新一代終端安全防護(hù)的挑戰(zhàn)與趨勢(shì)

終端是指連接到企業(yè)網(wǎng)絡(luò)系統(tǒng)中的各種計(jì)算設(shè)備,主要包括了筆記本電腦、臺(tái)式機(jī)、平板電腦、智能手機(jī)以及新型物聯(lián)網(wǎng)終端設(shè)備等。如果威脅分子成功利用這些終端設(shè)備上的安全漏洞,就可以輕松進(jìn)入企業(yè)網(wǎng)絡(luò)并非法訪問(wèn)數(shù)據(jù)資源,造成難以挽回的危害。因此,增強(qiáng)終端安全對(duì)于確保整體組織的數(shù)字化應(yīng)用安全至關(guān)重要。

360截圖16251112669372.png

本文來(lái)自微信公眾號(hào)“安全牛”。

隨著現(xiàn)代企業(yè)數(shù)字化轉(zhuǎn)型的深入發(fā)展,云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)等創(chuàng)新技術(shù)的應(yīng)用加速落地,組織原有的網(wǎng)絡(luò)邊界被打破,各種類型的終端設(shè)備成為了新的安全邊界。在此背景下,確保組織高效辦公的靈活性、安全性和隱私性是指引新一代終端安全建設(shè)與發(fā)展的三大基石,要讓終端計(jì)算設(shè)備具有與時(shí)俱進(jìn)的安全能力,而不是一味通過(guò)管理措施去限制員工對(duì)終端設(shè)備的使用。

終端安全防護(hù)的挑戰(zhàn)

終端是指連接到企業(yè)網(wǎng)絡(luò)系統(tǒng)中的各種計(jì)算設(shè)備,主要包括了筆記本電腦、臺(tái)式機(jī)、平板電腦、智能手機(jī)以及新型物聯(lián)網(wǎng)終端設(shè)備等。如果威脅分子成功利用這些終端設(shè)備上的安全漏洞,就可以輕松進(jìn)入企業(yè)網(wǎng)絡(luò)并非法訪問(wèn)數(shù)據(jù)資源,造成難以挽回的危害。因此,增強(qiáng)終端安全對(duì)于確保整體組織的數(shù)字化應(yīng)用安全至關(guān)重要。

但是,要實(shí)現(xiàn)全面的終端安全防護(hù)并不容易,企業(yè)安全團(tuán)隊(duì)在開(kāi)展終端安全能力建設(shè)時(shí)將面臨以下7大挑戰(zhàn):

01

缺乏可見(jiàn)性

在企業(yè)組織中,可能使用多種終端設(shè)備,包括移動(dòng)設(shè)備、筆記本、無(wú)線設(shè)備和桌面設(shè)備等。這些終端設(shè)備運(yùn)行在不同的操作系統(tǒng)上,因此要跟蹤記錄所有聯(lián)網(wǎng)終端的操作與使用情況非常困難,這也使得安全團(tuán)隊(duì)對(duì)終端設(shè)備使用的可見(jiàn)性非常有限。缺乏可見(jiàn)性嚴(yán)重影響了企業(yè)及時(shí)發(fā)現(xiàn)易受攻擊的終端和發(fā)生在這些設(shè)備上的可疑活動(dòng)。而大量的惡意軟件正是利用這一特點(diǎn),長(zhǎng)期潛伏在已被攻陷的終端設(shè)備中,伺機(jī)竊取或加密組織的敏感數(shù)據(jù)。

終端數(shù)量激增的趨勢(shì)將在很長(zhǎng)時(shí)間內(nèi)延續(xù)下去,準(zhǔn)確跟蹤所有終端對(duì)于開(kāi)展新一代終端安全能力建設(shè)非常重要,企業(yè)應(yīng)該優(yōu)先考慮升級(jí)部署功能更強(qiáng)大的統(tǒng)一終端監(jiān)控管理工具。

02

遠(yuǎn)程辦公

遠(yuǎn)程辦公已經(jīng)成為現(xiàn)代企業(yè)工作模式的新常態(tài),這讓保護(hù)遠(yuǎn)程終端安全變得頗具挑戰(zhàn)性。由于遠(yuǎn)程辦公時(shí),員工是在企業(yè)物理網(wǎng)絡(luò)之外工作,往往難以嚴(yán)格遵循企業(yè)網(wǎng)絡(luò)安全管理的最佳實(shí)踐要求。此外,企業(yè)對(duì)遠(yuǎn)程辦公終端的安全控制能力也很有限。比如說(shuō),員工一旦在咖啡館等公共場(chǎng)所遺失手機(jī)、筆記本等終端設(shè)備,就會(huì)危及企業(yè)整體的數(shù)據(jù)安全。

為了克服遠(yuǎn)程工作帶來(lái)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),企業(yè)應(yīng)該部署并要求員工使用多因素身份驗(yàn)證(MFA)、虛擬專用網(wǎng)(VPN)、網(wǎng)絡(luò)分段、終端監(jiān)控等端點(diǎn)安全防護(hù)措施,并對(duì)遠(yuǎn)程辦公人員進(jìn)行基于行為的安全意識(shí)培訓(xùn)。

