0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

数字化时代,企业终端安全防护该“上新”了!

科技云报到 2023-06-08 20:08 次阅读

科技云报道原创

随着云计算、大数据、物联网等创新技术的加速落地,企业原有的网络边界被打破,各种终端设备如:笔记本电脑、台式机、平板电脑、智能手机、物联网终端等成为了新的安全边界。

在此背景下,想确保企业高效办公的灵活性、安全性和隐私性,就必须让终端设备具有与时俱进的安全能力,而不是一味通过管理措施去限制员工对终端设备的使用。

但是,要实现全面的终端安全防护并不容易,企业安全团队在开展终端安全能力建设时面临多重挑战。

终端安全事件频发政策合规走向实战化

近年来,随着黑色产业链的萌生和壮大,网络安全环境愈加复杂,APT攻击、勒索病毒、挖矿等攻击手段大行其道,而传统终端防护手段已很难对此类攻击有防护效果。

过去十年,全球发生了多起终端安全事件,例如:

2016年发生多次针对ATM发起网络攻击导致ATM机自动吐钱的黑客事件,经过研究人员分析,黑客实现对银行内部的ATM专用网络植入了恶意程序,最终实现操控ATM机吐钱。

2017年5月,勒索病毒WannaCry爆发,全球范围近百个国家遭到大规模网络攻击,恶意病毒利用漏洞在内部网络大范围传播和感染,造成严重损失。

2020年12月,美国多个重要政企机构遭受了国家级APT组织的入侵,攻击疑似由于网络安全管理软件供应商SolarWinds遭遇国家级APT团伙高度复杂的供应链攻击并植入木马后门导致。

不仅如此,以网络钓鱼为代表的社会工程攻击也对企业终端安全构成了严峻的挑战由于开展网络钓鱼活动的成本不断降低,网络钓鱼已经成为目前最常用的终端安全攻击途径之一。

据思科公司研究报告显示,86%的企业都遇到过至少一次钓鱼攻击。只要有一名内部员工沦为网络钓鱼攻击的受害者,他们就可能无意中将恶意软件传播到整个网络,导致严重的后果。

从企业自身看,由于数字化转型的加速,企业对于终端设备的使用方式都发生了巨大的改变。

一方面,大多数企业都采用了多种终端设备,包括移动设备、笔记本、无线设备和桌面设备等。这些终端设备运行在不同的操作系统上,想要跟踪记录所有联网终端的操作与使用情况非常困难,这也使得安全团队对终端设备使用的可见性非常有限。

缺乏可见性严重影响了企业及时发现易受攻击的终端和发生在这些设备上的可疑活动。而大量的恶意软件正是利用这一特点,长期潜伏在已被攻陷的终端设备中,伺机窃取或加密组织的敏感数据。

另一方面,后疫情时代,远程办公已经成为现代企业工作模式的新常态,这让保护远程终端安全变得颇具挑战性。由于远程办公时,员工是在企业物理网络之外工作,往往难以严格遵循企业网络安全管理的最佳实践要求。

此外,企业对远程办公终端的安全控制能力也很有限,比如员工一旦在咖啡馆等公共场所遗失手机、笔记本等终端设备,就会危及企业整体的数据安全。

同时,很多企业都会允许并鼓励员工在自带设备(BYOD)上办公,但BYOD设备属于员工个人所有,企业如果无法对这些设备进行有效的管理和控制,将是企业未来终端安全建设中面临的一大挑战。

在政策层面,国家越来越重视网络安全,企业安全建设方和监管机构也从传统的“产品检查”转换为当代的“能力检查”,以往堆砌网络安全设备的就能应付合规要求和检查的方式,转变为实战化的效果验证。

面对外部网络安全环境、政策要求和企业数字化需求的变化,企业应如何开展终端安全建设?

企业需构建新一代终端安全防护能力

研究机构Forrester在《终端安全管理的未来》研究报告中指出,对所有终端设备进行有效的安全防护和管理,是保护企业数字化转型安全开展的基础。而组织在开展新一代终端安全防护能力建设时,也需要重点关注以下技术发展趋势:

加大AI技术应用

将新一代AI技术用于终端安全建设已经越来越普遍,可以在无需人员干预的情况下自动修复端点问题。此外,AI为终端系统自我修复带来了更大的弹性。

研究人员认为,新一代终端安全防护平台需要在应用程序、操作系统和固件这三个主要层面提供自我修复,才能起到实际效果。

其中,嵌入在固件中的自我修复将最重要,因为它确保端点上运行的所有软件。固件层面的自我修复也很有必要,如果在端点上运行的端点安全代理崩溃或损坏,固件层面的自我修复有助于快速修复。

