端点保护已发展为可以防御复杂的恶意软件和不断发展的零日威胁。

要为您的业务选择合适的端点保护解决方案，您需要考虑多种因素。我们已经与几位网络安全专家进行了交谈，以获取他们对该主题的见解。

AT＆T网络安全部传福音负责人Theresa Lanowitz

选择端点保护解决方案公司端点代表了组织的最高安全风险，尤其是考虑到COVID-19带来的向虚拟操作的转变。随着恶意行为者利用旨在逃避传统端点防护工具的新型攻击将端点作为目标，组织必须寻求高级端点检测和响应（EDR）解决方案。

传统上，企业EDR解决方案成本高且复杂，使组织难以成功实施EDR。尽管许多安全团队认识到对EDR的需求，但大多数人没有资源来管理独立的端点安全解决方案。

因此，在选择EDR解决方案时，寻找用于威胁检测，事件响应和合规性的统一解决方案并整合到组织的现有安全堆栈中，以消除任何增加的成本或复杂性是至关重要的。寻找端点解决方案，安全团队可以在一个平台上部署一个平台，该平台可提供先进的EDR和许多其他基本安全功能，以提高安全性和网络运营效率。

总体而言，组织应选择一种EDR解决方案，以使安全团队能够更快地检测和响应威胁，同时消除维护另一点安全解决方案的成本和复杂性。这种方法可以帮助组织增强其网络安全性和网络弹性，并着眼于保护当今虚拟员工中使用的各种端点。

VMware Carbon Black网络安全策略师Rick McElroy

选择端点保护解决方案随着威胁形势的不断发展，选择过程中需要考虑许多因素。安全团队是要替换过时的恶意软件防护，还是要授权全自动的安全操作流程，这是主要考虑因素：

该平台是否具有适合您环境的灵活性？并非所有端点都相同，因此必须广泛覆盖操作系统。
供应商是否支持MITER ATT＆CK框架来测试和成熟产品？组织需要测试安全技术，验证覆盖范围并确定其环境中的漏洞，并实施缓解措施以减少攻击面。
与传统的防病毒软件相比，它提供更深入的攻击可见性吗？组织需要更深的背景来做出预防，发现或响应的决策。
该平台是否在一个轻型传感器中提供了多种安全功能？计算是昂贵的，端点安全性工具应尽可能不影响系统。
该平台可大规模使用吗？如果您的端点保护平台不能集中分析数百万个端点的行为，则它将无法发现正常活动中的微小波动来揭示攻击。
供应商的路线图是否满足组织的未来需求？选择的任何工具都应使团队有成长的机会并有能力使用多年，并围绕它建立自动化流程。
该平台是否具有开放的API？团队希望将端点与SEIM，SOAR平台和网络安全系统集成。

Commvault金属产品与工程副总裁David Ngo

选择端点保护解决方案由于COVID-19，数以百万计的人可以远程工作，因此员工在家中工作时使用的笔记本电脑端点特别容易丢失数据。

对于企业而言，这比以往更加重要的是选择一个强大的端点保护解决方案，该解决方案：

降低丢失数据的风险。最好的解决方案具有一天中多次运行的自动备份，以确保最新数据得到保护，并提供安全功能，例如地理位置和远程擦除丢失或被盗的笔记本电脑。备份数据与源数据的隔离还可为勒索软件提供额外的保护。另外，异常检测功能可以识别表明存在攻击的异常文件访问模式。
实现快速恢复。如果端点受到威胁，该解决方案应通过提供元数据搜索以快速识别备份数据来加快数据恢复。对于该解决方案而言，提供多个粒度还原选项（包括时间点，异地还原和跨OS还原）以满足不同的恢复需求也很重要。
减轻了用户和IT人员的管理负担。具有静默安装和备份功能的端点解决方案不需要最终用户采取任何措施，也不会影响他们的生产力。该解决方案还应允许用户和员工从支持浏览器的设备中随时随地访问备份数据，并使员工自己可以搜索和还原文件。

CrowdStrike公共部门副总裁James Yeager

选择端点保护解决方案应当警告寻求为其业务寻求最佳端点保护（EPP）解决方案的决策者，传统的安全解决方案通常无效，从而使组织极易受到破坏，给安全团队和用户带来巨大负担。

由本地体系结构设计的旧版工具无法跟上现代EPP解决方案中提供的功能，例如实时收集数据，长期存储并及时分析。将威胁遥测数据存储在云中可以快速搜索PB级数据，从而为任何托管系统上运行的活动收集历史上下文。

提防宣传新的“支持云”功能的供应商改装的系统。简而言之，这些“螺栓连接”模型无法匹敌云原生解决方案的性能。购买者冒着其安全程序过时的风险，这些工具无法扩展以满足当今现代的分布式劳动力不断增长的需求。

此外，全面了解企业的​​威胁状况和整体IT卫生状况是有效安全的基础。在利用机器学习的安全堆栈中实现云原生端点检测和响应（EDR）功能，将在整个杀伤链中提供可见性和检测，以提供威胁防护。此外，“卫生第一”的方法将帮助您在威胁周期的早期识别出最关键的风险区域。