|
传统上,端点安全与更广泛的网络安全计划分开处理,通常由 IT 管理员团队而不是安全团队负责。然而,端点正在成为扩展网络生态系统中更加关键的部分,因为许多组织将在办公室大回归后继续鼓励远程工作。 IT 管理员的方法不仅限制了可见性和控制,而且还使得评估设备的安全级别变得困难。由于无法访问重要的威胁情报,在发生威胁时采取必要的自动化步骤非常具有挑战性。对于 Linux 用户来说,这些挑战甚至更大,Linux 是许多开发人员和 DevOps 主导的组织的首选系统。 Stack Overflow 的 2020 年开发者调查显示,到 2024 年,专业开发者人数将增加超过2800 万。因此,将 Linux 系统和基础设施长期集成和自动化到 IT 运营中是组织向前发展的更重要的优先事项。 为什么组织缺乏对其 Linux 端点设备的控制和可见性 不幸的是,Linux 基础设施通常不容易实现自动化。如果没有额外的工具,一些管理员可能会面临漫长的道路来实现其自动化目标。要实现 Linux 系统自动化,IT 管理员必须完全控制其安全和配置设置。他们还必须具备事后监控系统的能力,以确保一切顺利运行。 Linux 端点管理的挑战 目前连接到企业网络的许多端点并不是官方的企业资产。IT 部门无法快速评估或监控它们以确保他们获得所需的更新和补丁,因为他们不拥有这些设备。这使它们容易受到威胁,但也使它们成为相对未知的威胁载体,对整个设备群构成威胁。 可见性的另一个重大障碍是流动性。端点设备曾经被认为是保存在公司防火墙后面的公司资产。如今,这些端点设备的用户可以连接到公司资源、访问公司数据,甚至使用各种应用程序对其进行处理。他们不需要连接到 VPN 即可访问物理或基于云的资源。这在各种规模的组织中变得越来越普遍。 还有影子 IT 的挑战。员工可以轻松地在手机和计算机上以及分配给他们的公司拥有的资产上安装和运行传统和基于云的应用程序,而无需通过 IT。如果 IT 管理员无法深入了解在这些设备上运行的所有程序,他们将无法验证必要的访问控制是否已到位,以减轻威胁或管理数据和其他业务资产的传播。自我合规性和安全性对于 Linux 端点来说并不理想。 为什么要实时管理您的 Linux 设备? 全面了解 IT 资产库存以进行安全和生产力监控对于帮助识别和消除未经授权的设备和应用程序至关重要。 IT 团队应该实时监控什么?需要关注的重要指标包括队列中未知、已签入和总设备的数量,以及已安装、过时和很少使用的应用程序的设备。IT 专业人员应该寻找一种能够持续更新和监控 IT 资产(包括 Linux)清单的工具。 通过安全控制来维护端点健康是实时管理 Linux 设备的另一个优势。每天,端点都会发生大量活动。密切关注一切(包括可疑活动)至关重要。 IT 从业人员需要一种工具来定期进行端点健康检查以保护您的端点、实施防火墙策略、隔离或隔离不必要的设备、杀死恶意进程和服务、强化系统配置以及执行远程系统调整和磁盘清理。这将有助于识别和消除未经授权的设备和应用程序。 否则,允许网络中的任何随机设备或应用程序都会给 IT 安全和员工生产力造成漏洞。这就是为什么禁用或阻止非法设备和程序进入您的网络至关重要。 此外,必须启用持续监控和修复。对端点的持续监控需要定期执行安全任务。Chef Desktop 有助于实现这一目标,无需担心连接和维护问题,并有助于确保端点保持在所需状态 结论 将 Linux 系统和基础设施长期集成到 IT 运营中对于拥有 Linux 系统和基础设施的组织来说很常见。端点的持续监控需要甚至远程执行安全任务,而不依赖于设备的物理访问。IT 管理员必须完全控制其安全性和配置设置以实现 Linux 系统自动化,并能够在事后监控系统以确保一切顺利运行。 IT 经理必须通过摆脱手动流程来降低成本并优化时间。相反,他们应该以一致的、策略驱动的方式配置整个 Linux 集群。这提高了效率和生产力,并保持对 Linux 和桌面机群整体状态的详细可见性。易于实施的配置管理功能可以帮助 IT 团队管理和克服管理大型 Linux 笔记本电脑群时面临的一些挑战。 作者简介 Sudeep Charles是Progress的产品营销高级经理 。在近二十年的职业生涯中,他曾在应用程序开发、网络安全、金融科技和电信企业的产品开发、产品营销和业务开发方面担任过各种职务。Sudeep 拥有工程学士学位和工商管理硕士学位。
| 
IP卡
狗仔卡
发表于 2023-12-26 15:46:12
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