体系化的终端安全能力

统一终端安全防护平台可以提供终端检测和响应(EDR)、漏洞管理、反网络钓鱼以及生物特征验证。

调查发现,企业组织需要为整合的终端安全管理和防护平台提供统一视图,实时了解所有终端的安全运行情况,体系化解决方案能力也将成为评价终端安全厂商竞争力的重要因素。

增强用户的应用体验感

新一代终端安全解决方案需要广泛收集用户体验监测数据,并作为产品优化的参考依据。

增强用户体验可以先从缩短设备启动时间的这一场景开始,随后范围会扩大到应用程序、网络和身份验证机制等。

增强用户体验的目的是提供更安全的终端安全应用,同时让用户几乎感觉不到对数字化业务的影响。

以隐私数据保护为中心

企业需要在支持员工自带设备的同时,加大对核心应用和隐私数据的保护。因此,新一代终端安全能力建设需要更关注以数据和应用程序为中心的保护,而不是对硬件设备的保护。

目前,独立的数据安全技术已经被大量采用,即便在员工自己购买的终端设备上,也可以使用虚拟化隔离系统,来分离公司数据和个人数据,这样不仅为员工提供了更好的灵活性,也为企业带来了更好的安全性。

新一代终端安全解决方案的关键性能力

那么,从技术上看,新一代终端安全解决方案需要具备哪些关键性能力?

事实上,由于传统终端安全关注已知威胁,如防病毒、终端HIPS、HWAF类,基于已知特征进行防护,对于APT攻击、勒索、挖矿等高级攻击、病毒、木马的变种等高级威胁,这些基于规则的主机防护软件都已经失去了作用。

因此,新一代终端安全产品需要新技术来补充上层的安全能力:

主机行为分析

利用终端病毒检测能力、行为检测能力等,结合终端安全服务端上的关联分析能力,精准识别主机各类异常文件及异常行为,包括:僵木蠕异常文件分析、密码嗅探、U盘异常文件操作、边界文件行为分析、Webshell后门分析、反弹shell分析、挖矿木马分析等。

威胁情报

基于大数据技术统一汇聚各类终端日志,结合绿盟实时威胁情报数据(IP、域名、样本hash),通过威胁分析建模引擎、异常行为分析引擎等进行深度危险关联分析以及威胁判定实现对APT攻击等的有效检测。

机器学习

依赖于对攻击数据的训练及学习,不断增强威胁检测模型及检测能力,从而更加准确、智能化的应对威胁及其变种。

威胁狩猎

利用终端诱捕系统中的蜜罐检测技术、模拟IP技术、模拟漏洞技术、模拟服务技术、诱饵技术等,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁。

内存马检测

针对主机的内存保护技术,可有效应对一些新型攻击手段、病毒变种等威胁,特别是内存Webshell,从而保障业务系统的安全。

微隔离技术

基于零信任的设计理念,提供对终端精细化的点对点自适应访问控制能力,以保证终端安全风险的精细化即时响应。切实做到既能保证威胁的有效隔离,又能保证业务影响最小化。

自动化响应

基于安全分析产生的运维事件,进行运维模型的构建,进一步确定当前威胁运维模型的防护模型,并基于当前的事件智能提取防护参数,从而形成一系列的安全防护策略。同时,系统还可以根据客户化诉求,确定自动化执行防护策略或者人工审核执行。

溯源分析

提供全景式展示攻击者的攻击时序过程、攻击所处攻击阶段及对应的ATT&CK攻击图谱、可视化攻击进程父子关系等,帮助运维人员溯源攻击者的行为及最终意图。

需要特别指出的是,以上安全能力建设都不是独立的,而是需要与整体的安全防护框架及体系紧密融合。它不仅要保证终端自身的安全,也要保证其他层面的安全。

而整体的安全防护包括网络安全、应用安全、数据安全等多个方面。在整体防护的基础上,通过对终端设备的加强防护,可以有效防范终端设备被攻击的风险,保障企业的信息安全。

【关于科技云报道】

专注于原创的企业级内容行家——科技云报道。成立于2015年,是前沿企业级IT领域Top10媒体。获工信部权威认可,可信云、全球云计算大会官方指定传播媒体之一。深入原创报道云计算、大数据、人工智能区块链等领域。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 物联网
    +关注

    关注

    2909

    文章

    44635

    浏览量

    373364
  • 安全
    +关注

    关注

    1

    文章

    340

    浏览量

    35704
  • 数字化
    +关注

    关注

    8

    文章

    8740

    浏览量

    61780
  • 大数据
    +关注

    关注

    64

    文章

    8889

    浏览量

    137442
收藏 人收藏

    评论

    相关推荐

    精益生产如何在数字化时代焕发新生?创新路径全解析

    是否还能保持其生命力?本文,天行健企业管理咨询公司将深入探讨精益生产如何在数字化时代焕发新生,揭示其创新转型的全路径,为企业转型升级提供灵感与策略。 一、精益生产的数字化挑战与机遇 挑
    的头像 发表于 11-26 11:29 320次阅读

    SC1641(AD7793)助力数字化时代的高精度测量解决方案

    SC1641(AD7793)助力数字化时代的高精度测量解决方案
    的头像 发表于 10-31 10:00 153次阅读
    SC1641(AD7793)助力<b class='flag-5'>数字化时代</b>的高精度测量解决方案

