首頁 > 關(guān)于我們 > 安恒動態(tài) > 2023 > 正文

終端安全再進(jìn)化，統(tǒng)一端點安全為企業(yè)降本增效

閱讀量：次 文章來源：安恒信息

多兵種聯(lián)合作戰(zhàn)的協(xié)同配合是現(xiàn)代化軍事熱門話題，不同兵種之間的任務(wù)分配和優(yōu)先級，直接關(guān)系到作戰(zhàn)的成功或失敗。在實戰(zhàn)中如何平衡不同兵種之間的任務(wù)分配和優(yōu)先級，是每一個指揮官都需要深思熟慮的問題。

在現(xiàn)代化企業(yè)中，數(shù)字化轉(zhuǎn)型帶來的多異構(gòu)終端為企業(yè)安全帶來了巨大的挑戰(zhàn)，一方面，終端數(shù)量增加和類型多樣化加大了企業(yè)管理難度；另一方面，移動辦公場景的增加使企業(yè)難以準(zhǔn)確管控員工設(shè)備，身份驗證缺失為企業(yè)帶來數(shù)據(jù)泄露等方面的隱患。這些異構(gòu)終端如同各個兵種，如何進(jìn)行統(tǒng)一的管控是佇立在企業(yè)數(shù)字化轉(zhuǎn)型過程的一道難關(guān)。

終端安全技術(shù)的演進(jìn)

條條大路通羅馬，但去羅馬的路上有“軍團(tuán)”。

網(wǎng)絡(luò)威脅早已不再是技術(shù)炫耀，而是意圖獲利斂財。無文件病毒、無文件挖礦、無文件勒索……隨著無文件攻擊滲透形式的盛行，以及有組織、有計劃、團(tuán)隊協(xié)作、持續(xù)攻擊的與日俱增，許多端點防護(hù)平臺(Endpoint Protection Platform，EPP)紛紛失效，這讓更多信息安全管理者決定，在端點保護(hù)中融合更加先進(jìn)的檢測和響應(yīng)解決方案(EDR)。

在這種情形下，市場需求用鞭子抽了一下安全技術(shù)。Gartner在《Hype Cycle for Endpoint Security, 2022》中，提出了UES（統(tǒng)一端點安全）。并在相關(guān)報告中指出，為了應(yīng)對新出現(xiàn)的端點安全挑戰(zhàn)，安全和風(fēng)險管理領(lǐng)導(dǎo)者必須將端點保護(hù)平臺、端點檢測和響應(yīng)以及移動威脅防御（MTD）等功能結(jié)合起來，采用統(tǒng)一的端點安全方法。也就是融合EPP+EDR和MTD的XDR解決方案。

與此同時，Gartner預(yù)計在到2024年，將有超過50%的端點安全產(chǎn)品將支持統(tǒng)一端點安全（UES）框架。這一預(yù)判來自于終端安全從業(yè)者不斷改進(jìn)思維，自動化威脅的狩獵、檢測和修復(fù)，以及EDR和XDR的成功應(yīng)用。

安恒擁抱終端一體化，

加速辦公網(wǎng)安全高質(zhì)量發(fā)展

與業(yè)務(wù)安全與數(shù)據(jù)網(wǎng)安全相比，辦公網(wǎng)安全之前偏向于管理、合規(guī)為重，能力相對碎片化，往往是發(fā)生了問題，或者造成了管理負(fù)擔(dān)才會重視。而安全治理往往也是從密碼安全、業(yè)務(wù)后臺防護(hù)、辦公終端安全檢測等單點問題入手。相比于終端一體化方案，單點安全防護(hù)“治標(biāo)不治本”，安全產(chǎn)品堆砌增加的模式，難免帶來體驗差，資源占用高、沖突等問題，如此高的投入，最后安全問題似乎也依然難以保障。

