Jeff Reed——2018年4月16日

过去20年，安全问题发生了巨大的变化，而在过去5年，我们的工作方式也发生了翻天覆地的变化。

全球各地的组织在创新和运营的角度，不断突破界限，推陈出新。每周，都会有客户过来告诉我，他们如何将业务数字化，如何使用移动设备——从笔记本电脑到平板电脑，让员工不论在公司内还在公司外都能高效工作。首席信息安全官面对各种操作系统和必须支持的设备类型而长叹不已，而首席信息官讨论着网络架构的变化，以便允许远程访问，即使那些最敏感的数据。这些变化产生了一个不可避免的现象：边界就是数据所在地，而员工的设备越来越多地成为这种边界。

然而，攻击者也穷追不舍。他们正在设计着绕过传统预防措施的威胁工具。因此，我们需要提高终端设备的安全性，保护您的数据和员工本身不受损害。

工作方式的改变，意味着需要重新评估保护我们设备的方式。

单靠防病毒技术为您的终端提供充分保护的日子已经过去了。现如今，这种防病毒技术只是可采取的各种防御措施之一。有了如此多的云应用，用户并不总是需要或懒得连接到VPN，因此也得不到公司网络提供的保护。和我交谈过的很多客户承认，他们的安全教育计划目前只能到达这个程度，即使是最训练有素的员工也可能成为精心设计的网络钓鱼的受害者。

我们可以做些什么？

市场上许多供应商声称能够阻止99％的威胁，那么，剩下1％的威胁如何防范？保护终端和保护网络一样重要，需要互相补充消除盲点。这意味着要共享在网络中看到的信息与终端使用的知识库。看到一次，全面阻止。这是思科终端高级恶意软件防护（AMP for Endpoints）的工作原理。另外，我们也对产品做了重大改进，包括：

·        防止无文件恶意软件：我们可以看到无文件恶意软件显著增长。这种恶意软件通常以内存攻击或网页浏览器注入的形式出现。由于没有文件可供检查，因此，很难发现。我们在AMP连接器中构建了一种新的攻击预防引擎，防止这些无文件恶意软件和其他攻击。通过不断监控内存过程，我们可以阻止其他供应商无法阻止的病毒攻击。

·        阻止勒索软件：勒索软件是用户和设备面临的最大威胁之一。尽管对于如何彻底阻断勒索软件尚未良方，但利用我们新的恶意活动保护引擎可以阻止其加密您的计算机。由于我们一直在监控系统流程，因此可以发现勒索软件加密员工计算机甚至是服务器的企图，并终止该流程。我们的研究和效能团队研究了近8百万种勒索软件变种，打造出全新的引擎，使思科终端高级恶意软件防护（AMP for Endpoints）独树一帜。

·        发现未知威胁：和我交谈过的客户面临的最大挑战之一是在收到有关威胁的信息后，去查找这种威胁。例如，他们阅读了Talos团队的一篇博客文章，或者收到行业ISAC发来的一封电子邮件，需要找到这种未知威胁，此时无异于大海捞针。拥有独立的威胁查找工具往往代价高昂，而且大多数缺乏与其它安全堆栈的集成。可见性允许用户只需要一个记录（如IP、域名或hash散列）就可以在整个环境中快速搜索，并找到所有这些点之间的联系。可视性将思科安全产品组合——AMP、Umbrella Investigate、Talos ——以及第三方信息结合起来，加速威胁调查。

科对于网络的了解使其他公司难望其背。这种知识，加上我们广泛而深入的遥测技术和产品组合的紧密集成，使得思科终端高级恶意软件防护AMP能够发现其他解决方案漏掉的1％的威胁。我们的许多客户对此有着亲身的体验：

思科终端高级恶意软件防护（Cisco AMP Endpoint）使我们能够检测到以前使用其他反病毒产品不能检测到的恶意软件和勒索软件。

——Tatsuru Kobayashi，Nichiei International工程总监

[flash=real]http://icon.csc-china.com.cn/video/bokeshipin0419.mp4[/flash]

我们对于集成安全体系架构的演变，特别是终端安全的发展感到十分兴奋。这些增强功能是对客户安全有效性产生影响的基础。建议您亲自去体验一下，试试我们的思科终端高级恶意软件防护AMP（Cisco AMP Endpoint）。