    最有效的云服务器网络安全防护措施

    云服务器网络安全防护措施是确保云服务稳定性和数据安全的关键环节,最有效的云服务器网络安全防护措施包括基础防护措施、访问控制与身份验证、监控与审计、入侵检测与防御、高级
    的头像 发表于 10-31 09:51 232次阅读

    数字化时代的数据管理:多样化数据库选型指南

    非常感谢Kevin和张健对本文提供的建议和指导。 1. 概述 在数字化时代,数据是企业最宝贵的资产之一。随着技术的进步和数据量的爆炸性增长,如何有效地存储、管理和分析这些数据成为每个企业面临的重大
    的头像 发表于 07-08 19:10 288次阅读
    <b class='flag-5'>数字化时代</b>的数据管理:多样化数据库选型指南

    六西格玛在数字化时代的创新发展路径

    随着数字化浪潮的汹涌而来,各行各业都在探寻如何在新的时代背景下保持竞争力并寻求创新发展。在这一背景下,六西格玛这一曾经风靡全球的质量管理方法论,也面临着如何在数字化时代焕发新生的问题。本文将探讨
    的头像 发表于 07-08 12:01 337次阅读

    如何在数字化时代实现精益生产的创新发展?

    随着科技的飞速进步和数字化的全面渗透,制造业正面临着前所未有的变革机遇。在这个数字化时代,精益生产作为制造业的核心竞争力之一,如何创新发展,成为了众多企业关注的焦点。本文将探讨在数字化
    的头像 发表于 07-01 10:30 485次阅读

    华企盾DSC防泄密系统:多重安全防护,保障企业数据无忧

    在当今信息化快速发展的时代,随着企业数据规模和数据类型的不断增加,数据安全问题变得越来越重要,已经成为了一个不容忽视的焦点话题。华企盾DSC防泄密系统是一款专业的数据安全防护解决方案,
    的头像 发表于 05-30 11:09 392次阅读

    数字化时代,数据成为了一种重要资源

    随着科技的不断发展和数字经济的崛起,数字化和智能化已经成为了各行各业的趋势和必然选择。 在计算机的发展过程中,数字化和智能化的革命极大地推进了计算机的发展,特别是在人工智能领域的发展中。 在
    的头像 发表于 05-29 15:07 677次阅读

    以守为攻,零信任安全防护能力的新范式

    引言 在当今的数字化时代,网络安全已成为各个组织面临的一项重大挑战。随着技术的快速发展,攻击手段也在不断演变和升级,传统的安全防御策略已经无法完全应对新兴的安全威胁。在这种背景下,零信
    的头像 发表于 05-27 10:18 978次阅读
    以守为攻,零信任<b class='flag-5'>安全防护</b>能力的新范式

    芯盾时代中标金龙鱼,助力食品制造行业升级数字安全防线

    芯盾时代中标金龙鱼,助力食品制造行业升级数字安全防线
    的头像 发表于 05-21 14:05 345次阅读
    芯盾<b class='flag-5'>时代</b>中标金龙鱼,助力食品制造行业升级<b class='flag-5'>数字</b><b class='flag-5'>安全防</b>线

    数字化时代的工厂崛起:解密8大关键平台

    在当今数字化时代,工厂数字化平台正迅速崛起,成为制造业转型升级的关键驱动力。这些平台融合先进的技术,为工厂提供更高效、智能和可持续的运营方式。
    的头像 发表于 03-19 10:50 548次阅读

    知语云全景监测技术:现代安全防护的全面解决方案

    随着信息技术的飞速发展,网络安全问题日益突出,企业和个人对安全防护的需求也越来越迫切。在这个背景下,知语云全景监测技术应运而生,为现代安全防护提供
    发表于 02-23 16:40

    数字化时代:SAP系统的演进与创新

    作为全球领先的企业管理软件提供商,SAP系统在数字化时代扮演着重要的角色。它的发展经历多年的演进与创新,从最初的财务管理软件到如今的综合性数字化解决方案,SAP系统一直在帮助各行各业
    的头像 发表于 02-18 13:14 435次阅读

    润和软件HopeStage与360终端安全管理、防护系统完成产品兼容性互认证

    近日,江苏润和软件股份有限公司(以下简称“润和软件”)HopeStage 操作系统与360集团下的360终端安全管理系统、360终端安全防护系统产品完成兼容性测试。 测试结果表明,
    的头像 发表于 01-15 11:38 547次阅读
    润和软件HopeStage与360<b class='flag-5'>终端</b><b class='flag-5'>安全</b>管理、<b class='flag-5'>防护</b>系统完成产品兼容性互认证

    方形锂电池和圆形锂电池在安全防护的区别

    方形锂电池和圆形锂电池在安全防护的区别 方形锂电池和圆形锂电池都是目前应用最广泛的锂电池,它们在构造和使用过程中有着一些不同之处。其中一个主要的区别是在安全防护方面。本文将详尽地探讨方形锂电池
    的头像 发表于 01-10 13:41 877次阅读