首頁(yè) > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2023 > 正文

終端安全再進(jìn)化，統(tǒng)一端點(diǎn)安全為企業(yè)降本增效

閱讀量：次 文章來(lái)源：安恒信息

多兵種聯(lián)合作戰(zhàn)的協(xié)同配合是現(xiàn)代化軍事熱門(mén)話(huà)題，不同兵種之間的任務(wù)分配和優(yōu)先級(jí)，直接關(guān)系到作戰(zhàn)的成功或失敗。在實(shí)戰(zhàn)中如何平衡不同兵種之間的任務(wù)分配和優(yōu)先級(jí)，是每一個(gè)指揮官都需要深思熟慮的問(wèn)題。

在現(xiàn)代化企業(yè)中，數(shù)字化轉(zhuǎn)型帶來(lái)的多異構(gòu)終端為企業(yè)安全帶來(lái)了巨大的挑戰(zhàn)，一方面，終端數(shù)量增加和類(lèi)型多樣化加大了企業(yè)管理難度；另一方面，移動(dòng)辦公場(chǎng)景的增加使企業(yè)難以準(zhǔn)確管控員工設(shè)備，身份驗(yàn)證缺失為企業(yè)帶來(lái)數(shù)據(jù)泄露等方面的隱患。這些異構(gòu)終端如同各個(gè)兵種，如何進(jìn)行統(tǒng)一的管控是佇立在企業(yè)數(shù)字化轉(zhuǎn)型過(guò)程的一道難關(guān)。

終端安全技術(shù)的演進(jìn)

條條大路通羅馬，但去羅馬的路上有“軍團(tuán)”。

網(wǎng)絡(luò)威脅早已不再是技術(shù)炫耀，而是意圖獲利斂財(cái)。無(wú)文件病毒、無(wú)文件挖礦、無(wú)文件勒索……隨著無(wú)文件攻擊滲透形式的盛行，以及有組織、有計(jì)劃、團(tuán)隊(duì)協(xié)作、持續(xù)攻擊的與日俱增，許多端點(diǎn)防護(hù)平臺(tái)(Endpoint Protection Platform，EPP)紛紛失效，這讓更多信息安全管理者決定，在端點(diǎn)保護(hù)中融合更加先進(jìn)的檢測(cè)和響應(yīng)解決方案(EDR)。

在這種情形下，市場(chǎng)需求用鞭子抽了一下安全技術(shù)。Gartner在《Hype Cycle for Endpoint Security, 2022》中，提出了UES（統(tǒng)一端點(diǎn)安全）。并在相關(guān)報(bào)告中指出，為了應(yīng)對(duì)新出現(xiàn)的端點(diǎn)安全挑戰(zhàn)，安全和風(fēng)險(xiǎn)管理領(lǐng)導(dǎo)者必須將端點(diǎn)保護(hù)平臺(tái)、端點(diǎn)檢測(cè)和響應(yīng)以及移動(dòng)威脅防御（MTD）等功能結(jié)合起來(lái)，采用統(tǒng)一的端點(diǎn)安全方法。也就是融合EPP+EDR和MTD的XDR解決方案。

與此同時(shí)，Gartner預(yù)計(jì)在到2024年，將有超過(guò)50%的端點(diǎn)安全產(chǎn)品將支持統(tǒng)一端點(diǎn)安全（UES）框架。這一預(yù)判來(lái)自于終端安全從業(yè)者不斷改進(jìn)思維，自動(dòng)化威脅的狩獵、檢測(cè)和修復(fù)，以及EDR和XDR的成功應(yīng)用。

安恒擁抱終端一體化，

加速辦公網(wǎng)安全高質(zhì)量發(fā)展

與業(yè)務(wù)安全與數(shù)據(jù)網(wǎng)安全相比，辦公網(wǎng)安全之前偏向于管理、合規(guī)為重，能力相對(duì)碎片化，往往是發(fā)生了問(wèn)題，或者造成了管理負(fù)擔(dān)才會(huì)重視。而安全治理往往也是從密碼安全、業(yè)務(wù)后臺(tái)防護(hù)、辦公終端安全檢測(cè)等單點(diǎn)問(wèn)題入手。相比于終端一體化方案，單點(diǎn)安全防護(hù)“治標(biāo)不治本”，安全產(chǎn)品堆砌增加的模式，難免帶來(lái)體驗(yàn)差，資源占用高、沖突等問(wèn)題，如此高的投入，最后安全問(wèn)題似乎也依然難以保障。

