終端安全再進(jìn)化,統(tǒng)一端點安全為企業(yè)降本增效
多兵種聯(lián)合作戰(zhàn)的協(xié)同配合是現(xiàn)代化軍事熱門話題,不同兵種之間的任務(wù)分配和優(yōu)先級,直接關(guān)系到作戰(zhàn)的成功或失敗。在實戰(zhàn)中如何平衡不同兵種之間的任務(wù)分配和優(yōu)先級,是每一個指揮官都需要深思熟慮的問題。
在現(xiàn)代化企業(yè)中,數(shù)字化轉(zhuǎn)型帶來的多異構(gòu)終端為企業(yè)安全帶來了巨大的挑戰(zhàn),一方面,終端數(shù)量增加和類型多樣化加大了企業(yè)管理難度;另一方面,移動辦公場景的增加使企業(yè)難以準(zhǔn)確管控員工設(shè)備,身份驗證缺失為企業(yè)帶來數(shù)據(jù)泄露等方面的隱患。這些異構(gòu)終端如同各個兵種,如何進(jìn)行統(tǒng)一的管控是佇立在企業(yè)數(shù)字化轉(zhuǎn)型過程的一道難關(guān)。
終端安全技術(shù)的演進(jìn)
條條大路通羅馬,但去羅馬的路上有“軍團(tuán)”。
網(wǎng)絡(luò)威脅早已不再是技術(shù)炫耀,而是意圖獲利斂財。無文件病毒、無文件挖礦、無文件勒索……隨著無文件攻擊滲透形式的盛行,以及有組織、有計劃、團(tuán)隊協(xié)作、持續(xù)攻擊的與日俱增,許多端點防護(hù)平臺(Endpoint Protection Platform,EPP)紛紛失效,這讓更多信息安全管理者決定,在端點保護(hù)中融合更加先進(jìn)的檢測和響應(yīng)解決方案(EDR)。
在這種情形下,市場需求用鞭子抽了一下安全技術(shù)。Gartner在《Hype Cycle for Endpoint Security, 2022》中,提出了UES(統(tǒng)一端點安全)。并在相關(guān)報告中指出,為了應(yīng)對新出現(xiàn)的端點安全挑戰(zhàn),安全和風(fēng)險管理領(lǐng)導(dǎo)者必須將端點保護(hù)平臺、端點檢測和響應(yīng)以及移動威脅防御(MTD)等功能結(jié)合起來,采用統(tǒng)一的端點安全方法。也就是融合EPP+EDR和MTD的XDR解決方案。
與此同時,Gartner預(yù)計在到2024年,將有超過50%的端點安全產(chǎn)品將支持統(tǒng)一端點安全(UES)框架。這一預(yù)判來自于終端安全從業(yè)者不斷改進(jìn)思維,自動化威脅的狩獵、檢測和修復(fù),以及EDR和XDR的成功應(yīng)用。
安恒擁抱終端一體化,
加速辦公網(wǎng)安全高質(zhì)量發(fā)展
與業(yè)務(wù)安全與數(shù)據(jù)網(wǎng)安全相比,辦公網(wǎng)安全之前偏向于管理、合規(guī)為重,能力相對碎片化,往往是發(fā)生了問題,或者造成了管理負(fù)擔(dān)才會重視。而安全治理往往也是從密碼安全、業(yè)務(wù)后臺防護(hù)、辦公終端安全檢測等單點問題入手。相比于終端一體化方案,單點安全防護(hù)“治標(biāo)不治本”,安全產(chǎn)品堆砌增加的模式,難免帶來體驗差,資源占用高、沖突等問題,如此高的投入,最后安全問題似乎也依然難以保障 。
安恒信息此次發(fā)布的安恒終端安全管理系統(tǒng)(UES),就為解決上述辦公網(wǎng)安全體系的弊端而設(shè)計。該系統(tǒng)圍繞數(shù)據(jù)安全的目標(biāo),以身份為中心,計算環(huán)境持續(xù)感知和安全評估,資源訪問權(quán)限動態(tài)調(diào)整,構(gòu)建風(fēng)險可控、滿足合規(guī)、統(tǒng)一運(yùn)維的全流程保護(hù)的終端辦公自適應(yīng)安全體系。包括身份、終端、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)幾個核心點安全模型,身份認(rèn)證為基礎(chǔ),只允許授權(quán)身份訪問資源,終端上做好安全合規(guī)和安全可信,通過零信任做網(wǎng)絡(luò)鏈路的加密,并進(jìn)行權(quán)限管控和上網(wǎng)管控,數(shù)據(jù)保護(hù)層面在終端上做到數(shù)據(jù)分類分級,外發(fā)管控,外泄追蹤。

