Image
全國統一(yi)服務(wu)熱線(xian)
0351-4073466

新一代終端安全防護的挑戰與趨勢

編輯:2023-05-19 10:23:07

隨著現(xian)代企業(ye)數字化轉型的(de)(de)深(shen)入(ru)發(fa)展(zhan),云計算(suan)、大數據、物(wu)聯(lian)網、移動互聯(lian)等創新技術的(de)(de)應用加速落地,組織(zhi)原有的(de)(de)網絡邊界被(bei)打破,各種類型的(de)(de)終(zhong)端(duan)(duan)設備成為了新的(de)(de)安(an)(an)全邊界。在此背景下,確保組織(zhi)高效(xiao)辦公的(de)(de)靈(ling)活性、安(an)(an)全性和(he)隱私性是(shi)指引新一代終(zhong)端(duan)(duan)安(an)(an)全建設與(yu)(yu)發(fa)展(zhan)的(de)(de)三大基石(shi),要(yao)讓(rang)終(zhong)端(duan)(duan)計算(suan)設備具有與(yu)(yu)時俱進的(de)(de)安(an)(an)全能力,而不是(shi)一味通(tong)過管(guan)理(li)措(cuo)施去(qu)限(xian)制(zhi)員工對(dui)終(zhong)端(duan)(duan)設備的(de)(de)使用。


終端安全防護的挑戰


終端(duan)是(shi)指(zhi)連接到企業網絡(luo)系統中的各種計(ji)算設(she)備(bei),主要包括了筆記本電(dian)腦(nao)、臺式機、平板電(dian)腦(nao)、智(zhi)能手機以(yi)(yi)及新型物聯網終端(duan)設(she)備(bei)等。如果威脅分(fen)子成功利用這些(xie)終端(duan)設(she)備(bei)上的安(an)全(quan)漏(lou)洞,就可以(yi)(yi)輕松進入企業網絡(luo)并非法訪問數(shu)據資源,造(zao)成難以(yi)(yi)挽回(hui)的危害。因(yin)此,增(zeng)強終端(duan)安(an)全(quan)對(dui)于確保整體組織(zhi)的數(shu)字化應(ying)用安(an)全(quan)至(zhi)關重要。


但是,要實現全(quan)面(mian)的終端安(an)全(quan)防護并不容易,企業安(an)全(quan)團隊在開展終端安(an)全(quan)能力建設時將面(mian)臨以下(xia)7大挑戰:


01

缺乏可見性


在(zai)企業組(zu)織中(zhong),可(ke)能(neng)使用(yong)(yong)多種終(zhong)端設(she)(she)(she)備(bei),包括(kuo)移動(dong)設(she)(she)(she)備(bei)、筆記(ji)本(ben)、無線(xian)設(she)(she)(she)備(bei)和桌面設(she)(she)(she)備(bei)等。這(zhe)(zhe)些(xie)終(zhong)端設(she)(she)(she)備(bei)運(yun)行在(zai)不同的(de)操(cao)作(zuo)系統上(shang),因此要跟蹤記(ji)錄所(suo)有聯網(wang)終(zhong)端的(de)操(cao)作(zuo)與使用(yong)(yong)情況非(fei)常困難,這(zhe)(zhe)也使得安全(quan)團(tuan)隊對終(zhong)端設(she)(she)(she)備(bei)使用(yong)(yong)的(de)可(ke)見性(xing)非(fei)常有限。缺乏可(ke)見性(xing)嚴重(zhong)影響了企業及(ji)時發現易受攻(gong)(gong)擊的(de)終(zhong)端和發生在(zai)這(zhe)(zhe)些(xie)設(she)(she)(she)備(bei)上(shang)的(de)可(ke)疑活(huo)動(dong)。而大量的(de)惡意軟件正是利用(yong)(yong)這(zhe)(zhe)一(yi)特點,長期潛伏在(zai)已被攻(gong)(gong)陷的(de)終(zhong)端設(she)(she)(she)備(bei)中(zhong),伺機竊(qie)取(qu)或加密組(zu)織的(de)敏感(gan)數(shu)據。