安恒信息此次發(fā)布的安恒終端安全管理系統(tǒng)（UES），就為解決上述辦公網(wǎng)安全體系的弊端而設(shè)計。該系統(tǒng)圍繞數(shù)據(jù)安全的目標(biāo)，以身份為中心，計算環(huán)境持續(xù)感知和安全評估，資源訪問權(quán)限動態(tài)調(diào)整，構(gòu)建風(fēng)險可控、滿足合規(guī)、統(tǒng)一運(yùn)維的全流程保護(hù)的終端辦公自適應(yīng)安全體系。包括身份、終端、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)幾個核心點安全模型，身份認(rèn)證為基礎(chǔ)，只允許授權(quán)身份訪問資源，終端上做好安全合規(guī)和安全可信，通過零信任做網(wǎng)絡(luò)鏈路的加密，并進(jìn)行權(quán)限管控和上網(wǎng)管控，數(shù)據(jù)保護(hù)層面在終端上做到數(shù)據(jù)分類分級，外發(fā)管控，外泄追蹤。

?產(chǎn)品能力“樂高化”

產(chǎn)品能力做為產(chǎn)品基石，如何能夠充分發(fā)揮每個能力的最大作用就成了產(chǎn)研側(cè)最大的考研。安恒UES產(chǎn)品以業(yè)內(nèi)領(lǐng)先的“無極框架”為技術(shù)底座，將實現(xiàn)各安全能力“樂高化”，可針對不同安全能力進(jìn)行排列組合，最大限度滿足市場和客戶需求，為后續(xù)產(chǎn)品市場推廣保駕護(hù)航。

真正實例級多租戶架構(gòu)

放眼整個終端安全市場，真正實現(xiàn)實例級多租戶架構(gòu)的廠商寥寥無幾。安恒UES產(chǎn)品將適配公有SaaS和私有SaaS的多租戶解決方案，解決中小微企業(yè)終端安全防護(hù)的問題，提升產(chǎn)品整體覆蓋度，后續(xù)持續(xù)優(yōu)化產(chǎn)品底座，為UES開拓市場打下堅實基礎(chǔ)。

典型場景產(chǎn)品化

目前已規(guī)劃的場景包括安全準(zhǔn)入場景、辦公網(wǎng)數(shù)據(jù)安全場景、辦公網(wǎng)安全加固、統(tǒng)一安全工作場景，再進(jìn)一步推出“辦公網(wǎng)一體化“解決方案，針對客戶核心使用場景進(jìn)行深度支持。

聚焦用戶痛點，交付用戶核心價值

通過終端安全管理模塊，保障終端可管；通過網(wǎng)絡(luò)準(zhǔn)入控制，保障身份可信，通過終端EDR，保障入侵可防；通過終端DLP，保證數(shù)據(jù)可控。從邊界到端點，從入網(wǎng)到檢查響應(yīng)，最終圍繞著數(shù)據(jù)的保護(hù)，構(gòu)成了基于零信任的統(tǒng)一終端管理平臺，作為整個安全評估體系中的關(guān)鍵環(huán)節(jié)，可以實現(xiàn)更好的整合聯(lián)動，更好的運(yùn)維以及更好的 ROI 。

擁抱終端一體化，加速辦公網(wǎng)安全高質(zhì)量發(fā)展

與業(yè)務(wù)安全與數(shù)據(jù)網(wǎng)安全相比，辦公網(wǎng)安全之前偏向于管理、合規(guī)為重，能力相對碎片化，往往是發(fā)生了問題，或者造成了管理負(fù)擔(dān)才會重視。而安全治理往往也是從密碼安全、業(yè)務(wù)后臺防護(hù)、辦公終端安全檢測等單點問題入手。相比于終端一體化方案，單點安全防護(hù)“治標(biāo)不治本”，安全產(chǎn)品堆砌增加的模式，難免帶來體驗差，資源占用高、沖突等問題，如此高的投入，最后安全問題似乎也依然難以保障。

提升統(tǒng)一身份安全認(rèn)證能力

辦公網(wǎng)與其他網(wǎng)絡(luò)安全問題上的一大區(qū)別，是無法忽略的“人的變數(shù)”。辦公場景多樣、辦公終端種類豐富，無論是從企業(yè)視角的員工行為，還是從攻防視角的入侵者防御，在傳統(tǒng)邊界防御思維“失效”的現(xiàn)狀下，雙重認(rèn)證（終端+身份）變得更加重要。如何讓認(rèn)證點在辦公網(wǎng)核心樞紐上, 讓“認(rèn)證”真正實現(xiàn)雙重落地，UES做到了四大關(guān)鍵：

