萬(wàn)物互聯(lián)時(shí)代，企業(yè)如何為終端建立有效的安全防護(hù)？

終端是企業(yè)中最具普適性的信息基礎(chǔ)設(shè)施，例如員工日常辦公或企業(yè)生產(chǎn)運(yùn)作使用的筆記本、臺(tái)式機(jī)等，對(duì)于任何一家企業(yè)都必不可少。因此，終端也難逃黑客的覬覦。2017年，借助“永恒之藍(lán)”漏洞傳播的WannaCry病毒席卷全球，全球至少150個(gè)國(guó)家和地區(qū)、30萬(wàn)用戶受到波及，病毒造成的損失超過(guò)80億美元。在我國(guó)，對(duì)終端疏于防范的教育科研行業(yè)受到的影響最為嚴(yán)重。 時(shí)至今日，終端的安全形勢(shì)仍然嚴(yán)峻。一方面，隨著5G、物聯(lián)網(wǎng)、人工智能、云計(jì)算、大數(shù)據(jù)等新一代信息技術(shù)的發(fā)展，移動(dòng)終端、物聯(lián)網(wǎng)終端等新型終端得到廣泛應(yīng)用，企業(yè)終端安全的防護(hù)范圍不斷擴(kuò)張，為企業(yè)帶來(lái)了新的安全挑戰(zhàn)；另一方面，以勒索病毒、挖礦木馬等為主的傳統(tǒng)威脅造成的危害正在逐年增加，同時(shí)具備國(guó)家背景的APT（高級(jí)可持續(xù)威脅）組織也將黑手伸向了企業(yè)，試圖獲取企業(yè)機(jī)密數(shù)據(jù)或破壞信息基礎(chǔ)設(shè)施。研究機(jī)構(gòu)MITRE總結(jié)了與信息安全相關(guān)的222種產(chǎn)生威脅的方法，其中高達(dá)80%以上的方法針對(duì)的是終端環(huán)境?？梢?jiàn)，在終端安全領(lǐng)域增強(qiáng)安全能力建設(shè)，有效應(yīng)對(duì)黑客攻擊對(duì)企業(yè)而言意義重大。 在本期報(bào)告中，甲子光年智庫(kù)通過(guò)對(duì)大量安全威脅數(shù)據(jù)的分析和對(duì)數(shù)十家安全供應(yīng)商產(chǎn)品的梳理，對(duì)終端安全領(lǐng)域的安全威脅、安全防護(hù)思路、未來(lái)發(fā)展趨勢(shì)和重點(diǎn)廠商進(jìn)行了深入解讀。核心洞察和結(jié)論如下：

1.隨著新型終端的出現(xiàn)，終端安全的范疇不斷擴(kuò)張。企業(yè)需要提升對(duì)移動(dòng)終端、物聯(lián)網(wǎng)終端安全的重視程度。數(shù)據(jù)表明計(jì)算機(jī)終端的安全威脅仍然是首要的安全風(fēng)險(xiǎn)來(lái)源，但安全形勢(shì)有所緩解；針對(duì)移動(dòng)終端的攻擊達(dá)到頂峰；針對(duì)物聯(lián)網(wǎng)終端的攻擊正在爆發(fā)。

2.計(jì)算機(jī)終端的安全威脅主要來(lái)自黑客攻擊得手后植入的惡意程序。其中，勒索病毒呈現(xiàn)出黑客的犯罪手法升級(jí)，造成的危害擴(kuò)大的變化趨勢(shì)；挖礦木馬出現(xiàn)多平臺(tái)混合攻擊和黑客組織間進(jìn)行“商業(yè)合作”的危險(xiǎn)跡象。APT（高級(jí)可持續(xù)威脅）組織主要從用戶途徑侵入終端，竊取企業(yè)機(jī)密信息。移動(dòng)終端的安全威脅主要來(lái)自移動(dòng)互聯(lián)網(wǎng)惡意程序，流氓行為和資費(fèi)消耗是最主要的惡意行為。物聯(lián)網(wǎng)終端的安全威脅主要來(lái)自黑客對(duì)硬件設(shè)備、操作系統(tǒng)、業(yè)務(wù)應(yīng)用的攻擊。

3.為有效應(yīng)對(duì)威脅，企業(yè)需要建立立體的終端安全防護(hù)體系：通過(guò)安全培訓(xùn)，提升終端用戶的安全意識(shí)，構(gòu)建終端安全的基礎(chǔ)；通過(guò)配置網(wǎng)絡(luò)邊界安全產(chǎn)品為終端提供第一道安全防線；通過(guò)配置終端管理產(chǎn)品為終端建立基礎(chǔ)安全防護(hù)；通過(guò)配置單點(diǎn)終端安全產(chǎn)品，增強(qiáng)所有終端的安全能力。

4.終端安全未來(lái)朝著滿足“萬(wàn)物互聯(lián)時(shí)代”的安全需求、由被動(dòng)防御向主動(dòng)防御發(fā)展、滿足軟件定義終端的安全需求的趨勢(shì)發(fā)展。啟迪國(guó)信、梆梆安全、青蓮云、杰思安全等廠商值得重點(diǎn)關(guān)注。

1. 終端安全的概念

*關(guān)注「甲子光年」，后臺(tái)聊天對(duì)話框回復(fù)“終端安全”，獲得38頁(yè)完整報(bào)告。 2. 終端安全威脅分析

*關(guān)注「甲子光年」，后臺(tái)聊天對(duì)話框回復(fù)“終端安全”，獲得38頁(yè)完整報(bào)告。 3. 終端安全防護(hù)思路及案例

*關(guān)注「甲子光年」，后臺(tái)聊天對(duì)話框回復(fù)“終端安全”，獲得38頁(yè)完整報(bào)告。 4. 終端安全未來(lái)發(fā)展趨勢(shì)

*關(guān)注「甲子光年」，后臺(tái)聊天對(duì)話框回復(fù)“終端安全”，獲得38頁(yè)完整報(bào)告。 5. 未來(lái)值得關(guān)注的重點(diǎn)廠商

*關(guān)注「甲子光年」，后臺(tái)聊天對(duì)話框回復(fù)“終端安全”，獲得38頁(yè)完整報(bào)告。 6. 信息安全系列報(bào)告內(nèi)容計(jì)劃及大綱

原文標(biāo)題：《信息安全系列研究報(bào)告》No.2：避免“禍起蕭墻”，企業(yè)終端安全研究 | 甲子智庫(kù)

文章出處：【微信公眾號(hào)：甲子光年】歡迎添加關(guān)注！文章轉(zhuǎn)載請(qǐng)注明出處。

責(zé)任編輯：haq