安恒信息此次發(fā)布的安恒終端安全管理系統(tǒng)（UES），就為解決上述辦公網(wǎng)安全體系的弊端而設(shè)計(jì)。該系統(tǒng)圍繞數(shù)據(jù)安全的目標(biāo)，以身份為中心，計(jì)算環(huán)境持續(xù)感知和安全評(píng)估，資源訪問(wèn)權(quán)限動(dòng)態(tài)調(diào)整，構(gòu)建風(fēng)險(xiǎn)可控、滿(mǎn)足合規(guī)、統(tǒng)一運(yùn)維的全流程保護(hù)的終端辦公自適應(yīng)安全體系。包括身份、終端、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)幾個(gè)核心點(diǎn)安全模型，身份認(rèn)證為基礎(chǔ)，只允許授權(quán)身份訪問(wèn)資源，終端上做好安全合規(guī)和安全可信，通過(guò)零信任做網(wǎng)絡(luò)鏈路的加密，并進(jìn)行權(quán)限管控和上網(wǎng)管控，數(shù)據(jù)保護(hù)層面在終端上做到數(shù)據(jù)分類(lèi)分級(jí)，外發(fā)管控，外泄追蹤。

?產(chǎn)品能力“樂(lè)高化”

產(chǎn)品能力做為產(chǎn)品基石，如何能夠充分發(fā)揮每個(gè)能力的最大作用就成了產(chǎn)研側(cè)最大的考研。安恒UES產(chǎn)品以業(yè)內(nèi)領(lǐng)先的“無(wú)極框架”為技術(shù)底座，將實(shí)現(xiàn)各安全能力“樂(lè)高化”，可針對(duì)不同安全能力進(jìn)行排列組合，最大限度滿(mǎn)足市場(chǎng)和客戶(hù)需求，為后續(xù)產(chǎn)品市場(chǎng)推廣保駕護(hù)航。

真正實(shí)例級(jí)多租戶(hù)架構(gòu)

放眼整個(gè)終端安全市場(chǎng)，真正實(shí)現(xiàn)實(shí)例級(jí)多租戶(hù)架構(gòu)的廠商寥寥無(wú)幾。安恒UES產(chǎn)品將適配公有SaaS和私有SaaS的多租戶(hù)解決方案，解決中小微企業(yè)終端安全防護(hù)的問(wèn)題，提升產(chǎn)品整體覆蓋度，后續(xù)持續(xù)優(yōu)化產(chǎn)品底座，為UES開(kāi)拓市場(chǎng)打下堅(jiān)實(shí)基礎(chǔ)。

典型場(chǎng)景產(chǎn)品化

目前已規(guī)劃的場(chǎng)景包括安全準(zhǔn)入場(chǎng)景、辦公網(wǎng)數(shù)據(jù)安全場(chǎng)景、辦公網(wǎng)安全加固、統(tǒng)一安全工作場(chǎng)景，再進(jìn)一步推出“辦公網(wǎng)一體化“解決方案，針對(duì)客戶(hù)核心使用場(chǎng)景進(jìn)行深度支持。

聚焦用戶(hù)痛點(diǎn)，交付用戶(hù)核心價(jià)值

通過(guò)終端安全管理模塊，保障終端可管；通過(guò)網(wǎng)絡(luò)準(zhǔn)入控制，保障身份可信，通過(guò)終端EDR，保障入侵可防；通過(guò)終端DLP，保證數(shù)據(jù)可控。從邊界到端點(diǎn)，從入網(wǎng)到檢查響應(yīng)，最終圍繞著數(shù)據(jù)的保護(hù)，構(gòu)成了基于零信任的統(tǒng)一終端管理平臺(tái)，作為整個(gè)安全評(píng)估體系中的關(guān)鍵環(huán)節(jié)，可以實(shí)現(xiàn)更好的整合聯(lián)動(dòng)，更好的運(yùn)維以及更好的 ROI 。

擁抱終端一體化，加速辦公網(wǎng)安全高質(zhì)量發(fā)展

與業(yè)務(wù)安全與數(shù)據(jù)網(wǎng)安全相比，辦公網(wǎng)安全之前偏向于管理、合規(guī)為重，能力相對(duì)碎片化，往往是發(fā)生了問(wèn)題，或者造成了管理負(fù)擔(dān)才會(huì)重視。而安全治理往往也是從密碼安全、業(yè)務(wù)后臺(tái)防護(hù)、辦公終端安全檢測(cè)等單點(diǎn)問(wèn)題入手。相比于終端一體化方案，單點(diǎn)安全防護(hù)“治標(biāo)不治本”，安全產(chǎn)品堆砌增加的模式，難免帶來(lái)體驗(yàn)差，資源占用高、沖突等問(wèn)題，如此高的投入，最后安全問(wèn)題似乎也依然難以保障。

