Trace Id is missing
跳到主要內容
Microsoft 安全性

什麼是端點?

端點是連接到網路系統 (例如行動裝置、桌上型電腦、虛擬機器、內嵌裝置和伺服器) 的實體裝置。

端點的定義

端點是連接到電腦網路並與其交流資訊的實體裝置。端點的一些範例有行動裝置、桌上型電腦、虛擬機器、內嵌裝置和伺服器。物聯網裝置 (像是攝影機、照明設備、冰箱、安全性系統、智慧型喇叭和恆溫器) 也屬於端點。當裝置連接到網路時,在膝上型電腦和網路之間的資訊流動,就像是兩個人透過電話交談。

端點安全性的重要性

端點安全性 (或稱為端點保護) 可協助保護端點免受惡意執行者和惡意探索的侵害。

網路罪犯的目標是端點,因為這是通往公司資料的大門,而且在本質上容易受到攻擊。端點位於網路安全性之外,並倚賴使用者實作安全性措施,這導致可能會出現人為錯誤。隨著員工位置變得更加分散,有的在辦公室、有的透過遠端,還有混合式工作者,加上他們是從世界各地使用各種裝置,因此保護端點免受攻擊變得更具挑戰性。

各種規模的企業都有可能遭到攻擊。根據 Verizon 資料外洩調查報告,43% 的網路攻擊涉及小型企業。1 小型企業是主要目標,因為其會成為罪犯滲透到更大型公司的入口,且通常沒有實作網路安全性防禦措施。

由於資料外洩會讓企業付出昂貴的代價和經歷毀滅性的考驗,所以端點安全性至關重要。根據 Ponemon Institute 的「2021 年資料外洩成本報告」(由 IBM 委託),全球的資料外洩平均成本為 424 萬美元,美國為 905 萬美元。涉及遠端工作的外洩平均成本超過 105 萬美元。大多數的外洩成本 (38%) 是由於業務損失 (例如客戶流動)、系統停機造成營收降低,以及信譽受損導致需要開發新業務的成本。

端點安全性的運作方式

端點安全性使用各種程序、服務和解決方案來保護端點免受網路威脅的侵害。第一個端點安全性工具是傳統的防毒和反惡意程式碼軟體,旨在阻止罪犯侵害裝置、網路和服務。端點安全性已發展到包括具更進階且為雲端供應式的全方位解決方案,其可協助偵測威脅、調查和回應威脅,並管理應用程式、裝置和使用者。

常見的端點安全性風險

隨著越來越多員工的機動性提高,組織受到端點安全性威脅的機率也會增加。一些最常見的端點安全性風險,包括:

  1. 網路釣魚,是一種操控目標來分享敏感性資訊的社交工程攻擊。
  2. 勒索軟體,是扣留受害者資訊直到支付一筆贖金的惡意程式碼。
  3. 裝置遺失,這是導致組織資料外洩的主要原因之一。裝置遺失或遭竊時,還可能需要支付高昂的法規罰款。
  4. 過時的修補檔,這可能會暴露系統中的弱點,並為惡意執行者提供惡意探索系統和竊取資料的機會。
  5. 惡意程式碼廣告 (或稱為惡意廣告),是使用線上廣告來散佈惡意程式碼並入侵系統。
  6. 偷渡式下載,是在使用者不知情的情況下將軟體自動下載到裝置上。

端點安全性最佳做法

保護端點可協助保護組織資料的安全。按照這些最佳做法來防範網路威脅。

教導使用者

員工是端點安全性的第一道防線。透過定期安全性與合規性訓練和警示讓他們掌握資訊。

追蹤裝置

持續追蹤連接到您網路的所有裝置。經常更新您的清查。確保端點具有最新的軟體更新和修補檔。

採用零信任

支援零信任安全性模型。透過對身分識別、裝置和服務的持續驗證來管理和授與存取權。

 

