萬物互聯時代,企業如何為終端建立有效的安全防護?
作者 | 郭裕強
指導 | 江濤
終端是企業中最具普適性的信息基礎設施,例如員工日常辦公或企業生產運作使用的筆記本、臺式機等,對於任何一家企業都必不可少。因此,終端也難逃黑客的覬覦。2017年,藉助「永恆之藍」漏洞傳播的WannaCry病毒席捲全球,全球至少150個國家和地區、30萬用戶受到波及,病毒造成的損失超過80億美元。在我國,對終端疏於防範的教育科研行業受到的影響最為嚴重。
時至今日,終端的安全形勢仍然嚴峻。一方面,隨著5G、物聯網、人工智慧、雲計算、大數據等新一代信息技術的發展,移動終端、物聯網終端等新型終端得到廣泛應用,企業終端安全的防護範圍不斷擴張,為企業帶來了新的安全挑戰;另一方面,以勒索病毒、挖礦木馬等為主的傳統威脅造成的危害正在逐年增加,同時具備國家背景的APT(高級可持續威脅)組織也將黑手伸向了企業,試圖獲取企業機密數據或破壞信息基礎設施。研究機構MITRE總結了與信息安全相關的222種產生威脅的方法,其中高達80%以上的方法針對的是終端環境。可見,在終端安全領域增強安全能力建設,有效應對黑客攻擊對企業而言意義重大。
在本期報告中,甲子光年智庫通過對大量安全威脅數據的分析和對數十家安全供應商產品的梳理,對終端安全領域的安全威脅、安全防護思路、未來發展趨勢和重點廠商進行了深入解讀。核心洞察和結論如下:
1.隨著新型終端的出現,終端安全的範疇不斷擴張。企業需要提升對移動終端、物聯網終端安全的重視程度。數據表明計算機終端的安全威脅仍然是首要的安全風險來源,但安全形勢有所緩解;針對移動終端的攻擊達到頂峰;針對物聯網終端的攻擊正在爆發。
2.計算機終端的安全威脅主要來自黑客攻擊得手後植入的惡意程序。其中,勒索病毒呈現出黑客的犯罪手法升級,造成的危害擴大的變化趨勢;挖礦木馬出現多平臺混合攻擊和黑客組織間進行「商業合作」的危險跡象。APT(高級可持續威脅)組織主要從用戶途徑侵入終端,竊取企業機密信息。移動終端的安全威脅主要來自移動網際網路惡意程序,流氓行為和資費消耗是最主要的惡意行為。物聯網終端的安全威脅主要來自黑客對硬體設備、作業系統、業務應用的攻擊。
3.為有效應對威脅,企業需要建立立體的終端安全防護體系:通過安全培訓,提升終端用戶的安全意識,構建終端安全的基礎;通過配置網絡邊界安全產品為終端提供第一道安全防線;通過配置終端管理產品為終端建立基礎安全防護;通過配置單點終端安全產品,增強所有終端的安全能力。
4.終端安全未來朝著滿足「萬物互聯時代」的安全需求、由被動防禦向主動防禦發展、滿足軟體定義終端的安全需求的趨勢發展。啟迪國信、梆梆安全、青蓮雲、傑思安全等廠商值得重點關注。
*關注「甲子光年」,後臺聊天對話框回復「終端安全」,獲得38頁完整報告。
1. 終端安全的概念
*關注「甲子光年」,後臺聊天對話框回復「終端安全」,獲得38頁完整報告。
2. 終端安全威脅分析
*關注「甲子光年」,後臺聊天對話框回復「終端安全」,獲得38頁完整報告。
3. 終端安全防護思路及案例
*關注「甲子光年」,後臺聊天對話框回復「終端安全」,獲得38頁完整報告。
4. 終端安全未來發展趨勢
*關注「甲子光年」,後臺聊天對話框回復「終端安全」,獲得38頁完整報告。
5. 未來值得關注的重點廠商
*關注「甲子光年」,後臺聊天對話框回復「終端安全」,獲得38頁完整報告。
6. 信息安全系列報告內容計劃及大綱