新一(yī)代終端安全防護的挑戰與趨勢
編輯:2023-05-19 10:23:07
随着現代企業數字化轉型的深入發展,雲計算、大(dà)數據、物(wù)聯網、移動互聯等創新技術的應用加速落地,組織原有的網絡邊界被打破,各種類型的終端設備成爲了新的安全邊界。在此背景下(xià),确保組織******辦公的靈活性、安全性和隐私性是指引新一(yī)代終端安全建設與發展的三大(dà)基石,要讓終端計算設備具有與時俱進的安全能力,而不是一(yī)味通過管理措施去(qù)限制員(yuán)工(gōng)對終端設備的使用。
終端安全防護的挑戰 終端是指連接到企業網絡系統中(zhōng)的各種計算設備,主要包括了筆記本電(diàn)腦、台式機、平闆電(diàn)腦、智能手機以及新型物(wù)聯網終端設備等。如果威脅分(fēn)子成功利用這些終端設備上的安全漏洞,就可以輕松進入企業網絡并非法訪問數據資(zī)源,造成難以挽回的危害。因此,增強終端安全對于确保整體(tǐ)組織的數字化應用安全至關重要。 但是,要實現******的終端安全防護并不容易,企業安全團隊在開(kāi)展終端安全能力建設時将面臨以下(xià)7大(dà)挑戰:
在企業組織中(zhōng),可能使用多種終端設備,包括移動設備、筆記本、無線設備和桌面設備等。這些終端設備運行在不同的操作系統上,因此要跟蹤記錄所有聯網終端的操作與使用情況非常困難,這也使得安全團隊對終端設備使用的可見性非常有限。缺乏可見性嚴重影響了企業及時發現易受攻擊的終端和發生(shēng)在這些設備上的可疑活動。而大(dà)量的惡意軟件正是利用這一(yī)特點,長期潛伏在已被攻陷的終端設備中(zhōng),伺機竊取或加密組織的敏感數據。 終端數量激增的趨勢将在很長時間内延續下(xià)去(qù),準确跟蹤所有終端對于開(kāi)展新一(yī)代終端安全能力建設非常重要,企業應該優先考慮升級部署功能更強大(dà)的統一(yī)終端監控管理工(gōng)具。
遠程辦公已經成爲現代企業工(gōng)作模式的新常态,這讓保護遠程終端安全變得頗具挑戰性。由于遠程辦公時,員(yuán)工(gōng)是在企業物(wù)理網絡之外(wài)工(gōng)作,往往難以嚴格遵循企業網絡安全管理的******實踐要求。此外(wài),企業對遠程辦公終端的安全控制能力也很有限。比如說,員(yuán)工(gōng)一(yī)旦在咖啡館等公共場所遺失手機、筆記本等終端設備,就會危及企業整體(tǐ)的數據安全。 爲了克服遠程工(gōng)作帶來的網絡安全風險,企業應該部署并要求員(yuán)工(gōng)使用多因素身份驗證(MFA)、虛拟專用網(VPN)、網絡分(fēn)段、終端監控等端點安全防護措施,并對遠程辦公人員(yuán)進行基于行爲的安全意識培訓。 目前,很多企業都會允許并鼓勵員(yuán)工(gōng)在自帶設備(BYOD)上辦公,它有諸多好處,包括提高生(shēng)産力、降低運營成本以及減輕IT運維團隊的技術支持壓力。但BYOD設備屬于員(yuán)工(gōng)個人所有,企業如果無法對這些設備進行有效的管理和控制,将是企業未來終端安全建設中(zhōng)面臨的一(yī)大(dà)挑戰。 如何安全地實施BYOD政策以保護數字化業務的安全開(kāi)展呢?企業應該爲BYOD的使用制定明确的安全策略和指導方針,包括統一(yī)的安全要求和告知(zhī)确認。同時,企業應确保BYOD設備安裝遠程隐私數據的擦除功能,以便可以快速銷毀丢失或被盜設備中(zhōng)的重要數據。此外(wài),企業應該定期監控和審核BYOD設備,以确保員(yuán)工(gōng)遵守安全法規和政策。 影子IT是指員(yuán)工(gōng)在企業IT部門未知(zhī)情或未批準的情況下(xià)違規使用第三方物(wù)聯網設備、工(gōng)具、軟件和IT服務。比如說,由于員(yuán)工(gōng)認爲Google Drive的訪問速度更快,可能擅自使用Google Drive來保存敏感數據,而不是使用企業要求的文件共享系統。 影子IT無疑增加了企業終端安全建設的難度,因爲其加劇了終端資(zī)産的可見性缺失。很多看似無害的影子IT使用行爲卻可能帶來嚴重的安全風險,并導緻數據洩露或惡意軟件侵入。企業安全團隊應該教育指導員(yuán)工(gōng),幫助他們按要求使用正确的工(gōng)具完成工(gōng)作,并簡化審查和批準過程,管控影子IT的潛在使用風險。 過時的操作系統與軟件應用是企業終端安全防護中(zhōng)面臨的***嚴重威脅之一(yī)。研究數據顯示,近七成的網絡攻擊是利用過期操作系統中(zhōng)的已知(zhī)漏洞進入企業網絡,從而引發安全事件。