?產(chǎn)品能力“樂高化”
產(chǎn)品能力做為產(chǎn)品基石,如何能夠充分發(fā)揮每個能力的最大作用就成了產(chǎn)研側(cè)最大的考研。安恒UES產(chǎn)品以業(yè)內(nèi)領(lǐng)先的“無極框架”為技術(shù)底座,將實現(xiàn)各安全能力“樂高化”,可針對不同安全能力進(jìn)行排列組合,最大限度滿足市場和客戶需求,為后續(xù)產(chǎn)品市場推廣保駕護(hù)航。
真正實例級多租戶架構(gòu)
放眼整個終端安全市場,真正實現(xiàn)實例級多租戶架構(gòu)的廠商寥寥無幾。安恒UES產(chǎn)品將適配公有SaaS和私有SaaS的多租戶解決方案,解決中小微企業(yè)終端安全防護(hù)的問題,提升產(chǎn)品整體覆蓋度,后續(xù)持續(xù)優(yōu)化產(chǎn)品底座,為UES開拓市場打下堅實基礎(chǔ)。
典型場景產(chǎn)品化
目前已規(guī)劃的場景包括安全準(zhǔn)入場景、辦公網(wǎng)數(shù)據(jù)安全場景、辦公網(wǎng)安全加固、統(tǒng)一安全工作場景,再進(jìn)一步推出“辦公網(wǎng)一體化“解決方案,針對客戶核心使用場景進(jìn)行深度支持。
聚焦用戶痛點,交付用戶核心價值
通過終端安全管理模塊,保障終端可管;通過網(wǎng)絡(luò)準(zhǔn)入控制,保障身份可信,通過終端EDR,保障入侵可防;通過終端DLP,保證數(shù)據(jù)可控。從邊界到端點,從入網(wǎng)到檢查響應(yīng),最終圍繞著數(shù)據(jù)的保護(hù),構(gòu)成了基于零信任的統(tǒng)一終端管理平臺,作為整個安全評估體系中的關(guān)鍵環(huán)節(jié),可以實現(xiàn)更好的整合聯(lián)動,更好的運(yùn)維以及更好的 ROI 。
擁抱終端一體化,加速辦公網(wǎng)安全高質(zhì)量發(fā)展
與業(yè)務(wù)安全與數(shù)據(jù)網(wǎng)安全相比,辦公網(wǎng)安全之前偏向于管理、合規(guī)為重,能力相對碎片化,往往是發(fā)生了問題,或者造成了管理負(fù)擔(dān)才會重視。而安全治理往往也是從密碼安全、業(yè)務(wù)后臺防護(hù)、辦公終端安全檢測等單點問題入手。相比于終端一體化方案,單點安全防護(hù)“治標(biāo)不治本”,安全產(chǎn)品堆砌增加的模式,難免帶來體驗差,資源占用高、沖突等問題,如此高的投入,最后安全問題似乎也依然難以保障 。
提升統(tǒng)一身份安全認(rèn)證能力

