1、輕量級憑證在大多數情況下,登錄公司數據中心所需的所有端點都是有效的用戶名和密碼。用戶經常通過常見的攻擊方法(如社會工程)銷毀他們的證書。一旦攻擊者能夠訪問、讀取、複制或刪除登錄名授權的有價值的文件和數據,就相對簡單了。先進的認證技術,例如單點登錄(sso) ,實際上是使用相同的憑據登錄到每個已授權的應用程序,endpoint security,而不是要求每個應用程序使用不同的憑據,從而加劇了風險。如今,組織正在通過更激進的端點安全策略來應對端點憑據風險,例如強制定期更改密碼、多因素身份驗證(MFA)(例如,通過用戶的個人智能手機確認登錄)、全面的用戶活動日志記錄和其他分析。這樣更容易識別和解決未經授權的訪問。然而,組織仍然面臨著平衡用戶的生產力和易用性與企業安全需求的挑戰。2、毫無意義的安全范圍安全軟件傳統上采用外圍方法,在外圍工作的端點(例如組織的本地網絡)可以訪問應用程序和數據。另一方面,在外圍運行的端點(例如,通過Internet網關連接的端點)不能。本地進行端點已連接到一個已知的網絡數據端口,使用了我們已知的本地Ip地址,並且企業必須是已知的授權端點。如今,外圍固有的安全已經變得毫無意義。連接到Internet的端點設備的激增使用戶幾乎可以在網絡可用的任何地方進行操作。用戶可以從工作場所的台式機、家裏的筆記本電腦、酒店的平板電腦、路上的智能設備等進行登錄。這意味著企業必須使用更常見、更智能的安全策略來管理端點設備,比如 vpn、端點認證——檢查端點的最小操作系統和反惡意軟件版本,以及全面的用戶活動日志記錄。3、端點的多樣性端點因其定制而給企業IT帶來了問題。除非組織預先配置端點設備,否則用戶將向每個設備添加自己的自定義設置,甚至在自己的設備上工作。這些設備中的每一個學生都有自己獨特的設置和配置,可能無法滿足社會組織的安全管理需求。相關文章:端点安全的五个陷阱端点间远程自动扫描管理為什麼端點進行安全管理至關重要?