終端(duan)數量激(ji)增的趨勢將在(zai)很長時(shi)間內延續下去,準確跟蹤所有終端(duan)對于開展新一代終端(duan)安全能力建(jian)設非常重要,企(qi)業應該優先考慮升級部署功能更強大(da)的統一終端(duan)監控管理工具(ju)。


02

遠程辦公


遠(yuan)程(cheng)辦(ban)(ban)公(gong)已經成為現代企業(ye)工作(zuo)模(mo)式的新常態,這讓(rang)保護遠(yuan)程(cheng)終端(duan)安全變(bian)得(de)頗具挑(tiao)戰性。由于遠(yuan)程(cheng)辦(ban)(ban)公(gong)時,員工是在企業(ye)物理(li)網(wang)絡之外工作(zuo),往往難以嚴格遵循(xun)企業(ye)網(wang)絡安全管理(li)的最(zui)佳實(shi)踐要求。此外,企業(ye)對遠(yuan)程(cheng)辦(ban)(ban)公(gong)終端(duan)的安全控制(zhi)能力也很有限。比如說,員工一旦在咖啡館等公(gong)共場所(suo)遺失手機、筆(bi)記(ji)本等終端(duan)設(she)備,就會危及(ji)企業(ye)整體的數據安全。


為了克服(fu)遠程工(gong)作帶(dai)來的網絡安全風險,企(qi)業應(ying)該部署并要求員工(gong)使用(yong)多因素身(shen)份驗證(MFA)、虛(xu)擬專用(yong)網(VPN)、網絡分段(duan)、終端(duan)監控等端(duan)點安全防護措施(shi),并對遠程辦公人員進行(xing)(xing)基于(yu)行(xing)(xing)為的安全意(yi)識培訓。


03

BYOD設備


目前,很多企業(ye)(ye)都會允(yun)許并鼓勵(li)員工在自帶設(she)備(BYOD)上辦公,它有諸(zhu)多好處,包括提高生產力、降低(di)運(yun)營成本以及減輕(qing)IT運(yun)維團隊的技術支持(chi)壓力。但BYOD設(she)備屬于員工個人所有,企業(ye)(ye)如(ru)果無(wu)法(fa)對(dui)這些(xie)設(she)備進行有效的管(guan)理和控制,將是(shi)企業(ye)(ye)未來終端(duan)安全建設(she)中面臨的一(yi)大(da)挑戰(zhan)。


如何安(an)(an)全(quan)地實施(shi)BYOD政(zheng)策(ce)以(yi)保護(hu)數字化業(ye)(ye)務的安(an)(an)全(quan)開展呢?企(qi)業(ye)(ye)應該為BYOD的使(shi)用制定(ding)(ding)明確(que)的安(an)(an)全(quan)策(ce)略和(he)指導方針(zhen),包(bao)括統(tong)一的安(an)(an)全(quan)要(yao)求和(he)告知(zhi)確(que)認。同時,企(qi)業(ye)(ye)應確(que)保BYOD設(she)備(bei)(bei)安(an)(an)裝遠(yuan)程隱(yin)私數據的擦除功能,以(yi)便(bian)可以(yi)快(kuai)速銷(xiao)毀丟失或被盜設(she)備(bei)(bei)中的重要(yao)數據。此外,企(qi)業(ye)(ye)應該定(ding)(ding)期(qi)監控和(he)審核(he)BYOD設(she)備(bei)(bei),以(yi)確(que)保員工(gong)遵守安(an)(an)全(quan)法規和(he)政(zheng)策(ce)。


04

影子IT


影子IT是指(zhi)員(yuan)工在企(qi)業IT部門未知情或未批準的情況下違規使用第三方物(wu)聯網設備、工具、軟件和IT服務。比如說(shuo),由于員(yuan)工認為Google Drive的訪問速度更快,可能擅自使用Google Drive來(lai)保存敏(min)感(gan)數據(ju),而不(bu)是使用企(qi)業要求的文件共(gong)享系統。


