1、業務痛點
當前全球網絡安全形勢嚴峻,網絡攻擊層出不窮,且攻擊來源、攻擊目的、攻擊方法以及攻擊規模都在發生著巨大的變化,尤其針對終端系統的主動入侵、漏洞利用、勒索病毒、未知威脅、非法接入、違規操作、信息泄密、存儲介質隨意使用等安全問題頻發。
● 缺乏防御各類威脅能力
(1)病毒防護問題
目前各政企單位持續面臨木馬、蠕蟲和勒索病毒等威脅,且由于大量終端處于辦公網內,造成交叉感染現象嚴重,又很難徹底清除某些感染性較強的病毒。
(2)高級威脅分析溯源問題
針對于企業的高級威脅則更加復雜,無法對高級威脅的各個階段進行有效的關聯檢測,導致針對高級威脅一無所知,無法確認它潛伏的時間、進入的途徑、造成的影響和范圍。
(3)停服系統加固問題
隨著Windows系統不斷發展和迭代過程,微軟相繼發布停止對XP、WIN7以及Server 2008等系統補丁升級服務,而各單位仍存在大量以上系統終端,在遷移至更高版本之前,這些系統漏洞將會成為較大安全隱患。
● 缺少終端安全準入控制
企業內部網絡包含著多種多樣的網絡設備和網絡終端,內部服務器和PC搭載著許多重要的應用平臺和數據,而如果外來終端可以隨便接入企業網絡,由于外來使用者的防范意識普遍偏低,防毒措施往往不到位,一旦發生病毒感染,往往擴散到全網絡,令網絡陷于癱瘓狀態。
● 缺少統一安全運維處置能力
盡管各政企單位均制定了相應的終端安全管理制度,但由于缺乏有效的技術執行措施,需要面對各種合規管控難題,主要表現在:
1. 非辦公終端隨意接入工作網絡。
2. 內網的業務終端違規外連。
3. USB、藍牙等設備任意連接辦公終端。
4. 娛樂、炒股等非辦公軟件屢禁不止。
5. 終端安全基線缺乏自動化的檢查措施。
● 整體安全決策力未形成閉環
安全威脅的產生是動態的過程,對其監控管理卻是靜態過程;一方面,大部分安全思想都是基于攻防對抗思想,防御總是落后于攻擊,所以一旦攻擊發生,在消除攻擊的同時其實已經對整個系統帶來了危害。深入分析整個現狀的本質,主要是因為缺少有效的一體化整體安全決策解決方案,無法看到終端更多維度的數據,從而無法基于數據進行安全態勢分析,繼而無法基于分析進行安全運營,最終無法基于安全運營進行安全決策。
2、解決方案
隨著技術不斷更新,目前的端點安全解決方案,已經實現包含整個威脅防御生命周期的安全防御,實現事前、事中、事后的各節點的防護以及處置能力,也保證在預防、防御、檢測、響應各個階段的閉環管理。
目前的終端安全已經可以具有一整套解決方案,主要產品包括:
(1)終端防病毒EPP
EPP是一套端點安全防護方案,簡單說就是防病毒系統,用于防止基于文件等的惡意行為的攻擊、檢測惡意行為并提供實時安全事件和警報功能,目前防病毒能力已經進入第三代(也有五代說),大量采用AI、ML等技術,實現對病毒文件的防護,同時對于部分未知病毒也具有一定的抵御能力;整體流程以“預防”為主。
▲ 防病毒功能
結合傳統的特征庫、信譽掃描和獨一無二的惡意行為監控、智能機器學習、勒索軟件防護等多種動靜態結合的技術保護機制保護用戶免受來自于木馬、病毒、蠕蟲等惡意軟件侵襲。
擁有專業的惡意軟件掃描引擎和惡意軟件技術分析能力,特征庫檢測機制依賴于客戶端下載的病毒特征碼對已知的惡意軟件進行掃描查殺,除此之外進行文件和Web信譽快速查詢。
▲ 智能機器學習
利用機器學習能力不斷收納已知各類惡意軟件特征,進而歸納總結不同惡意軟件之間的共通性進而識別未知的惡意軟件。
▲ 勒索軟件防護
針對勒索軟件防護采用多解決方案融合多種技術手段防御攔截各類勒索病毒,勒索軟件防護可防止勒索軟件威脅對客戶端上的文件進行未經授權的修改或加密;終止并嘗試隔離惡意程序。
此外,啟用自動備份被可疑程序更改的文件,為終端上正加密的文件創建副本。能夠為最終用戶恢復受影響的文件,且不會丟失任何數據。
▲ 系統合規與加固
對操作系統的安全配置、漏洞補丁、軟件安裝合規性等方面進行檢查和修復,通過契合的安全基線核查、有效的漏洞補丁管理、統一的軟件管理,及時進行系統加固,達到收縮暴露面、“強身健體”的目的。
(2)端點檢測與響應EDR
