0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

浅谈终端环境感知及在零信任下的应用

jf_73420541 来源:jf_73420541 作者:jf_73420541 2023-09-25 10:30 次阅读

前言:随着信息技术的快速发展和网络环境的复杂化,企业和组织用户对于数据安全的要求不断提升,传统的网络安全模型已经面临越来越多的挑战。传统的安全方法通常依赖于边界防御和固定的信任模式,然而,这些方法在应对日益复杂的威胁时显得力不从心。恶意行为者不断寻找新的途径来绕过传统防御,因此,确保终端设备和数据的安全性已经成为当务之急。
终端安全作为零信任安全体系中不可或缺的一环,终端环境感知通过对自身环境的实时监控和分析,能更好地保护设备和其上运行的应用程序免受安全威胁的影响。相对于传统的终端安全方法,终端环境感知凭借着多个维度的终端环境分析、实时动态的风险评估、丰富的终端安全策略、有效的访问控制权限,可以为零信任架构提供更加坚实的安全基础。

终端环境感知的优势

终端环境感知是指终端设备(如个人电脑智能手机物联网设备等)具备对其自身环境的实时感知和分析能力,以便更好地保护设备和其上运行的应用程序免受安全威胁的影响。相对于传统终端安全检测方法,终端环境感知具有很多优势:

▎多维度检测和防御

终端环境感知能够实时监测终端设备的安全状态、网络流量、应用行为、物理环境等,从而更准确地检测和识别潜在的威胁,如恶意软件、系统漏洞、异常行为等。同时配合后台的安全策略,能将检测到的实时信息进行分析、上报和预警。

▎自适应的安全策略

基于对终端环境的感知以及对用户的实时行为进行分析,安全策略可以根据实际情况进行调整。针对于不同敏感程度的终端分组,可以对终端策略进行个性化定制,这种自适应性可以更好地平衡安全和用户体验之间的关系,防止过分管控和限制。

▎提前防御未知威胁

传统的安全方法往往依赖于先前的威胁数据库,基于已知的威胁模式进行防御,比如对现有漏洞、弱口令、系统配置的扫描,已知病毒的检测等,而终端环境感知通过实时检测,动态监控,可以更快地响应未知的、新型的威胁。

▎多终端设备信息整合

终端环境感知可以整合不同终端设备上的安全信息,从而提供更全面的安全态势。例如,如果一个网络中的多个设备都受到同一威胁的影响,这些设备可以共享信息并采取协同的防御措施。

终端环境感知的端侧检测方法

要实现终端设备的多维度感知,可配合后台个性化的终端策略,进行实时监测和分析系统状态、应用行为、敏感行为以及外设使用等情况,可以更精准地发现潜在的安全威胁,并及时采取措施来应对。这些方法有助于构建更强大、智能的终端环境感知体系,从而更好地保护终端设备和数据的安全。

▎系统风险感知:

系统漏洞:使用漏洞扫描工具对终端系统进行定期扫描,同时定期更新漏洞库信息,及时识别并修补已知漏洞。病毒库状态:开启病毒库实时扫描动作,监控病毒库版本是否为最新,风险行为实时预警。弱口令扫描:通过后台配置的弱口令数据库,扫描系统账号存在的弱口令情况。防火墙状态:监测终端防火墙的开启状态,确保防火墙正常工作,防止未经授权的访问。系统合规基线:设定终端的合规基线,检查系统是否符合基线要求,包括安全设置、服务配置等。

▎应用风险感知:

应用黑白名单:根据策略配置终端的应用白名单和黑名单,阻止或允许特定应用的安装和运行。敏感应用配置:检查敏感应用的配置,确保其符合安全策略,不容易被滥用。例如,加密软件的配置等。防病毒软件状态:监测终端上的防病毒软件状态,确保其实时更新并开启。

▎敏感行为监控:

系统进程行为:实时监控终端的进程活动,识别异常进程的启动或异常行为。网络访问:监测终端的网络连接,识别不寻常的网络活动,如大量的数据传输等。异常登录情况:分析登录活动,检测异常的登录时间、IP 地址、地点等情况。

▎外设环境感知:

USB设备监测:实时监测USB设备的插拔情况,防止未经授权的设备连接。打印机使用:监测打印机的使用情况,审计操作,防止机密信息的泄露。摄像头监控:检测摄像头的使用,防止恶意应用或攻击者未经授权地访问摄像头。

以上只是描述了一部分终端环境感知的端侧检测方法,还有诸如对系统文件的监控、系统服务运行情况、违规端口的扫描等,都可以辅助其进行识别和监控。同时,不同的终端需要使用的方法也略有差异,需要大家酌情考虑。