影子(zi)IT無(wu)疑增加(jia)了企(qi)業終端安全建設的難度,因為其加(jia)劇(ju)了終端資產的可見(jian)性缺(que)失。很多看似無(wu)害的影子(zi)IT使用行為卻可能帶來嚴重的安全風險(xian),并導致數(shu)據泄露或惡意(yi)軟件侵入。企(qi)業安全團隊應該教育(yu)指(zhi)導員工,幫助(zhu)他們按(an)要求使用正確的工具完成工作,并簡化審查和批準(zhun)過程(cheng),管(guan)控影子(zi)IT的潛在使用風險(xian)。


05

未打補丁的設備


過時的(de)操作系(xi)(xi)統(tong)與軟件應(ying)用(yong)是(shi)企(qi)(qi)業終(zhong)端(duan)(duan)(duan)(duan)安全(quan)防(fang)護中面(mian)臨的(de)最嚴重(zhong)威脅之一。研究數據顯示,近七成的(de)網(wang)絡攻擊是(shi)利用(yong)過期操作系(xi)(xi)統(tong)中的(de)已(yi)知漏洞進入企(qi)(qi)業網(wang)絡,從而引發(fa)安全(quan)事件。因(yin)此(ci),及時更新終(zhong)端(duan)(duan)(duan)(duan)系(xi)(xi)統(tong)的(de)版本和補(bu)丁(ding)程序至關重(zhong)要。但(dan)在當(dang)前的(de)數字化(hua)發(fa)展環(huan)境下(xia),由于(yu)終(zhong)端(duan)(duan)(duan)(duan)設備(bei)數量激增,加大了企(qi)(qi)業管(guan)理終(zhong)端(duan)(duan)(duan)(duan)應(ying)用(yong)系(xi)(xi)統(tong)更新和安全(quan)補(bu)丁(ding)的(de)難度。企(qi)(qi)業應(ying)該開啟自動更新機(ji)制,并使用(yong)統(tong)一端(duan)(duan)(duan)(duan)點管(guan)理來集中進行版本和補(bu)丁(ding)的(de)更新,并積極與定期推送更新的(de)第三方(fang)服務合作。


06

網絡釣魚


數據(ju)(ju)顯(xian)示,以(yi)網絡(luo)(luo)(luo)釣魚(yu)(yu)(yu)為代表(biao)的(de)(de)社會工程(cheng)攻(gong)(gong)(gong)擊(ji)(ji)對企業(ye)終端(duan)(duan)安(an)(an)全構(gou)成了嚴(yan)峻的(de)(de)挑戰。即(ji)便企業(ye)在(zai)所(suo)有終端(duan)(duan)系統上部署了完善的(de)(de)安(an)(an)全防護(hu)方(fang)案,也無(wu)法解(jie)決員(yuan)工主動(dong)點(dian)擊(ji)(ji)各種惡意(yi)鏈接。由(you)于(yu)開展網絡(luo)(luo)(luo)釣魚(yu)(yu)(yu)活動(dong)的(de)(de)成本不斷降低,網絡(luo)(luo)(luo)釣魚(yu)(yu)(yu)已經成為目(mu)前最常用的(de)(de)終端(duan)(duan)安(an)(an)全攻(gong)(gong)(gong)擊(ji)(ji)途徑之一(yi)。據(ju)(ju)思科公司研究報告顯(xian)示,86%的(de)(de)企業(ye)都遇到過(guo)至少一(yi)次釣魚(yu)(yu)(yu)攻(gong)(gong)(gong)擊(ji)(ji)。只要有一(yi)名(ming)內部員(yuan)工淪為網絡(luo)(luo)(luo)釣魚(yu)(yu)(yu)攻(gong)(gong)(gong)擊(ji)(ji)的(de)(de)受(shou)害者,他們就可(ke)能無(wu)意(yi)中(zhong)將惡意(yi)軟(ruan)件傳播到整個網絡(luo)(luo)(luo)。這么做可(ke)能會危及(ji)設備的(de)(de)安(an)(an)全性(xing),導致嚴(yan)重的(de)(de)后果(guo),包括數據(ju)(ju)被盜、經紗損失(shi)或(huo)公司聲譽受(shou)損。由(you)于(yu)網絡(luo)(luo)(luo)釣魚(yu)(yu)(yu)攻(gong)(gong)(gong)擊(ji)(ji)變得日益(yi)復雜,因此,企業(ye)要采用正(zheng)確的(de)(de)措施來保護(hu)所(suo)有終端(duan)(duan)免(mian)受(shou)網絡(luo)(luo)(luo)釣魚(yu)(yu)(yu)攻(gong)(gong)(gong)擊(ji)(ji)。


