現在，是時候摒棄傳統的黑名單模式了，這種模式只是定義應該被限制的內容，但它默許其他一切行為。面對不斷增加的惡意軟件，通過清單、規則以及合規管理安全的傳統方法已經不足夠。下面讓我們看看最新威脅報告發現的事實：

·2013年共有約181萬網站重定向事件用于感染端點(出自2014年Websense威脅報告)

·已知惡意軟件(包括勒索軟件和rootkit)同比增長約15%，合共約1.96億獨特的樣本(2013年第四季度McAfee威脅報告)

·應用程序漏洞比操作系統及瀏覽器漏洞的總和還高175%(微軟安全情報報告)

隨著移動技術的快速普及，傳統個人計算設備占終端設備的比率比過去更小。

在Gartner的《企業端點保護：消費者為王》報告中指出：盡管傳統個人計算設備(例如筆記本電腦和臺式機)只占端點設備的一小部分，但它們仍然是最容易受到攻擊且最難以保護的設備。此外，由于我們繼續使用傳統的基于簽名或黑名單技術，這些設備仍然是網絡攻擊的主要目標。

貓捉老鼠的游戲

在較高的水平，幾乎所有網絡攻擊的四個主要目標是：瞄準漏洞、放置有效載荷、保持不被發現和獲取數據。但現在，攻擊者已經非常了解我們黑名單技術的優缺點，甚至還知道它們如何處理不同的攻擊模式，我們不再可能與攻擊者玩“貓捉老鼠”的優勢。有了這些知識，攻擊者能夠：

·部署具有有限分布的有針對性的攻擊

·迅速循環攻擊以找出黑名單技術中可以利用的盲點

·制造噪音來轉移安全團隊的注意力，并提高攻擊被忽視的可能性

黑名單的無效顯著提高了攻擊者的成功率，我們作為安全專業人員必須重新評估是否應該繼續采用這種黑名單模式。更重要的是，隨著我們的IT基礎設施進一步擴展到適應移動計算平臺、桌面虛擬化和云計算，我們必須努力部署基于動態的“已知良好”保護的安全控制。

考慮所有我們部署到傳統的個人計算設備的安全控制：防病毒技術、入侵防御、數據丟失防護等。這些只是有助于端點保護的部分安全技術，它們具有不同程度的有效性。然而，面對日益增加的威脅和不斷發展的技術，為了保持可接受的風險水平，我們必須改變我們的觀點，并部署基于風險的端點保護戰略。

我們有很多技術可以幫助減少傳統個人計算設備的攻擊面。從歷史上看，我們的行業一直采用著黑名單安全模式，這種模式只是定義應該被限制的內容，并默許其他一切，但由于檢測率不高，這種做法被證明不可行。

看到光明的一面

通過基于風險的方法，而不同通過特定技術管理威脅，我們可以管理攻擊面，減少更廣泛范圍的威脅。例如，在2010年，澳大利亞信號理事會采用以風險為基礎的方法來減少有針對性的網絡入侵，他們發現沒有單一的安全控制可以阻止惡意活動，但結合“積極安全”戰略，能夠更有效地減少入侵，提高了85%。

以風險為基礎或積極安全做法也能夠帶來明顯的業務優勢：

·替換無效或對整體端點保護貢獻不大的安全控制(例如防病毒技術)

·通過消除(黑名單)簽名數據庫，提高整體端點性能，這種數據庫消耗大量網絡和系統資源

·不再需要跨遠程位置部署(黑名單)簽名更新，減少了基礎設施的壓力

·減少被動地維持安全技術所需的工作，提高運營效率

通過改變我們的端點保護戰略，遵循積極的安全模式，我們能夠結合有效的最低特權做法，或者默認情況下完全拒絕的做法，從而提高安全性。在動態攻擊環境中，這種方法是更有效的端點保護戰略。