观点2：网络安全完全取决于端点

　　Sophos技术战略主管James Lyne称，急剧变化的攻击方式、漫游用户、过多的需要保护的平台和对更多的数据进行加密的日益增长的需求是让端点安全成为提供安全的重要控制措施的因素。

　　加密因素本身就迫使人们改变思维方式。在传输或者数据层进行加密，基于网络的检测将变的不现实，使网络设备无法做自己的工作。另一方面，端点能够看到加密前的数据，允许对通讯进行性能检测。

　　而且，在端点有更多的环境背景用于安全活动。这个因素越来越重要。目前在Sophos实验室，我们每天看到9.5万个单个的恶意代码，每一秒钟能够发现一个新的被感染的网页，恶意软件的数量和质量在过去的几年里惊人地增长。在过去的25年里一直使用的基于内容的检测技术对于这种大量的恶意代码正在日益失效。在端点，应用程序、数据、行为和系统健康的可见性可用于做出更准确的决策和更好的预先防御。

　　比较一个例子，设法识别和阻止Skype的任务(还没有恶意代码那样复杂)。你在端点可以简单地识别出Skype.exe(使用各种机制)。而要在网络中实现这个目的，你需要解码数据包。由于数据包有数千种格式，这个任务是很困难的。恶意代码经常伪装成合法通讯的其它格式。

　　更多的用户还从路上访问数据和应用程序，目前在许多情况下是使用云服务。如果这个通讯没有回程通过企业，网络安全就失去了过去在外围和网络结构上提供的可见性。因此，无论设备在什么地方都需要拥有检查被感染的网站的URL地址等一些安全能力，即使这个设备不在网络上的时候也要有这种能力。端点和基于云的保护能够实现这个目的。

　　然而，网络安全比端点安全更容易部署，因为企业能够在网络的几个地方部署安全措施，不用在每一台PC上部署安全措施。然而，当安全出行错误或者一台设备被感染的时候，端点保护可提供清除恶意代码和避免损失或者缓解问题的能力。这是网络层安全做不到的。

　　公平地说，在端点是一个不停的战斗，因为许多恶意软件的设计都是要关闭端点安全软件。从网络监测恶意软件没有这个问题。好消息是：在端点的恶意软件在试图感染其它软件或者拨号回家的时候能够被监测出来。

　　总之，这两种形式的安全对于防止现代的威胁都是很重要的。过去在网络上提供的一些安全功能需要过渡到端点，以便提供有效性和兼容新的大量的漫游用户。

　　相反，网络解决方案能够覆盖不可能部署代理程序的设备、来访客户或者被恶意软件关闭了端点软件的系统。在网络解决方案中，网络级的攻击和嗅探更容易发现。

　　由于有这样大量的恶意软件和更多的有针对性的攻击，你运行的层次越多，你撒下的捕捉网络犯罪分子的网就越大。在未来几年里，许多安全传统将受到挑战并且被改变。但是，这两种方法将继续提供价值。

　　传统的端点和网络安全一直被不同的团队当作隔离的区域。为了应对更广泛的威胁和新的设备，让它们配合工作以便提供更好的安全是有许多好处的。在网络、端点和云之间共享信息毫无疑问是现代安全的发展方向。