从移动设备、PC、服务器再到云上的容器，各种类型的端点设备应用日益复杂，同时也成了黑客们重点关注的攻击目标。根据 Ponemon Institute 的最新调研数据显示，68% 的受访企业经历过一次或多次端点攻击，而超过 50% 的受访企业认为当前的端点安全解决方案在检测新型端点攻击方面作用有限。对于企业的安全团队来说，有效管理并保护端点应用安全是一项充满挑战的工作。

为了应对不断变化的端点安全威胁，企业应该重新评估各种端点安全防护技术的先进性和有效性，并尝试探索将端点安全保护的范围扩大到端点之外。本文总结了能够帮助企业组织优化端点防护能力的 5 点建议：

加强补丁管理

未打补丁的软件系统是攻击者最常利用的端点攻击路径之一，也是最容易实现的端点安全防护之一。因此，企业应该采取合适的策略和机制，解决这些缺陷可能造成的安全问题。通过采取正确有效的补丁管理策略，企业不仅可以确保端点设备和底层基础架构没有错误和漏洞，还可以循序渐进地降低严重网络安全事件发生的概率，同时也有助于企业进行后续的回顾管理和安全审核。

Sophos 的高级安全顾问 John Shier 表示，利用漏洞再次成为今年安全事件频发的主要根源，这意味着很多企业组织仍没有找到有效的补丁管理方法，这在一定程度上是整个安全行业的集体失败。我们不禁要开发更安全的软件，同时还应该让补丁管理工作像呼吸空气一样自然和连续。

使用备份技术增强安全弹性。