03

BYOD設(shè)備

目前,很多企業(yè)都會(huì)允許并鼓勵(lì)員工在自帶設(shè)備(BYOD)上辦公,它有諸多好處,包括提高生產(chǎn)力、降低運(yùn)營(yíng)成本以及減輕IT運(yùn)維團(tuán)隊(duì)的技術(shù)支持壓力。但BYOD設(shè)備屬于員工個(gè)人所有,企業(yè)如果無(wú)法對(duì)這些設(shè)備進(jìn)行有效的管理和控制,將是企業(yè)未來(lái)終端安全建設(shè)中面臨的一大挑戰(zhàn)。

如何安全地實(shí)施BYOD政策以保護(hù)數(shù)字化業(yè)務(wù)的安全開(kāi)展呢?企業(yè)應(yīng)該為BYOD的使用制定明確的安全策略和指導(dǎo)方針,包括統(tǒng)一的安全要求和告知確認(rèn)。同時(shí),企業(yè)應(yīng)確保BYOD設(shè)備安裝遠(yuǎn)程隱私數(shù)據(jù)的擦除功能,以便可以快速銷毀丟失或被盜設(shè)備中的重要數(shù)據(jù)。此外,企業(yè)應(yīng)該定期監(jiān)控和審核BYOD設(shè)備,以確保員工遵守安全法規(guī)和政策。

04

影子IT

影子IT是指員工在企業(yè)IT部門未知情或未批準(zhǔn)的情況下違規(guī)使用第三方物聯(lián)網(wǎng)設(shè)備、工具、軟件和IT服務(wù)。比如說(shuō),由于員工認(rèn)為Google Drive的訪問(wèn)速度更快,可能擅自使用Google Drive來(lái)保存敏感數(shù)據(jù),而不是使用企業(yè)要求的文件共享系統(tǒng)。

影子IT無(wú)疑增加了企業(yè)終端安全建設(shè)的難度,因?yàn)槠浼觿×私K端資產(chǎn)的可見(jiàn)性缺失。很多看似無(wú)害的影子IT使用行為卻可能帶來(lái)嚴(yán)重的安全風(fēng)險(xiǎn),并導(dǎo)致數(shù)據(jù)泄露或惡意軟件侵入。企業(yè)安全團(tuán)隊(duì)?wèi)?yīng)該教育指導(dǎo)員工,幫助他們按要求使用正確的工具完成工作,并簡(jiǎn)化審查和批準(zhǔn)過(guò)程,管控影子IT的潛在使用風(fēng)險(xiǎn)。

05

未打補(bǔ)丁的設(shè)備

過(guò)時(shí)的操作系統(tǒng)與軟件應(yīng)用是企業(yè)終端安全防護(hù)中面臨的最嚴(yán)重威脅之一。研究數(shù)據(jù)顯示,近七成的網(wǎng)絡(luò)攻擊是利用過(guò)期操作系統(tǒng)中的已知漏洞進(jìn)入企業(yè)網(wǎng)絡(luò),從而引發(fā)安全事件。因此,及時(shí)更新終端系統(tǒng)的版本和補(bǔ)丁程序至關(guān)重要。但在當(dāng)前的數(shù)字化發(fā)展環(huán)境下,由于終端設(shè)備數(shù)量激增,加大了企業(yè)管理終端應(yīng)用系統(tǒng)更新和安全補(bǔ)丁的難度。企業(yè)應(yīng)該開(kāi)啟自動(dòng)更新機(jī)制,并使用統(tǒng)一端點(diǎn)管理來(lái)集中進(jìn)行版本和補(bǔ)丁的更新,并積極與定期推送更新的第三方服務(wù)合作。

06

網(wǎng)絡(luò)釣魚(yú)

數(shù)據(jù)顯示,以網(wǎng)絡(luò)釣魚(yú)為代表的社會(huì)工程攻擊對(duì)企業(yè)終端安全構(gòu)成了嚴(yán)峻的挑戰(zhàn)。即便企業(yè)在所有終端系統(tǒng)上部署了完善的安全防護(hù)方案,也無(wú)法解決員工主動(dòng)點(diǎn)擊各種惡意鏈接。由于開(kāi)展網(wǎng)絡(luò)釣魚(yú)活動(dòng)的成本不斷降低,網(wǎng)絡(luò)釣魚(yú)已經(jīng)成為目前最常用的終端安全攻擊途徑之一。據(jù)思科公司研究報(bào)告顯示,86%的企業(yè)都遇到過(guò)至少一次釣魚(yú)攻擊。只要有一名內(nèi)部員工淪為網(wǎng)絡(luò)釣魚(yú)攻擊的受害者,他們就可能無(wú)意中將惡意軟件傳播到整個(gè)網(wǎng)絡(luò)。這么做可能會(huì)危及設(shè)備的安全性,導(dǎo)致嚴(yán)重的后果,包括數(shù)據(jù)被盜、經(jīng)紗損失或公司聲譽(yù)受損。由于網(wǎng)絡(luò)釣魚(yú)攻擊變得日益復(fù)雜,因此,企業(yè)要采用正確的措施來(lái)保護(hù)所有終端免受網(wǎng)絡(luò)釣魚(yú)攻擊。

