萬物互聯(lián)時代，企業(yè)如何為終端建立有效的安全防護？

終端是企業(yè)中最具普適性的信息基礎設施，例如員工日常辦公或企業(yè)生產(chǎn)運作使用的筆記本、臺式機等，對于任何一家企業(yè)都必不可少。因此，終端也難逃黑客的覬覦。2017年，借助“永恒之藍”漏洞傳播的WannaCry病毒席卷全球，全球至少150個國家和地區(qū)、30萬用戶受到波及，病毒造成的損失超過80億美元。在我國，對終端疏于防范的教育科研行業(yè)受到的影響最為嚴重。 時至今日，終端的安全形勢仍然嚴峻。一方面，隨著5G、物聯(lián)網(wǎng)、人工智能、云計算、大數(shù)據(jù)等新一代信息技術的發(fā)展，移動終端、物聯(lián)網(wǎng)終端等新型終端得到廣泛應用，企業(yè)終端安全的防護范圍不斷擴張，為企業(yè)帶來了新的安全挑戰(zhàn)；另一方面，以勒索病毒、挖礦木馬等為主的傳統(tǒng)威脅造成的危害正在逐年增加，同時具備國家背景的APT（高級可持續(xù)威脅）組織也將黑手伸向了企業(yè)，試圖獲取企業(yè)機密數(shù)據(jù)或破壞信息基礎設施。研究機構MITRE總結了與信息安全相關的222種產(chǎn)生威脅的方法，其中高達80%以上的方法針對的是終端環(huán)境。可見，在終端安全領域增強安全能力建設，有效應對黑客攻擊對企業(yè)而言意義重大。 在本期報告中，甲子光年智庫通過對大量安全威脅數(shù)據(jù)的分析和對數(shù)十家安全供應商產(chǎn)品的梳理，對終端安全領域的安全威脅、安全防護思路、未來發(fā)展趨勢和重點廠商進行了深入解讀。核心洞察和結論如下：

1.隨著新型終端的出現(xiàn)，終端安全的范疇不斷擴張。企業(yè)需要提升對移動終端、物聯(lián)網(wǎng)終端安全的重視程度。數(shù)據(jù)表明計算機終端的安全威脅仍然是首要的安全風險來源，但安全形勢有所緩解；針對移動終端的攻擊達到頂峰；針對物聯(lián)網(wǎng)終端的攻擊正在爆發(fā)。

2.計算機終端的安全威脅主要來自黑客攻擊得手后植入的惡意程序。其中，勒索病毒呈現(xiàn)出黑客的犯罪手法升級，造成的危害擴大的變化趨勢；挖礦木馬出現(xiàn)多平臺混合攻擊和黑客組織間進行“商業(yè)合作”的危險跡象。APT（高級可持續(xù)威脅）組織主要從用戶途徑侵入終端，竊取企業(yè)機密信息。移動終端的安全威脅主要來自移動互聯(lián)網(wǎng)惡意程序，流氓行為和資費消耗是最主要的惡意行為。物聯(lián)網(wǎng)終端的安全威脅主要來自黑客對硬件設備、操作系統(tǒng)、業(yè)務應用的攻擊。

3.為有效應對威脅，企業(yè)需要建立立體的終端安全防護體系：通過安全培訓，提升終端用戶的安全意識，構建終端安全的基礎；通過配置網(wǎng)絡邊界安全產(chǎn)品為終端提供第一道安全防線；通過配置終端管理產(chǎn)品為終端建立基礎安全防護；通過配置單點終端安全產(chǎn)品，增強所有終端的安全能力。

4.終端安全未來朝著滿足“萬物互聯(lián)時代”的安全需求、由被動防御向主動防御發(fā)展、滿足軟件定義終端的安全需求的趨勢發(fā)展。啟迪國信、梆梆安全、青蓮云、杰思安全等廠商值得重點關注。

1. 終端安全的概念

*關注「甲子光年」，后臺聊天對話框回復“終端安全”，獲得38頁完整報告。 2. 終端安全威脅分析

*關注「甲子光年」，后臺聊天對話框回復“終端安全”，獲得38頁完整報告。 3. 終端安全防護思路及案例

*關注「甲子光年」，后臺聊天對話框回復“終端安全”，獲得38頁完整報告。 4. 終端安全未來發(fā)展趨勢

*關注「甲子光年」，后臺聊天對話框回復“終端安全”，獲得38頁完整報告。 5. 未來值得關注的重點廠商

*關注「甲子光年」，后臺聊天對話框回復“終端安全”，獲得38頁完整報告。 6. 信息安全系列報告內(nèi)容計劃及大綱

原文標題：《信息安全系列研究報告》No.2：避免“禍起蕭墻”，企業(yè)終端安全研究 | 甲子智庫

文章出處：【微信公眾號：甲子光年】歡迎添加關注！文章轉載請注明出處。

責任編輯：haq