提升統(tǒng)一身份安全認(rèn)證能力

辦公網(wǎng)與其他網(wǎng)絡(luò)安全問(wèn)題上的一大區(qū)別，是無(wú)法忽略的“人的變數(shù)”。辦公場(chǎng)景多樣、辦公終端種類(lèi)豐富，無(wú)論是從企業(yè)視角的員工行為，還是從攻防視角的入侵者防御，在傳統(tǒng)邊界防御思維“失效”的現(xiàn)狀下，雙重認(rèn)證（終端+身份）變得更加重要。如何讓認(rèn)證點(diǎn)在辦公網(wǎng)核心樞紐上, 讓“認(rèn)證”真正實(shí)現(xiàn)雙重落地，UES做到了四大關(guān)鍵：

終端環(huán)境感知：

輕量一體化端進(jìn)行43項(xiàng)環(huán)境感知

持續(xù)安全評(píng)估：

訪問(wèn)業(yè)務(wù)認(rèn)證前\認(rèn)證中\(zhòng)認(rèn)證后全周期

統(tǒng)一身份認(rèn)證

終端、上網(wǎng)準(zhǔn)入、業(yè)務(wù)身份統(tǒng)一管理

僅需一次認(rèn)證：

完成上網(wǎng)準(zhǔn)入、零信任安全訪問(wèn)業(yè)務(wù)

提升終端資產(chǎn)全生命周期管理能力

當(dāng)企業(yè)內(nèi)存在PC、存儲(chǔ)設(shè)備、藍(lán)牙設(shè)備等多類(lèi)型終端接入時(shí)，接入的方式也是多樣的，如有線、無(wú)線、VPN、SD-WAN等，企業(yè)面臨的問(wèn)題包括但不限于終端種類(lèi)和數(shù)量暴增，企業(yè)中存在大量未知終端，資產(chǎn)難以管理。

UES通過(guò)事前資產(chǎn)盤(pán)點(diǎn)、終端風(fēng)險(xiǎn)評(píng)估、系統(tǒng)安全加固，事中入侵威脅檢測(cè)全方位加固終端安全，并對(duì)終端外設(shè)和終端外聯(lián)行為進(jìn)行管控，防止多種通道造成數(shù)據(jù)泄露。

進(jìn)化數(shù)據(jù)防泄漏能力

盡管業(yè)務(wù)類(lèi)型與辦公需求可能有所不同，但毋庸置疑，數(shù)字化轉(zhuǎn)型浪潮下辦公數(shù)據(jù)復(fù)雜度必將提升，數(shù)據(jù)泄露渠道更加多樣。

UES采用掃描終端上重要數(shù)據(jù)，并上傳服務(wù)器，形成重要數(shù)據(jù)分布地圖，監(jiān)控通過(guò)藍(lán)牙、USB設(shè)備、移動(dòng)存儲(chǔ)，光盤(pán)刻錄、打印傳真的數(shù)據(jù)外發(fā)行為等手段進(jìn)行全流程數(shù)據(jù)防泄露管控，杜絕數(shù)據(jù)泄露問(wèn)題。并對(duì)終端上網(wǎng)權(quán)限和訪問(wèn)內(nèi)部業(yè)務(wù)權(quán)限進(jìn)行細(xì)粒度管控，根據(jù)行為感知?jiǎng)討B(tài)變化訪問(wèn)權(quán)限，確保數(shù)據(jù)披露范圍。

進(jìn)化生態(tài)合作協(xié)作運(yùn)營(yíng)能力

終端安全并不是一個(gè)孤立的封閉體系，而是一個(gè)開(kāi)放的自適應(yīng)聯(lián)動(dòng)攻防體系。UES與安恒AXDR平臺(tái)、AiLPHA安全分析與管理平臺(tái)聯(lián)動(dòng)，不僅滿(mǎn)足了企業(yè)對(duì)終端安全防護(hù)的需求，同時(shí)還提供安全事件研判、未知威脅分析、應(yīng)急響應(yīng)處置等能力，大幅提升了安全防護(hù)效率，可更快地構(gòu)建辦公網(wǎng)終端一體化安全體系。

“錨定辦公網(wǎng)安全目標(biāo)，是安恒信息終端一體化安全的前進(jìn)動(dòng)能”。我們認(rèn)為復(fù)雜辦公終端的安全管理，是需要持續(xù)探索的議題，而在當(dāng)前的時(shí)間點(diǎn)，安恒信息提供了一種新的思路，為問(wèn)題解決提供另一種可能性。隨著辦公網(wǎng)終端安全產(chǎn)品的不斷發(fā)展，終端安全類(lèi)產(chǎn)品類(lèi)型不斷增多，終端安全產(chǎn)品傳統(tǒng)的一個(gè)業(yè)務(wù)模塊一個(gè)產(chǎn)品或客戶(hù)端的模式已經(jīng)無(wú)法滿(mǎn)足客戶(hù)越來(lái)越多樣性和差異化的需求。因此，終端安全產(chǎn)品的模塊化、組合化、靈活伸縮的轉(zhuǎn)型迫在眉睫。