零信任架构下的终端环境感知

在上文中我们已经阐述了终端环境感知的端侧检测方法,那么结合时下的零信任架构,我们该怎么融合呢?零信任架构的核心思想是:永不信任,持续验证。在我们上面提到的模块中我们需要对终端进行绑定、数据采集、信息整合、信息上传等操作,在这些步骤我们均可以改造:

▎可信环境检测:

利用终端环境感知方法,对终端环境基础安全风险及系统安全风险进行扫描检测,在满足基本安全要求才允许接入平台。零信任则对终端的使用情况进行自动识别,能够有效阻断风险终端的访问行为,防止风险引入到内部网络中。后期实时动态的监控系统环境及用户行为,根据后台策略个性化为用户提供服务,更能满足安全需求。

▎终端绑定与接入:

零信任架构提供终端的绑定策略,防止不合法的终端访问业务系统。但在零信任体系中,对于需要接入的用户身份仅能通过账密登录和反复认证进行校验,而在终端信任评估系统中,可以通过终端赋予的使用者生物识别信息与设备绑定,确保使用者身份全链路可信。

▎终端安全强化:

终端环境感知能确保单一终端的环境安全,但是在网络接入外部环境时,缺少与实际使用场景结合。零信任可以在终端接入外部环境时,提供更多的外部环境评估和验证。同时如果过高的终端权限管控,也会影响使用者的终端使用效率,增加企业运营成本,结合零信任架构下的安全空间,可以完美解决安全与效率不可兼得的问题。

终端环境感知的未来展望

▎终端环境感知系统本身健壮性:

隐私问题(需要收集和分析设备上的大量数据)、性能开销(实时监测可能消耗设备资源)、安全性(感知系统本身需要受到保护,以免成为攻击者的目标)等现在问题可能困扰着这一设计,未来可以采用匿名化处理和数据加密技术解决此类问题。

▎多模态数据分析及智能化:

未来的终端环境感知可能会整合多种数据源,如声音、图像等,以获取更全面的设备状态信息。随着智能化脚步的加快,终端环境感知也将变得更加智能化。系统可以自动学习和适应新的威胁模式,不断提升检测准确性。

▎多系统多领域支持:

随着系统的多样化、平台多元化,未来的终端环境感知将应用到如IoT等更多领域。在零信任的加持下,针对终端统一管理和行为监控,会使得终端安全更加触手可得。

结语

终端环境感知作为零信任架构的重要支柱,为我们提供了更为全面、智能的安全防护手段,能够有效地适应不断变化的威胁环境。通过实时感知、多维度分析和智能响应,终端环境感知能够为各类组织和企业打造一个坚不可摧的安全基石。未来,随着技术的不断演进,我们有理由相信终端环境感知将不断升级和完善,为构建更加安全的数字世界提供持续的助力。从个人用户到大型企业,每个人都会因其所带来的保护和信任而受益。

审核编辑 黄宇

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 网络
    +关注

    关注

    14

    文章

    7511

    浏览量

    88605
  • 终端
    +关注

    关注

    1

    文章

    1114

    浏览量

    29828
  • 环境感知
    +关注

    关注

    0

    文章

    24

    浏览量

    7985
收藏 人收藏

    评论

    相关推荐

    助盲环境感知装置设计方案

    今天为大家带来的是来自创作者X同学的作品:助盲环境感知装置. 这个装置主要利用Grove Vision AI V2-Camera module识别环境中的物体,并利用XIAO ESP32S3和树莓派进行语音输出,结合了物体检测和
    的头像 发表于 11-05 11:42 149次阅读
    助盲<b class='flag-5'>环境</b><b class='flag-5'>感知</b>装置设计方案

    简单认识芯盾时代信任业务安全平台

    近年来,我国信任网络访问市场保持高速增长态势。IDC报告显示,2023年中国信任网络访问解决方案市场的规模达23.3亿元,同比增长25.5%。
    的头像 发表于 11-01 16:28 204次阅读

    聚徽-三防平板电脑接近零下的温度运行会有影响吗

    三防平板电脑接近零下的温度运行时,可能会受到一定影响,但具体影响程度取决于设备的型号、品牌以及是否采用了特殊技术来应对低温环境
    的头像 发表于 09-20 09:41 209次阅读

    芯盾时代入选《现代企业信任网络建设应用指南》

    近日,国内知名网络安全媒体安全牛重磅发布了《现代企业信任网络建设应用指南(2024版)》报告(以下简称“报告”)。芯盾时代凭借信任市场
    的头像 发表于 08-28 09:45 426次阅读

