终端自我修复的概念对于负责企业网络的IT专业人员具有极大的吸引力,因为它在降低复杂性的同时还能更好地利用资源。最早出现在《信息安全》杂志上的这篇文章,Acronis网络保护研究副总裁CandidWüest 展示了很多管理服务提供商(MSP)和企业系统管理员因为采纳网络保护方法而带来的终端自我修复的益处。
迈向终端自我修复的第一步
考虑到IT现代业务随时随地可访问的需求,使得负责维护IT基础架构的所有人的工作都趋于饱和。如今,越来越多的企业为了应对新冠病毒大流行而加速其数字化转型的步伐,这使得这些工作变得更加复杂。
由于向远程工作的急剧过渡,全球35%的企业报告称将新设备连接到他们的网络。然而,由于许多设备是员工自备的,它们的配置方式不一定能够保证企业数据的安全。确保每一个新终端都能保持其企业的数据隐私和安全,这对IT团队来说是一个新的且更加复杂的挑战。
关于IT未来的设想“已经流传了几年,它可以大大简化这种复杂性,同时减少保护分布式基础架构所需的时间和精力,这个概念就是终端的自我修复。
因此,我们离终端的自我修复到底有多远呢?实际上,根据您的保护战略,它们比我们想像的更接近。
终端自我修复的优势
系统管理员可能会认为,在数据丢失事件或恶意软件攻击之后能够自我修复的终端可能听起来好得令人难以置信。毕竟,任何可以阻止攻击、删除恶意软件、恢复受损文件并关闭漏洞的系统(所有这些都不需要管理员的帮助)都将会使生活变得如此轻松。 这样客服中心的工单量将大大减少,从而使IT团队能够专注于其他增值任务。
一些企业通过对他们的IT战略采用网络保护方案,使得他们已经进入了集成和自动化的领域,这对实现终端自我修复至关重要。
集成的关键性
网络保护的IT学科是由人工智能增强的传统数据保护与网络安全和终端管理功能的集成提供动力。与其使用独立的解决方案来满足这些IT需求,一个集成的解决方案使这些方面中的每个方面都能增强其他方面–产生单个组件无法单独实现的好处。
举个例子:定期备份。作为企业常规数据保护策略的一部分,它为企业的系统在正常情况下应该如何运行创建了很多干净的样本。
使用人工智能分析这些样本,并将结果提供给综合的网络安全功能里,可使防御系统轻松识别可疑活动或文件。共享这些数据还可以让反恶意软件更好地识别已批准的程序,从而减少误报的数量,否则会浪费IT团队的时间,造成不必要的停机。
集成的优势是双向的。在过去的一年中,据报道有31%的企业每天都会受到网络攻击。 不幸的是,随着网络犯罪分子利用人工智能和自动化努力使攻击产业化,恶意软件攻击的频率和复杂性只会增加。
因此专家们一致认为,没有任何网络安全解决方案能够总是阻止所有的攻击,企业需要设想其中一个终端最终被攻破。每次意外停机的成本在每小时8600美元到30万美元之间不等,这取决于企业的规模,因此问题就变成了如何快速恢复终端。
使用单独的解决方案,从备份中恢复系统是一项手动的、费力的工作。然而,一个集成的网络保护解决方案可以准确地确定哪些文件在攻击中受到了影响,并自动恢复这些文件,从而更快地恢复系统。
真正集成的网络安全还能使网络保护解决方案能够扫描备份中可能存在的恶意软件。在使用备份文件恢复系统之前,从备份文件中删除这些感染以消除再次感染和停机的风险。
自动补丁和自我修复
除了使用更有效的反恶意软件和自动恢复功能之外,还有其他网络保护功能,可以帮助增强终端自我修复。为了让终端能够自我修复,它还必须自动进行自我免疫来防止事件重复发生,而无需IT团队的介入。
要实现这一点需要多种功能,现成的例子就是自动打补丁。
由于种种原因,系统并没有定期打补丁,使用未打补丁的备份来恢复系统会在防御中留下漏洞。我们经常听管理员说他们试图使用一个完整的磁盘镜像来恢复网络中受损的计算机,结果却因为一个新的蠕虫恶意软件正在利用操作系统中未打补丁的漏洞而使系统再次被感染。
将漏洞评估和自动补丁管理结合在一起是终端自我修复得以实现的关键。这种功能已经为使用Acronis cyber Protect等网络保护解决方案的企业带来了好处,它可以自动修补操作系统或应用程序中会受到攻击的漏洞。
快速追踪通往终端自我修复之路
终端自我修复象征了企业在安全防护方面取得的重大进步。对于维护企业运行的系统管理员和IT专家来说,这将大大简化整个基础架构的管理和保护,并让IT资源得到更有效地部署,从而大大提高生产力同时降低成本。
为了从终端安全层面获益,企业现在就应该开始部署网络安全保护方案,因为这是唯一能使企业获得终端自我修复所需的集成和自动化的方法。
Acronis Cyber Protect
- Acronis Cyber Protect使用机器学习算法来主动阻止勒索软件攻击。
- Acronis基于行为的检测引擎检查当前行为并阻止威胁在整个企业网络中传播,无论恶意软件是什么类型的。
- Acronis Cyber Protect漏洞评估和补丁管理提供针对零日攻击的多层新一代保护,最大限度地减少整体攻击面。通过一个控制台,无需使用多种工具来维护和保护数据,降低复杂性。
- Acronis Cyber Protect适用于各种规模的企业,是一款集防病毒、反恶意软件和备份软件于一体的网络保护解决方案,提供确保网络、设备和数据安全所需的集成网络保护。
Acronis Cyber Protect将备份与基于下一代人工智能的反恶意软件和保护管理相集成,多种保护技术的集成不仅提高了可靠性,还减少了学习、部署和维护新功能所需的时间。借助Acronis Cyber Protect用户可以享受针对现代威胁的全面网络保护。