終端環(huán)境感知：

輕量一體化端進(jìn)行43項環(huán)境感知

持續(xù)安全評估：

訪問業(yè)務(wù)認(rèn)證前\認(rèn)證中\(zhòng)認(rèn)證后全周期

統(tǒng)一身份認(rèn)證

終端、上網(wǎng)準(zhǔn)入、業(yè)務(wù)身份統(tǒng)一管理

僅需一次認(rèn)證：

完成上網(wǎng)準(zhǔn)入、零信任安全訪問業(yè)務(wù)

提升終端資產(chǎn)全生命周期管理能力

當(dāng)企業(yè)內(nèi)存在PC、存儲設(shè)備、藍(lán)牙設(shè)備等多類型終端接入時，接入的方式也是多樣的，如有線、無線、VPN、SD-WAN等，企業(yè)面臨的問題包括但不限于終端種類和數(shù)量暴增，企業(yè)中存在大量未知終端，資產(chǎn)難以管理。

UES通過事前資產(chǎn)盤點、終端風(fēng)險評估、系統(tǒng)安全加固，事中入侵威脅檢測全方位加固終端安全，并對終端外設(shè)和終端外聯(lián)行為進(jìn)行管控，防止多種通道造成數(shù)據(jù)泄露。

進(jìn)化數(shù)據(jù)防泄漏能力

盡管業(yè)務(wù)類型與辦公需求可能有所不同，但毋庸置疑，數(shù)字化轉(zhuǎn)型浪潮下辦公數(shù)據(jù)復(fù)雜度必將提升，數(shù)據(jù)泄露渠道更加多樣。

UES采用掃描終端上重要數(shù)據(jù)，并上傳服務(wù)器，形成重要數(shù)據(jù)分布地圖，監(jiān)控通過藍(lán)牙、USB設(shè)備、移動存儲，光盤刻錄、打印傳真的數(shù)據(jù)外發(fā)行為等手段進(jìn)行全流程數(shù)據(jù)防泄露管控，杜絕數(shù)據(jù)泄露問題。并對終端上網(wǎng)權(quán)限和訪問內(nèi)部業(yè)務(wù)權(quán)限進(jìn)行細(xì)粒度管控，根據(jù)行為感知動態(tài)變化訪問權(quán)限，確保數(shù)據(jù)披露范圍。

進(jìn)化生態(tài)合作協(xié)作運(yùn)營能力

終端安全并不是一個孤立的封閉體系，而是一個開放的自適應(yīng)聯(lián)動攻防體系。UES與安恒AXDR平臺、AiLPHA安全分析與管理平臺聯(lián)動，不僅滿足了企業(yè)對終端安全防護(hù)的需求，同時還提供安全事件研判、未知威脅分析、應(yīng)急響應(yīng)處置等能力，大幅提升了安全防護(hù)效率，可更快地構(gòu)建辦公網(wǎng)終端一體化安全體系。

“錨定辦公網(wǎng)安全目標(biāo)，是安恒信息終端一體化安全的前進(jìn)動能”。我們認(rèn)為復(fù)雜辦公終端的安全管理，是需要持續(xù)探索的議題，而在當(dāng)前的時間點，安恒信息提供了一種新的思路，為問題解決提供另一種可能性。隨著辦公網(wǎng)終端安全產(chǎn)品的不斷發(fā)展，終端安全類產(chǎn)品類型不斷增多，終端安全產(chǎn)品傳統(tǒng)的一個業(yè)務(wù)模塊一個產(chǎn)品或客戶端的模式已經(jīng)無法滿足客戶越來越多樣性和差異化的需求。因此，終端安全產(chǎn)品的模塊化、組合化、靈活伸縮的轉(zhuǎn)型迫在眉睫。

往期精彩回顧