HCL BigFix以AI突破端點防護及管理盲點

香港網絡安全事故協調中心（HKCERT）早前公布，網絡釣魚佔 2024 年全年處理的保安事故總宗數逾六成，情況為五年來最嚴重，而去年惡意軟件數量亦顯著上升，當中大部分更屬於引誘用戶安裝的木馬程式。對企業來說，以上發現反映出端點漏洞仍是黑客偏愛利用的一大保安弱點。致力協助機構推行數碼轉型的 HCLSoftware 就此提醒本港企業，端點安全固然要重視，但數字經濟的急速發展亦令端點類型與數目激增，為企業的 IT 團隊帶來額外沉重的支援和管理壓力。因此，企業引進一個可以跨平台監察、管理和保護各式端點的一站式解決方案實在刻不容緩。

綜合管理提升效率保障安全

端點泛指連接到電腦網絡並與其交換數據的實體裝置，除了管理層一般認知的流動裝置、桌上型電腦，其實還包括伺服器，甚至銷售點（POS）系統、數碼顯示屏以及各種物聯網（IoT）設備。若 IT 團隊沒有自動化解決方案的協助，需用人手逐一為這些端點進行風險審查和緩解漏洞，費時失事之餘更會令黑客有機可乘。

事實上，由港府「數字政策辦公室」制定的《資訊科技保安指引》（G3）不僅要求政府各決策局或部門在所有伺服器、工作站和流動裝置中部署「端點偵測與回應」解決方案，更已規定各決策局或部門採用風險為本的方法，以「一致及有效的方式」為 IT 系統識別保安風險，訂定應對風險的緩急次序和應對有關風險。換言之，要貫徹風險為本的安全策略，自動化端點管理的常規程序便應結合掃描識別、評估、追蹤和緩解漏洞（包括修補程式管理程序以安裝必要的更新，限定授權軟件安裝，以及調整己置設定）等程序，以確保任何新洞在被利用前得以及時識別和修復，達到增強整體 IT 基礎設施安全勢態的目標。

HCLSoftware 大中華區總經理 Terry Leung 亦指出：「機構要真正妥善管理端點，從而適時堵塞漏洞、保持合規、維持企業營運暢順，以至提升用家或顧客體驗，便應考慮採用融合了端點狀態偵測、系統管理員助手、技術修正、修補程式管理，甚至團隊協作及用家協助等多種效能工具的統一解決方案，以自動化運作提升端點管理效率，讓 IT 團隊能聚焦應付重大事件。」

AI助力貫徹執行端點管理

在《2024年Gartner統一端點管理工具客戶之聲》報告中獲評「客戶之選」殊榮的 HCL BigFix 便是一款 AI 賦能的端點管理平台，能夠實現基礎設施管理自動化，統一保護和管理工作空間、伺服器與雲端環境中近 100 種不同作業系統的端點。這不僅大大提升了受管端點的可視性，還讓精準的安全分析增加漏洞管理效能，確保它們持續符合行業基準。

其中的 HCL BigFix Workspace+ 工作空間管理方案，既能自動執行用戶設備生命週期管理，亦能以人性化的 AI 來改善員工體驗。至於 HCL BigFix Enterprise+ 則是周全的伺服器基礎設施管理方案，負責伺服器生命週期管理之餘，更利用機器學習（ML）及自然語言處理（NLP）提供的智能自動化 runbook，在收到工單後即時自動識別問題並提出解決方案，繼而作出相關部署和補救措施。這有助於縮短解決事件或完成請求的時間，同時消除手動流程會引致的錯誤。

三大優勢滿足端點管理需求

總括而言，HCL BigFix 端點管理平台利用 AI 技術徹底改變了工作空間和企業系統管理流程，更提升了員工的數字體驗。這款智能自動化管理方案充分滿足各行各業的端點管理的需求，包括：

實現IT營運自動化以降低成本：憑藉全球最具規模的自動化庫和全面的統一端點管理（UEM）解決方案，簡化企業機構本身設備和 BYOD 設備的管理流程。

保持持續合規：配備用作合規性檢查的詳盡開箱即用行業清單，可自動將不合規端點回復到合規狀態，同時透過持續的低影響監控及自動補救功能保護端點免受網絡安全威脅攻擊，並提供適時的合規性報告，從而確保持續合規。

自動確定優先次序實施補救：使用來自 MITRE 與 CISA 的威脅源，以及其他多個頂尖網絡安全機構的漏洞掃描數據來尋找關鍵安全漏洞，自動確定其優先順序並採取緩解措施。

Terry Leung 補充說：「如今，IT 部門比以往任何時候都更加重要。除了網絡基礎設施安全，他們還得肩負服務及業務創新、保持營運穩定不間斷、提升機構員工工作效率等重任；這也意味著他們必須重新思考自身的工作方式。因此，透過 AI 賦能的端點管理平台主動監控並自動解決端點的問題，進而加強端點管理，重塑 IT 人手資源分配，提升員工的投入程度與生產力，才是企業機構在數字時代應行的營運策略。」