辦公網(wǎng)與其他網(wǎng)絡(luò)安全問題上的一大區(qū)別,是無法忽略的“人的變數(shù)”。辦公場景多樣、辦公終端種類豐富,無論是從企業(yè)視角的員工行為,還是從攻防視角的入侵者防御,在傳統(tǒng)邊界防御思維“失效”的現(xiàn)狀下,雙重認(rèn)證(終端+身份)變得更加重要。如何讓認(rèn)證點在辦公網(wǎng)核心樞紐上, 讓“認(rèn)證”真正實現(xiàn)雙重落地,UES做到了四大關(guān)鍵:
01
終端環(huán)境感知:
輕量一體化端進(jìn)行43項環(huán)境感知
02
持續(xù)安全評估:
訪問業(yè)務(wù)認(rèn)證前\認(rèn)證中\(zhòng)認(rèn)證后全周期
03
統(tǒng)一身份認(rèn)證
終端、上網(wǎng)準(zhǔn)入、業(yè)務(wù)身份統(tǒng)一管理
04
僅需一次認(rèn)證:
完成上網(wǎng)準(zhǔn)入、零信任安全訪問業(yè)務(wù)
提升終端資產(chǎn)全生命周期管理能力

當(dāng)企業(yè)內(nèi)存在PC、存儲設(shè)備 、藍(lán)牙設(shè)備等多類型終端接入時,接入的方式也是多樣的,如有線 、無線、VPN、SD-WAN等,企業(yè)面臨的問題包括但不限于終端種類和數(shù)量暴增,企業(yè)中存在大量未知終端,資產(chǎn)難以管理。
UES通過事前資產(chǎn)盤點、終端風(fēng)險評估、系統(tǒng)安全加固,事中入侵威脅檢測全方位加固終端安全,并對終端外設(shè)和終端外聯(lián)行為進(jìn)行管控,防止多種通道造成數(shù)據(jù)泄露。
進(jìn)化數(shù)據(jù)防泄漏能力

盡管業(yè)務(wù)類型與辦公需求可能有所不同,但毋庸置疑,數(shù)字化轉(zhuǎn)型浪潮下辦公數(shù)據(jù)復(fù)雜度必將提升,數(shù)據(jù)泄露渠道更加多樣。
UES采用掃描終端上重要數(shù)據(jù),并上傳服務(wù)器,形成重要數(shù)據(jù)分布地圖,監(jiān)控通過藍(lán)牙、USB設(shè)備、移動存儲,光盤刻錄、打印傳真的數(shù)據(jù)外發(fā)行為等手段進(jìn)行全流程數(shù)據(jù)防泄露管控,杜絕數(shù)據(jù)泄露問題。并對終端上網(wǎng)權(quán)限和訪問內(nèi)部業(yè)務(wù)權(quán)限進(jìn)行細(xì)粒度管控,根據(jù)行為感知動態(tài)變化訪問權(quán)限,確保數(shù)據(jù)披露范圍。
進(jìn)化生態(tài)合作協(xié)作運(yùn)營能力

終端安全并不是一個孤立的封閉體系,而是一個開放的自適應(yīng)聯(lián)動攻防體系。UES與安恒AXDR平臺、AiLPHA安全分析與管理平臺聯(lián)動,不僅滿足了企業(yè)對終端安全防護(hù)的需求,同時還提供安全事件研判、未知威脅分析、應(yīng)急響應(yīng)處置等能力,大幅提升了安全防護(hù)效率,可更快地構(gòu)建辦公網(wǎng)終端一體化安全體系。

“錨定辦公網(wǎng)安全目標(biāo),是安恒信息終端一體化安全的前進(jìn)動能”。我們認(rèn)為復(fù)雜辦公終端的安全管理,是需要持續(xù)探索的議題,而在當(dāng)前的時間點,安恒信息提供了一種新的思路,為問題解決提供另一種可能性。隨著辦公網(wǎng)終端安全產(chǎn)品的不斷發(fā)展,終端安全類產(chǎn)品類型不斷增多,終端安全產(chǎn)品傳統(tǒng)的一個業(yè)務(wù)模塊一個產(chǎn)品或客戶端的模式已經(jīng)無法滿足客戶越來越多樣性和差異化的需求。因此,終端安全產(chǎn)品的模塊化、組合化、靈活伸縮的轉(zhuǎn)型迫在眉睫。
往期精彩回顧
2023-11-26

2023-11-25

2023-11-24