加密端點

透過加密加強安全性,這為裝置和資料提供了另一層的保護。

強制執行強式密碼

需要複雜的密碼、強制執行定期密碼更新,以及禁止使用舊密碼。

保持系統、軟體和修補檔的更新

經常對作業系統、應用程式和安全性軟體進行更新。

 

 

端點安全性解決方案

隨著遠端員工持續成長,保護端點變得非常重要。組織可透過全方位端點解決方案保護其端點,該解決方案支援多樣化攜帶您自己的裝置 (BYOD) 生態系統、遵循零信任安全性方法,並在不影響業務的情況下管理裝置。

深入了解 Microsoft 安全性

完整的端點安全性

探索如何透過適用於端點的 Microsoft Defender 保護 Windows、macOS、Linux、Android、iOS 和網路裝置免受威脅的侵害。

深入了解

彈性端點管理

透過 Microsoft Intune 在整合管理平台中部署端點安全性和裝置管理。

深入了解

適用於小型企業的端點安全性

透過適用於企業的 Microsoft Defender 取得符合成本效益且簡單易用的企業級端點安全性。

深入了解

具生產力的混合式工作

透過適當的端點現代化策略,提升員工的工作效率並為您的混合式工作場所提供更多的安全性。

取得電子書

安全的遠端工作

使用 Microsoft 解決方案將防護措施擴展到裝置,讓遠端員工能夠保持安全。

深入了解

Microsoft Defender 全面偵測回應

透過統一 XDR 解決方案,以更廣的可見度和一流的 AI 技術來中斷跨網域攻擊。

深入了解

常見問題集

  • 端點是連接到電腦網路並與其交流資訊的裝置。以下是一些端點範例:

    • 智慧型手機
    • 平板電腦
    • 桌上型電腦
    • 膝上型電腦
    • 工作站
    • 伺服器
    • 物聯網裝置,像是攝影機、照明設備、冰箱、安全性系統、智慧型喇叭和恆溫器

  • 執行網路的裝置不是端點,而是客戶部署設備 (CPE)。以下是非端點的 CPE 範例:

    • 防火牆
    • 負載平衡器
    • 網路閘道
    • 路由器
    • 交換器

  • 端點安全性涵蓋各種服務、策略和解決方案,包括:

    • 分析
    • 防毒和反惡意程式碼軟體
    • 裝置控制
    • 端點偵測及回應 (EDR)
    • 端點保護平台
    • 惡意探索保護
    • 延伸偵測及回應 (XDR)
    • 網路安全性工具
    • 網路流量分析
    • SIEM
    • 網站篩選功能

  • 端點保護可協助保護端點 (可連接到網路的膝上型電腦和智慧型手機等裝置) 免受惡意執行者和惡意探索的侵害。

    網路罪犯的目標是端點,因為其會協助攻擊者取得公司網路的存取權。各種規模的組織都有可能遭到攻擊,因為攻擊者正在不斷開發新方式來竊取的重要資料。

    端點保護可協助保護客戶資料、員工、重要系統和智慧財產權免受網路罪犯的侵害。

  • 應用程式開發介面 (或稱為 API) 是連線服務,讓電腦或電腦程式可以彼此進行互動。API 讓我們能在應用程式、裝置和個人之間共用重要資料。將 API 想像成餐廳中的服務生。服務生收到客戶的訂單後,會將訂單提供給廚師,然後再將餐點交給客戶。同樣地,API 收到來自應用程式的要求,與伺服器或資料來源進行互動以處理回應,然後將回應傳遞到應用程式。

    以下是一些用於日常生活的常見 API 範例:

    • 天氣應用程式使用 API 取得第三方的氣象資訊
    • 透過 PayPal 付款使用 API,讓線上購物者無需直接登入其金融機構或暴露敏感性資訊就能進行購買
    • 旅遊網站使用 API 收集航班資訊並分享最低價的選項


    端點是可連接到網路的智慧型手機或膝上型電腦等裝置。

    API 端點是伺服器或服務的 URL。

關注 Microsoft