07

USB端口

盡管很多終端安全方案中都會(huì)包括對(duì)USB端口的管理,但是這仍然是威脅企業(yè)終端安全的主要因素之一。研究人員發(fā)現(xiàn),攻擊者正在構(gòu)建更加隱蔽的USB投放攻擊,利用新一代的社會(huì)工程伎倆來(lái)大量感染端點(diǎn)。如果企業(yè)沒(méi)有足夠重視管理和保護(hù)各種終端上的USB端口,就很難防止這種攻擊。企業(yè)應(yīng)該將USB設(shè)備列入白名單,并定期進(jìn)行安全審計(jì),這可以幫助企業(yè)防止不安全的USB端口構(gòu)成威脅。另外為了安全起見(jiàn),應(yīng)該禁用未使用的USB端口。

新一代終端安全應(yīng)用趨勢(shì)

研究機(jī)構(gòu)Forrester在其發(fā)布的《終端安全管理的未來(lái)》研究報(bào)告中指出,終端安全防護(hù)市場(chǎng)將在未來(lái)五年保持快速增長(zhǎng)態(tài)勢(shì)。對(duì)所有終端設(shè)備進(jìn)行有效的安全防護(hù)和管理是保護(hù)企業(yè)數(shù)字化轉(zhuǎn)型安全開(kāi)展的基礎(chǔ)。而組織在開(kāi)展新一代終端安全防護(hù)能力建設(shè)時(shí),也需要重點(diǎn)關(guān)注以下技術(shù)發(fā)展趨勢(shì):

01

加大AI技術(shù)應(yīng)用

將新一代AI技術(shù)用于終端安全建設(shè)已經(jīng)越來(lái)越普遍,可以在無(wú)需人員干預(yù)的情況下自動(dòng)修復(fù)端點(diǎn)問(wèn)題。此外,AI為終端系統(tǒng)自我修復(fù)帶來(lái)了更大的彈性。研究人員認(rèn)為,新一代終端安全防護(hù)平臺(tái)需要在應(yīng)用程序、操作系統(tǒng)和固件這三個(gè)主要層面提供自我修復(fù),才能起到實(shí)際效果。其中,嵌入在固件中的自我修復(fù)將最重要,因?yàn)樗_保端點(diǎn)上運(yùn)行的所有軟件。固件層面的自我修復(fù)也很有必要,如果在端點(diǎn)上運(yùn)行的端點(diǎn)安全代理崩潰或損壞,固件層面的自我修復(fù)有助于快速修復(fù)。

02

體系化的終端安全能力

統(tǒng)一終端安全防護(hù)平臺(tái)可以提供終端檢測(cè)和響應(yīng)(EDR)、漏洞管理、反網(wǎng)絡(luò)釣魚(yú)以及生物特征驗(yàn)證。調(diào)查發(fā)現(xiàn),企業(yè)組織需要為整合的終端安全管理和防護(hù)平臺(tái)提供統(tǒng)一視圖,實(shí)時(shí)了解所有終端的安全運(yùn)行情況,體系化解決方案能力也將成為評(píng)價(jià)終端安全廠商競(jìng)爭(zhēng)力的重要因素。

03

增強(qiáng)用戶的應(yīng)用體驗(yàn)感

新一代終端安全解決方案需要廣泛收集用戶體驗(yàn)監(jiān)測(cè)數(shù)據(jù),并作為產(chǎn)品優(yōu)化的參考依據(jù)。增強(qiáng)用戶體驗(yàn)可以先從縮短設(shè)備啟動(dòng)時(shí)間的這一場(chǎng)景開(kāi)始,隨后范圍會(huì)擴(kuò)大到應(yīng)用程序、網(wǎng)絡(luò)和身份驗(yàn)證機(jī)制等。增強(qiáng)用戶體驗(yàn)的目的是提供更安全的終端安全應(yīng)用,同時(shí)讓用戶幾乎感覺(jué)不到對(duì)數(shù)字化業(yè)務(wù)的影響。

04

以隱私數(shù)據(jù)保護(hù)為中心

企業(yè)需要在支持員工自帶設(shè)備的同時(shí),加大對(duì)核心應(yīng)用和隱私數(shù)據(jù)的保護(hù),因此,新一代終端安全能力建設(shè)需要更關(guān)注以數(shù)據(jù)和應(yīng)用程序?yàn)橹行牡谋Wo(hù),而不是對(duì)硬件設(shè)備的保護(hù)。目前,獨(dú)立的數(shù)據(jù)安全技術(shù)已經(jīng)被大量采用,即便在員工自己購(gòu)買的終端設(shè)備上,也可以使用虛擬化隔離系統(tǒng),來(lái)分離公司數(shù)據(jù)和個(gè)人數(shù)據(jù),這樣不僅為員工提供了更好的靈活性,也為企業(yè)帶來(lái)了更好的安全性。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無(wú)評(píng)論