是一種基于采集、記錄并存儲數字環境中各端點行為數據與狀態數據,并對數據進行關聯分析,以應對威脅的安全能力:通過對端點數據的分析,檢測出環境存在的威脅,并能進行隔離、查殺等響應手段;EDR的出現代表了安全理念的一個重要轉變:從“預防”到“檢測”與“響應”。
▲ 提高威脅追蹤能力,實現威脅可視化
通過EDR的監測能力,幫助分析人員快速獲取到終端的異常行為數據,再結合上下文數據以及威脅情報推送數據的綜合分析,使高級威脅的惡意活動清晰可見,實現對高級威脅追蹤。
▲ 強化威脅對抗能力,升維打擊高級威脅
通過自動化的智能響應能力,使終端自身可以實現自動攻擊阻止、隔離修復、取證分析和追蹤溯源,通過單次的積極響應轉化成持續的靜態規則,進而對高級威脅持續遏制,補齊防病毒軟件平臺對應高級威脅的能力短板。
▲ 健全調查機制,提高應急響應效率
通過EDR的檢測響應能力,配合專業的安全響應流程設計,引導安全運維人員,在網絡中搜索以及鉆取更多信息的能力,調查高級威脅滲透的真實目的,便于安全人員能夠快速確定范圍、影響,及時止損,提高應急響應的效率。
(3)終端安全管理系統
是一種保護網絡安全的策略式方法,側重在終端管理、合規、審計等方面,它包括有安全策略管理,端點接入檢查、終端入網許可、身份認證系統、網絡訪問控制、外設管理、補丁管理,涉及終端安全管理,合規性管理等功能。
(4)終端運維管理系統
從安全的角度對終端進行運維管理,監控終端的運行情況,管理企業內的信息資產,為管理員的終端運維提供方便快捷的幫助,為企業安全防護提供基礎環境,它包含軟件分發、資產管理、運行監控、遠程管理等終端運維管理方面的能力。現大多主要體現在“桌管”軟件中。
(5)終端安全準入控制系統
通過對訪問指定網絡設備的終端進行身份驗證,有效防止非法終端對企業內部網絡進行非法訪問,并可避免安全威脅在更大范圍內快速擴散,進而導致網絡使用行為的“失控”。
網絡訪問ò準入控制 | 安全狀態ò合規檢查 | 外來訪客ò賬號登錄 | 防止內部PC脫離管控 |
終端接入企業內部網絡對服務器、互聯網等訪問時,需要經過準入控制系統嚴格的審核,只有合法的計算機才能連入訪問,非法計算機可根據需要將其引導至隔離區進行修復,或者完全阻斷其訪問。 | 對通過準入控制系統連入網絡的PC進行安全狀態合規檢查(如:是否安裝指定軟件、殺毒軟件,病毒庫、系統補丁是否更新等),滿足條件則允許接入網絡,否則拒絕訪問并發出警告提示,并強制其跳轉至隔離區進行相關修復。 | 對于臨時來訪的外來PC,因工作需要接入企業內部網絡時,可以設定訪客賬戶,通過WEB瀏覽器輸入賬號密碼進行身份認證,通過后方可連入網絡。 管理員可以對訪客賬戶的訪問時間、登陸IP、登錄注銷等進行日志審計。 | 準入控制系統可以有效防止內部PC通過重裝系統、安裝多系統、虛擬機等方式脫離管控,保證內網安全策略可以有效的執行。 |
(6)終端安全一體化
伴隨企業信息化建設程度的逐步提高,現在安全廠商也逐漸將終端安全進行整合,實現一體化解決各種終端類型在多樣的系統環境中所面臨的復雜安全威脅,“一套服務器,一個客戶端”,包含防病毒、終端檢測與響應EDR、終端安全管理、終端運維管理、終端
3、應用價值
全面滿足合規要求 | 靈活的方案選擇性 | 良好的用戶體驗與易用性 |
通過終端安全的解決方案,能夠對等級保護等合規要求中的惡意代碼防范、訪問控制、非法外聯管理、資源控制、資產管理、介質管理、安全審計等控制點進行全面覆蓋。 | 整體解決方案將以客戶的終端安全痛點出發,靈活選擇對客戶有針對性的解決方案。保證客戶現有投資,實現真正幫助客戶解決現有問題。 | 方案在用戶體驗方面,絕大多數功能設計都要求一鍵完成,包括一鍵修復、一鍵升級、一鍵體檢等等;具備靈活的分組管理,批量策略下發、分時掃描、終端強制控制、軟件靜默安裝、一對一遠程協助等易用功能;從產品設計到開發過程中全面貼合企業及管理員的安全管理需求,更大程度降低安全管理運維成本,提高員工工作效率。 |
詳細相關解決方案請咨詢愛瑞古德!
![微信客服 微信客服 掃碼咨詢](javascript:Site.hoverQrCode("//31172307.s21i.faiusr.com/2/ABUIABACGAAgutOkpAYonNfGkAQwsgg4sgg.jpg",this,{"tips":"請使用微信掃一掃"});){kind=link}