提高安全成熟度 - LANDesk

LANDesk 白皮书 | 提高安全成熟度
6
恶意软件防护
作为安全的基础,需安装防恶意软件的软件(如防病毒
和防间谍软件)来阻止或防护特定的威胁。通过新的恶
意软件病毒库来持续更新这些安全应用程序以便能够阻
止已知的攻击。但是,黑名单对于剧增的新威胁而言正
变得越来越无效,并且对于定向威胁而言基本不起作
用。
因此,许多公司正通过非基于签名的解决方案(如应用
程序控制和白名单)来增强安全性,从而阻止除特定应
用程序以外的所有应用程序或者阻止使用任意未经批准
的应用程序。此外,恶意代码防御应包括其他组件,例
如需要经常更新且集中管理的基于签名的传统防病毒和
防间谍软件保护。将其与主机入侵保护解决方案 (HIPS)
结合起来,从而即使是在缺少公认的恶意软件签名的情
况下,也能够阻止未经许可的代码执行、预防缓冲区溢
出漏洞并检测异常应用程序行为。
个人防火墙
为实现更多保护,IT 管理员应使用能阻止特定的入站或
出站连接的个人防火墙。优秀的防火墙可根据计算机是
连接到受信任网络还是非信任网络来动态更改阻止行
为,甚至可在发生防火墙入侵时发出警告并加以记录。
有些防火墙甚至做得更好,对哪些应用程序可以访问网
络以及访问方式进行了限制。
最终用户的防火墙通常放在受保护的网络与未受保护的
网络之间。它的作用类似于保护资产的大门,以确保私
有的信息不会流出并且恶意的内容不会流入。可将个人
防火墙配置为允许或拒绝入站和出站连接,并且可针对
任意入侵行为向 IT 人员发出警告,然后将它们记录下
来。有些防火墙可根据用户位于受信任站点还是非信任
站点来更改策略。防火墙还可控制或阻止应用程序以帮
助最小化公司风险。
操作系统修补程序管理
随时更新 Microsoft Windows 和其他操作系统的修补程
序对于减少与操作系统漏洞相关的安全风险而言至关重
要。因此,发现和清单是了解网络动态的重要环节。然
后可制定策略来为指定的操作系统自动安装修补程序。
此外,一旦新的修补程序可用就自动下载和安装它们,
这样可以减少工作量并降低风险。
LANDesk 方法:
对于资产发现和清单,LANDesk ® 管理套件用户已习惯
实时的子网级发现技术的便利和透明性,这些技术会识
别、定位计算机资产并列出清单,评估它们的配置和管
理状态以及确定是否启用了本地防火墙。它们甚至无需
使用 VPN 即可通过 Internet 访问远程分布式站点上的
系统。LANDesk ® 安全套件通过无线访问点发现解决方
案扩展了这些功能,即利用笔记本电脑无线网卡定位并
归类企业环境内部和附近的所有访问点,从而使管理员
可阻止访问未经授权的无线接入点。
LANDesk 为企业提供了两种方法来实现恶意软件防
护,以使工作变得更加轻松。可使用 LANDesk 恶意
软件解决方案,也可从单个 LANDesk 控制台管理第三
方的单一针对性防病毒和间谍软件产品。如果选择使用
世界级 LANDesk ® 防病毒解决方案,恶意软件防护将与
LANDesk ® 管理套件和 LANDesk ® 安全套件相集成,从
而提供单一代理的便捷,同时还能让您在一个控制台中
查看所有安全活动。
借助 Kaspersky Lab 引擎和签名数据库,LANDesk ® 防
病毒每小时都会从业界最完整的威胁签名数据库获取更
新,以提供对病毒、蠕虫、木马、间谍软件、隐藏木马
和其他恶意代码的出色防护。通过将 Kaspersky Lab 的
速 度 和 不 断 增 加 的 病 毒 库 文 件 更 新 与 获 得 专 利 的
LANDesk 分发技术结合起来,可解决在不影响网络的情
况下更新客户端这一难题。
LANDesk 还为邮件服务器提供防病毒保护。
LANDesk ® 防病毒– Mail Server 解决方案为端点安全增
加了一个保护层以保护公司邮件服务器免受外部威胁,
防止在公司网络内部发生病毒爆发并过滤垃圾邮件。它
的主要任务是保护 Microsoft Exchange Server 上的邮
箱、公共文件夹以及转发邮件免受恶意程序的侵害。具
体方法是,扫描邮箱和公共文件夹中的邮件流量和消
息,并利用最新签名数据库中的信息为受感染的对象杀
毒。
www.landesk.com