDR解決方案成本高且復雜，成功實施EDR的難度很大。盡管許多安全團隊認識到對EDR的需求，但大多數企業沒有資源來管理獨立的端點安全解決方案。

　　因此，在選擇EDR解決方案時，應當尋找用于威脅檢測，事件響應和合規性的統一解決方案并整合到組織的現有安全堆棧中，降低附加成本或復雜性至關重要。好的端點解決方案，可以幫助安全團隊在同一個平臺上部署高級EDR以及許多其他基本安全功能，以提高安全性和網絡運營效率。

　　總而言之，組織選擇EDR解決方案的目標，是讓安全團隊能夠更快地檢測和響應威脅，同時降低成本和復雜性。

　　VMware Carbon Black網絡安全策略師Rick McElroy

　　隨著威脅形勢的不斷發展，企業選擇EDR產品方案的過程中需要考慮許多因素。安全團隊是要替換過時的惡意軟件防護？還是要實現全自動的安全操作流程？以下是主要考慮因素：

　　·該平臺是否具有適合您IT環境的靈活性？端點的系統通常都是多樣化的，因此EDR需要能支持多種操作系統。

　　·供應商是否支持MITER ATT＆CK框架來測試和完善產品？企業需要測試安全技術，驗證覆蓋范圍并確定其環境中的漏洞，并實施緩解措施以減少攻擊面。

　　·與傳統的防病毒軟件相比，它提供更深入的攻擊可見性嗎？組織需要更深（豐富）的背景來做出預防、發現或響應的決策。

　　·該平臺是否在一個輕量化傳感器中提供多種安全功能？計算資源是昂貴的，端點安全性工具應盡可能不影響系統性能。

　　·該平臺可大規模使用嗎？如果您的端點保護平臺不能集中分析數百萬個端點的行為，那么它將無法發現正常活動中的微小波動來揭示攻擊。

　　·供應商的產品路線圖是否滿足組織的未來需求？選擇任何工具都應與團隊的成長相匹配，一個好的EDR產品方案能夠使用多年，并圍繞它建立自動化流程。

　　·該平臺是否具有開放的API？安全團隊希望（未來）將端點與SEIM、SOAR平臺和網絡安全系統集成。

　　Commvault金屬產品與工程副總裁David Ngo

　　由于COVID-19大流行，數以百萬計的人轉為遠程辦公，員工在家工作時使用的筆記本電腦甚至是家用電腦端點特別容易丟失或者泄露數據。

　　對于企業而言，選擇一種強大的端點保護解決方案比以往任何時候都更為迫切和重要，該解決方案應當能夠：

　　·降低丟失數據的風險。好的EDR解決方案應當能夠在一天中多次運行自動備份，以確保最新數據得到保護，并提供安全功能，例如地理位置定位和遠程擦除丟失或被盜的筆記本電腦。備份數據與源數據的隔離還可以提供針對勒索軟件的額外保護。此外，異常檢測功能可以識別異常文件訪問模式發出攻擊警報。

　　·實現快速恢復。如果端點受到威脅，該解決方案應通過提供元數據搜索以快速識別備份數據來加快數據恢復。對于該解決方案而言，提供多個粒度還原選項（包括時間點、異地還原和跨OS還原）以滿足不同的恢復需求也很重要。

　　·減輕用戶和IT人員的管理負擔。具有靜默安裝和備份功能的端點解決方案不需要最終用戶采取任何措施，也不會影響他們的生產力。該解決方案還應允許用戶和員工從支持瀏覽器的設備隨時隨地訪問備份數據，并使員工自己搜索和還原文件成為可能。

　　CrowdStrike公共部門副總裁James Yeager

　　選擇端點保護（EPP）解決方案為其業務尋求最佳防護的決策者應當意識到，傳統的端點安全解決方案通常無效，使組織極易受到破壞，同時給安全團隊和用戶帶來沉重負擔。

　　由本地體系結構設計的舊版端點安全工具無法實現現代EPP解決方案中提供的功能，例如實時收集數據，長期存儲并及時分析。通過將威脅遙測數據存儲在云中，EPP方案可以快速搜索PB級數據，從而為任何托管系統上運行的活動收集上下文歷史數據。

　　企業還需要警惕那些宣稱能提供“云端防護”的（舊產品）改裝產品。簡而言之，這些“新瓶裝舊酒”的改裝產品無法匹敵云原生解決方案的性能。企業購買此類過時安全產品存在風險，因為這些工具無法擴展以滿足當今分布式勞動力不斷增長的需求。

　　此外，全面了解企業的威脅狀況和整體IT衛生狀況是構筑有效的端點安全壁壘的基礎。在利用機器學習的安全堆棧中實現云原生端點檢測和響應（EDR）功能，將在整個殺傷鏈中提供可見性和檢測，以提供威脅防護。此外，“安全衛生第一”的方法將幫助您在威脅周期的早期識別出最關鍵的風險區域。