因此,及時更新終端系統的版本和補丁程序至關重要。但在當前的數字化發展環境下(xià),由于終端設備數量激增,加大(dà)了企業管理終端應用系統更新和安全補丁的難度。企業應該開(kāi)啓自動更新機制,并使用統一(yī)端點管理來集中(zhōng)進行版本和補丁的更新,并積極與定期推送更新的第三方服務合作。 數據顯示,以網絡釣魚爲代表的社會工(gōng)程攻擊對企業終端安全構成了嚴峻的挑戰。即便企業在所有終端系統上部署了完善的安全防護方案,也無法解決員(yuán)工(gōng)主動點擊各種惡意鏈接。由于開(kāi)展網絡釣魚活動的成本不斷降低,網絡釣魚已經成爲目前***常用的終端安全攻擊途徑之一(yī)。據思科公司研究報告顯示,86%的企業都遇到過至少一(yī)次釣魚攻擊。隻要有一(yī)名内部員(yuán)工(gōng)淪爲網絡釣魚攻擊的受害者,他們就可能無意中(zhōng)将惡意軟件傳播到整個網絡。這麽做可能會危及設備的安全性,導緻嚴重的後果,包括數據被盜、經紗損失或公司聲譽受損。由于網絡釣魚攻擊變得日益複雜(zá),因此,企業要采用正确的措施來保護所有終端免受網絡釣魚攻擊。 盡管很多終端安全方案中(zhōng)都會包括對USB端口的管理,但是這仍然是威脅企業終端安全的主要因素之一(yī)。研究人員(yuán)發現,攻擊者正在構建更加隐蔽的USB投放(fàng)攻擊,利用新一(yī)代的社會工(gōng)程伎倆來大(dà)量感染端點。如果企業沒有足夠重視管理和保護各種終端上的USB端口,就很難防止這種攻擊。企業應該将USB設備列入白(bái)名單,并定期進行安全審計,這可以幫助企業防止不安全的USB端口構成威脅。另外(wài)爲了安全起見,應該禁用未使用的USB端口。 新一(yī)代終端安全應用趨勢 研究機構Forrester在其發布的《終端安全管理的未來》研究報告中(zhōng)指出,終端安全防護市場将在未來五年保持快速增長态勢。對所有終端設備進行有效的安全防護和管理是保護企業數字化轉型安全開(kāi)展的基礎。而組織在開(kāi)展新一(yī)代終端安全防護能力建設時,也需要重點關注以下(xià)技術發展趨勢: 01 加大(dà)AI技術應用 将新一(yī)代AI技術用于終端安全建設已經越來越普遍,可以在無需人員(yuán)幹預的情況下(xià)自動修複端點問題。此外(wài),AI爲終端系統自我(wǒ)修複帶來了更大(dà)的彈性。研究人員(yuán)認爲,新一(yī)代終端安全防護平台需要在應用程序、操作系統和固件這三個主要層面提供自我(wǒ)修複,才能起到實際效果。其中(zhōng),嵌入在固件中(zhōng)的自我(wǒ)修複将***重要,因爲它确保端點上運行的所有軟件。固件層面的自我(wǒ)修複也很有必要,如果在端點上運行的端點安全代理崩潰或損壞,固件層面的自我(wǒ)修複有助于快速修複。 02 體(tǐ)系化的終端安全能力 統一(yī)終端安全防護平台可以提供終端檢測和響應(EDR)、漏洞管理、反網絡釣魚以及生(shēng)物(wù)特征驗證。調查發現,企業組織需要爲整合的終端安全管理和防護平台提供統一(yī)視圖,實時了解所有終端的安全運行情況,體(tǐ)系化解決方案能力也将成爲評價終端安全廠商(shāng)競争力的重要因素。 03 增強用戶的應用體(tǐ)驗感 新一(yī)代終端安全解決方案需要廣泛收集用戶體(tǐ)驗監測數據,并作爲産品優化的參考依據。增強用戶體(tǐ)驗可以先從縮短設備啓動時間的這一(yī)場景開(kāi)始,随後範圍會擴大(dà)到應用程序、網絡和身份驗證機制等。增強用戶體(tǐ)驗的目的是提供更安全的終端安全應用,同時讓用戶幾乎感覺不到對數字化業務的影響。 04 以隐私數據保護爲中(zhōng)心 企業需要在支持員(yuán)工(gōng)自帶設備的同時,加大(dà)對核心應用和隐私數據的保護,因此,新一(yī)代終端安全能力建設需要更關注以數據和應用程序爲中(zhōng)心的保護,而不是對硬件設備的保護。目前,獨立的數據安全技術已經被大(dà)量采用,即便在員(yuán)工(gōng)自己購買的終端設備上,也可以使用虛拟化隔離(lí)系統,來分(fēn)離(lí)公司數據和個人數據,這樣不僅爲員(yuán)工(gōng)提供了更好的靈活性,也爲企業帶來了更好的安全性。
文章來源:商(shāng)密君
咨詢熱線:0351-4073466
地址:(北(běi)區)山西省太原市迎澤區新建南(nán)路文源巷24号文源公務中(zhōng)心5層
(南(nán)區)太原市小(xiǎo)店(diàn)區南(nán)中(zhōng)環街529 号清控創新基地A座4層