万物互联时代,企业如何为终端建立有效的安全防护?
作者 | 郭裕强
指导 | 江涛
终端是企业中最具普适性的信息基础设施,例如员工日常办公或企业生产运作使用的笔记本、台式机等,对于任何一家企业都必不可少。因此,终端也难逃黑客的觊觎。2017年,借助“永恒之蓝”漏洞传播的WannaCry病毒席卷全球,全球至少150个国家和地区、30万用户受到波及,病毒造成的损失超过80亿美元。在我国,对终端疏于防范的教育科研行业受到的影响最为严重。
时至今日,终端的安全形势仍然严峻。一方面,随着5G、物联网、人工智能、云计算、大数据等新一代信息技术的发展,移动终端、物联网终端等新型终端得到广泛应用,企业终端安全的防护范围不断扩张,为企业带来了新的安全挑战;另一方面,以勒索病毒、挖矿木马等为主的传统威胁造成的危害正在逐年增加,同时具备国家背景的APT(高级可持续威胁)组织也将黑手伸向了企业,试图获取企业机密数据或破坏信息基础设施。研究机构MITRE总结了与信息安全相关的222种产生威胁的方法,其中高达80%以上的方法针对的是终端环境。可见,在终端安全领域增强安全能力建设,有效应对黑客攻击对企业而言意义重大。
在本期报告中,甲子光年智库通过对大量安全威胁数据的分析和对数十家安全供应商产品的梳理,对终端安全领域的安全威胁、安全防护思路、未来发展趋势和重点厂商进行了深入解读。核心洞察和结论如下:
1.随着新型终端的出现,终端安全的范畴不断扩张。企业需要提升对移动终端、物联网终端安全的重视程度。数据表明计算机终端的安全威胁仍然是首要的安全风险来源,但安全形势有所缓解;针对移动终端的攻击达到顶峰;针对物联网终端的攻击正在爆发。
2.计算机终端的安全威胁主要来自黑客攻击得手后植入的恶意程序。其中,勒索病毒呈现出黑客的犯罪手法升级,造成的危害扩大的变化趋势;挖矿木马出现多平台混合攻击和黑客组织间进行“商业合作”的危险迹象。APT(高级可持续威胁)组织主要从用户途径侵入终端,窃取企业机密信息。移动终端的安全威胁主要来自移动互联网恶意程序,流氓行为和资费消耗是最主要的恶意行为。物联网终端的安全威胁主要来自黑客对硬件设备、操作系统、业务应用的攻击。
3.为有效应对威胁,企业需要建立立体的终端安全防护体系:通过安全培训,提升终端用户的安全意识,构建终端安全的基础;通过配置网络边界安全产品为终端提供第一道安全防线;通过配置终端管理产品为终端建立基础安全防护;通过配置单点终端安全产品,增强所有终端的安全能力。
4.终端安全未来朝着满足“万物互联时代”的安全需求、由被动防御向主动防御发展、满足软件定义终端的安全需求的趋势发展。启迪国信、梆梆安全、青莲云、杰思安全等厂商值得重点关注。
文件名 | 大小 | 下载次数 | 操作 |
---|---|---|---|
《信息安全系列研究报告》No.2:避免“祸起萧墙”,企业终端安全研究.pdf | 4.87MB | 6 | 下载 |