07

USB端口


盡管(guan)(guan)很(hen)多終端(duan)(duan)安全方案(an)中都會包括對USB端(duan)(duan)口(kou)的(de)(de)管(guan)(guan)理,但是這(zhe)仍然是威(wei)脅企(qi)業(ye)終端(duan)(duan)安全的(de)(de)主要因(yin)素之一。研究人員發現,攻擊(ji)(ji)者正在構建更(geng)加隱(yin)蔽的(de)(de)USB投(tou)放(fang)攻擊(ji)(ji),利(li)用新一代的(de)(de)社會工(gong)程伎倆(lia)來大量(liang)感染端(duan)(duan)點(dian)。如果企(qi)業(ye)沒(mei)有足夠重視管(guan)(guan)理和保護各種終端(duan)(duan)上的(de)(de)USB端(duan)(duan)口(kou),就(jiu)很(hen)難防止這(zhe)種攻擊(ji)(ji)。企(qi)業(ye)應(ying)該(gai)將USB設(she)備列入(ru)白名單,并(bing)定期進(jin)行安全審計(ji),這(zhe)可(ke)以幫助企(qi)業(ye)防止不安全的(de)(de)USB端(duan)(duan)口(kou)構成威(wei)脅。另外為了安全起(qi)見(jian),應(ying)該(gai)禁用未使用的(de)(de)USB端(duan)(duan)口(kou)。


新一代終端安全應用趨勢


研究機構Forrester在(zai)其發布的《終端安(an)(an)全(quan)管理的未(wei)來》研究報告中指出,終端安(an)(an)全(quan)防護(hu)市場將在(zai)未(wei)來五年保(bao)持快速(su)增長態勢(shi)。對所有終端設備(bei)進行有效的安(an)(an)全(quan)防護(hu)和管理是保(bao)護(hu)企業數字化轉型安(an)(an)全(quan)開展(zhan)的基礎(chu)。而組織在(zai)開展(zhan)新(xin)一代終端安(an)(an)全(quan)防護(hu)能力(li)建(jian)設時,也(ye)需(xu)要重點關注以下技術發展(zhan)趨勢(shi):


01

加大AI技術應用


將新一(yi)代(dai)(dai)AI技(ji)術用于終端(duan)安全(quan)(quan)建(jian)設已(yi)經越(yue)(yue)來越(yue)(yue)普遍(bian),可以(yi)在無需(xu)人(ren)員干預的(de)情(qing)況(kuang)下自(zi)(zi)動修(xiu)(xiu)復(fu)(fu)(fu)端(duan)點問題。此外,AI為終端(duan)系統自(zi)(zi)我(wo)(wo)修(xiu)(xiu)復(fu)(fu)(fu)帶來了更大(da)的(de)彈(dan)性。研究(jiu)人(ren)員認為,新一(yi)代(dai)(dai)終端(duan)安全(quan)(quan)防護平臺(tai)需(xu)要在應用程序、操作系統和固件(jian)這三個(ge)主要層(ceng)(ceng)面提供(gong)自(zi)(zi)我(wo)(wo)修(xiu)(xiu)復(fu)(fu)(fu),才能起到(dao)實際效果。其中(zhong),嵌入在固件(jian)中(zhong)的(de)自(zi)(zi)我(wo)(wo)修(xiu)(xiu)復(fu)(fu)(fu)將最重要,因為它(ta)確保端(duan)點上運行(xing)的(de)所有軟件(jian)。固件(jian)層(ceng)(ceng)面的(de)自(zi)(zi)我(wo)(wo)修(xiu)(xiu)復(fu)(fu)(fu)也(ye)很有必(bi)要,如果在端(duan)點上運行(xing)的(de)端(duan)點安全(quan)(quan)代(dai)(dai)理崩潰或損壞,固件(jian)層(ceng)(ceng)面的(de)自(zi)(zi)我(wo)(wo)修(xiu)(xiu)復(fu)(fu)(fu)有助于快速(su)修(xiu)(xiu)復(fu)(fu)(fu)。


