挖矿木马和勒索病毒的肆虐,对终端资源的榨取已经到了无以复加的地步。如何有效守护合法拥有的计算资源、数据资源,是广大政企用户必须要重视的问题。终端作为网络攻防的主战场,将持续聚焦攻防视角下的端点安全防护痛点与难点,围绕构建有效的查、杀、防体系,坚强守护端点安全防线,提供动态化、持续化、高效化的安全防护能力。
如今的网络威胁已经由简单的个体炫技演变为有组织的网络犯罪和有国家情报支持的高级网络攻击。攻击者掌握了更隐蔽,持续性更强的攻击手段,使得企业和组织乃至国家不得不面临更复杂的高级威胁。
在这种情况下,传统被动式的反病毒软件(AV)已经无法满足需求,而端点检测与响应(Endpoint Detection & Response, EDR)被认为是一种面向未来的终端安全解决方案。
通过不同于传统的签名检测或启发式技术,EDR专为检测终端上的可疑行为而设计,能够在现有基础上为企业提供深层次、细化的端点数据,通过持续监测终端活动行为、检测安全风险、对于威胁风险进行深度调查、提供补救响应手段的方式,补充了传统终端安全产品防御高级威胁能力的不足,在对抗高级威胁中获得更好的效果与更快的效率,尽可能压缩攻击者的攻击时间,减少高级威胁最终达到目的可能性。
2020年1月14日,微软正式宣告Windows7操作系统停止更新,官方停止技术支持、软件更新和安全问题的修复,这意味着数以亿计仍在运行Win7系统的计算机失去官方修复风险的可能。受此影响,包含Win7系统在内的微软停服系统都将暴露在各种网络威胁之中,机密信息、业务的正常运行都将受到严重威胁,一旦这些威胁发生,将产生难以估量的灾难性后果。
应等保合规2.0相关终端安全管理要求,从恶意代码防护、桌面标准化、终端外联、介质使用、系统加固、终端准入、终端审计等层面符合监管要求,满足本单位网络安全建设规范,确保终端安全建设合法合规。
终端数据外泄方式多样化,越来越难以防控,且数据安全法及等保2.0中关于数据安全已经提出了关于数据安全的相关要求。为加强终端数据安全防护,需要建立敏感数据检测、敏感数据外发拦截、终端行为审计等全面的安全防护措施,加强数据安全防护能力。
基于上述背景,通过对 PC、手机、平板等办公设备使用者的身份认证、准入控制、安全认证,保证了终端使用人身份的合法。通过在终端上安装进行业务授权、业务审计等操作,加强了终端使用人的行为管理。终端安全最终的目的,就是帮助企业防范已知威胁和未知威胁,并且能够在访问公司资产的笔记本电脑、台式机、服务器和移动设备上强制实施安全策略。使防病毒、反间谍软件、防火墙、入侵防御和设备控制这样的终端安全技术与独立于网络的访问控制技术相结合,将安全防护的体系进行完善,从而为企业内的系统和网络提供最佳的安全性。终端安全内容涵盖资产管理、病毒防护、入侵防御、终端防火墙、主动防御、法规遵从等多种功能。