What is a Device Posture Check (DPC)?

端點是組織面臨的最大安全威脅之一，尤其是隨著遠距工作的興起。如果使用者的裝置被惡意軟體感染，則惡意軟體可能能夠竊取使用者的憑證或利用其與企業網路的連線來攻擊組織的系統。

裝置態勢檢查旨在評估裝置對組織及其係統的威脅。例如，檢查可以驗證設備是否安裝了最新的軟體和安全性更新，並且安裝並執行了端點資安解決方案。

裝置姿勢檢查如何運作？

DPC 可以整合到安裝在用戶裝置上的端點資安解決方案中。該解決方案可以從該裝置收集安全數據，包括以下內容：

修補程式等級：作業系統或使用者裝置上執行的應用程式的脆弱性可被利用在裝置上安裝惡意軟體。 DPC 解決方案可以驗證裝置是否已打最新修補程式。
端點資安：企業端點資安解決方案可以顯著降低端點遭受惡意軟體感染和其他威脅的風險。 DPC 解決方案可以驗證端點資安解決方案是否已安裝、正在運作且是最新的。
安全性配置：組織可能會要求使用者裝置遵循某些安全性要求，例如實施全碟加密 (FDE) 或使用防火牆。 DPE 解決方案可以驗證使用者的裝置是否符合這些要求。
風險行為：使用者可能會造訪危險網站或在其裝置上安裝可疑軟體，從而增加惡意軟體感染的機會。 DPC 解決方案也許能夠評估使用者裝置被感染的風險。

所有這些數據點都會對希望連接到組織的網路、系統或應用程式的裝置的整體風險評分做出貢獻。 DPC 解決方案可以設定為僅在裝置最初嘗試連接到公司資源時執行檢查，或者可以在整個會話期間定期輪詢裝置。如果裝置被認為不合規或風險太大，則 DPC 解決方案可以阻止或終止使用者的會話。

DPC 可以幫助組織實現各種目標。 DPC 的一些常見用例包括：

Network Security： DPC 通常用於保護組織的網路和其他資源免受受損裝置的威脅。當裝置嘗試連線到企業網路或其他資源時，將執行DPC，並根據評估結果批准或拒絕存取請求。
升級身份驗證：逐步身份驗證是指當存取請求被視為高風險時，組織需要額外的身份驗證步驟（例如按鈕身份驗證 (MFA)）。這可以基於存取請求的性質（例如請求存取關鍵系統），或基於 DPC 的結果（如果確定某個裝置對組織構成較高風險）。
監管合規：資料保護法規要求組織控制對敏感資料的訪問，並採取措施防止未經授權的存取。 DPC 可以成為組織合規性策略的一部分，提供額外的保證，確保存取受法規保護的敏感資料的人實際上是授權使用者。

裝置姿勢檢查為組織提供了一些潛在的好處，包括以下內容：

提高安全性： DPC 有助於確保裝置是最新且合規的，然後才允許他們存取公司資源。這降低了它們對組織及其 IT 資產造成的風險。
相容的 BYOD： DPC 的一個常見應用程式是自帶裝置(BYOD) 程序，它允許使用者透過個人裝置進行工作。 DPC 可以協助確保這些個人擁有的裝置符合公司BYOD 安全策略和監管要求。

DPC 可以是管理與其端點相關的風險的寶貴工具，尤其是那些不屬於組織的端點。 DPC 可以評估惡意軟體感染的風險，並在允許某個裝置存取公司資源之前確定裝置是否符合公司策略。

Check Point 的 Harmony 端點是市場領先的端點資安解決方案，提供一系列功能來保護組織的設備。由於與 Ivanti 的新集成，它現在合併了 DPC 功能。 Harmony 端點可以自動發現、管理、保護和服務組織的 IT 資產。它還提供整個企業的一鍵脆弱性檢測和脆弱性修復。

強大的端點資安是組織網路安全策略的基本組成部分。若要進一步了解 Harmony 端點如何協助增強組織 IT 資產和 BYOD 裝置的安全性，請立即註冊免費演示。