02

體系化的終端安全能力


統(tong)一(yi)終(zhong)端(duan)安(an)(an)全(quan)(quan)防護平(ping)臺可以提(ti)供(gong)終(zhong)端(duan)檢測(ce)和(he)響(xiang)應(ying)(EDR)、漏洞管理(li)、反(fan)網絡釣魚以及生(sheng)物特(te)征(zheng)驗證(zheng)。調查發現,企業組織(zhi)需(xu)要為整(zheng)合的終(zhong)端(duan)安(an)(an)全(quan)(quan)管理(li)和(he)防護平(ping)臺提(ti)供(gong)統(tong)一(yi)視圖(tu),實時了解所(suo)有終(zhong)端(duan)的安(an)(an)全(quan)(quan)運行情況,體系(xi)化解決方案能力也將(jiang)成為評價(jia)終(zhong)端(duan)安(an)(an)全(quan)(quan)廠(chang)商競爭力的重要因素。


03

增強用戶的應用體驗感


新(xin)一代終(zhong)端(duan)(duan)安(an)全(quan)解決方案需要(yao)廣泛收集用戶體驗監測(ce)數據(ju),并作(zuo)為產品(pin)優化的(de)參考(kao)依據(ju)。增強(qiang)用戶體驗可(ke)以先(xian)從縮短設備啟動時間的(de)這(zhe)一場(chang)景開始,隨后范圍會(hui)擴大到應用程序、網(wang)絡和身份驗證機制等(deng)。增強(qiang)用戶體驗的(de)目的(de)是(shi)提供更安(an)全(quan)的(de)終(zhong)端(duan)(duan)安(an)全(quan)應用,同時讓用戶幾乎感覺不(bu)到對數字化業(ye)務的(de)影響。


04

以隱私數據保護為中心


企業需要(yao)在支持員(yuan)工自帶(dai)設備的(de)(de)同(tong)時,加大(da)對核心(xin)應(ying)用(yong)(yong)和隱私數(shu)據的(de)(de)保護,因(yin)此(ci),新(xin)一代終(zhong)端(duan)安全(quan)(quan)能力建(jian)設需要(yao)更關(guan)注(zhu)以數(shu)據和應(ying)用(yong)(yong)程序為(wei)中心(xin)的(de)(de)保護,而不是對硬件設備的(de)(de)保護。目前,獨立的(de)(de)數(shu)據安全(quan)(quan)技術已經被大(da)量采用(yong)(yong),即便在員(yuan)工自己購買的(de)(de)終(zhong)端(duan)設備上,也可以使(shi)用(yong)(yong)虛(xu)擬化隔離系統,來分(fen)離公司(si)數(shu)據和個(ge)人數(shu)據,這樣(yang)不僅為(wei)員(yuan)工提供了(le)更好的(de)(de)靈活性,也為(wei)企業帶(dai)來了(le)更好的(de)(de)安全(quan)(quan)性。




文章來源(yuan):商(shang)密君


Image
Image
版權所有(you):山西科(ke)信源科(ke)技股(gu)份(fen)有(you)限公司(si)
咨詢熱線:0351-4073466?
地址:(北區)山(shan)西省太原市迎澤(ze)區新建南路(lu)文源(yuan)巷24號(hao)文源(yuan)公務中心5層
? ? ? ? ? ?(南(nan)區(qu))太原市小(xiao)店區(qu)南(nan)中環街529 號(hao)清控創(chuang)新基地A座4層
Image
?2021 山西科信源信息科技有限公司 晉ICP備15000945號 技術支持 - 資海科技集團