    单北斗定位终端的优势在哪些场景更加凸显

    单北斗定位终端以其高精度、实时性、广泛覆盖及自主可控等优势,应急救援、特种行业作业、危险环境监控、物流追踪及精准农业等场景更加凸显其价值。在这些复杂多变的应用
    的头像 发表于 08-21 10:29 361次阅读
    单北斗定位<b class='flag-5'>终端</b>的优势在哪些场景<b class='flag-5'>下</b>更加凸显

    北斗短报文终端:无网络环境的生命线通讯利器

    远离城市喧嚣、网络信号难以触及的偏远地区,或是面对自然灾害等紧急情况时,传统的通信手段往往显得力不从心。然而,北斗短报文终端的出现,为这些场景的通信难题提供了创新性的解决方案,成为了无网络
    的头像 发表于 08-08 13:49 260次阅读
    北斗短报文<b class='flag-5'>终端</b>:无网络<b class='flag-5'>环境</b><b class='flag-5'>下</b>的生命线通讯利器

    飞机部件环境可靠性试验的具体实施过程_环境模拟试验设备

    为了确保飞机的飞行安全,飞机部件需要经过严格的环境可靠性试验。这些试验通过模拟飞机各种极端环境的工作条件,全面评估
    的头像 发表于 06-21 17:37 438次阅读
    飞机<b class='flag-5'>零</b>部件<b class='flag-5'>环境</b>可靠性试验的具体实施过程_<b class='flag-5'>环境</b>模拟试验设备

    以守为攻,信任安全防护能力的新范式

    引言 在当今的数字化时代,网络安全已成为各个组织面临的一项重大挑战。随着技术的快速发展,攻击手段也不断演变和升级,传统的安全防御策略已经无法完全应对新兴的安全威胁。在这种背景信任
    的头像 发表于 05-27 10:18 920次阅读
    以守为攻,<b class='flag-5'>零</b><b class='flag-5'>信任</b>安全防护能力的新范式

    如何验证飞机部件的环境可靠性?

    飞机部件面临极端温度、湿度、压力等环境变化时,必须保持稳定性和功能性。环境适应性测试就是通过实验室内模拟这些极端
    的头像 发表于 04-27 10:08 368次阅读
    如何验证飞机<b class='flag-5'>零</b>部件的<b class='flag-5'>环境</b>可靠性?

    什么是信任信任的应用场景和部署模式

      信任是新一代网络安全理念,并非指某种单一的安全技术或产品,其目标是为了降低资源访问过程中的安全风险,防止未经授权情况的资源访问,其关键是打破
    的头像 发表于 03-28 10:44 2446次阅读

    5G双域专网+信任的神奇魔法

    企业提供了更快速、更可靠的连接,同时具备更高级别的安全保障。它将公共网络与私有网络结合,为企业打造了一个安全、高效的通信环境。而信任模型则从根本上颠覆了传统的网络安全理念,不再信任
    的头像 发表于 03-25 11:04 508次阅读
    5G双域专网+<b class='flag-5'>零</b><b class='flag-5'>信任</b>的神奇魔法

    汽车部件需要做哪些环境试验?

    高温测试用于模拟部件极端炎热环境的工作状态,如沙漠或夏季高温天气。这种测试可以检测部件
    的头像 发表于 02-24 09:25 972次阅读
    汽车<b class='flag-5'>零</b>部件需要做哪些<b class='flag-5'>环境</b>试验?

    信任网络:工业4.0时代的网络安全基石

    为什么信任是应对这些问题的好办法?Agrawal说,当他与电信公司合作时,突然想到了一个问题,“为什么没有在手机等终端上看到此类的漏洞?
    的头像 发表于 01-12 14:57 792次阅读

    高温高湿环境试验箱汽车部件质量检测中的应用前景

    。   汽车行业:汽车部件也需要进行高温高湿测试,以模拟其恶劣环境的性能表现,从而了解部件的质量和可靠性。   塑料行业:塑料制品
    的头像 发表于 01-11 15:33 304次阅读
    高温高湿<b class='flag-5'>环境</b>试验箱<b class='flag-5'>在</b>汽车<b class='flag-5'>零</b>部件质量检测中的应用前景

    中山市政务服务数据管理局联合华为发布《中山市终端信任实践白皮书》

    [中国,广州,2023年12月8日] 第二届广东数字政府峰会期间,“网络与信息安全”专题论坛成功举办。会上,中山市政务服务数据管理局联合华为正式发布《中山市终端信任实践白皮书》(以下简称白皮书
    的头像 发表于 12-08 19:45 670次阅读