萬物互聯(lián)時代，企業(yè)如何為終端建立有效的安全防護(hù)？

終端是企業(yè)中最具普適性的信息基礎(chǔ)設(shè)施，例如員工日常辦公或企業(yè)生產(chǎn)運作使用的筆記本、臺式機(jī)等，對于任何一家企業(yè)都必不可少。因此，終端也難逃黑客的覬覦。2017年，借助“永恒之藍(lán)”漏洞傳播的WannaCry病毒席卷全球，全球至少150個國家和地區(qū)、30萬用戶受到波及，病毒造成的損失超過80億美元。在我國，對終端疏于防范的教育科研行業(yè)受到的影響最為嚴(yán)重。 時至今日，終端的安全形勢仍然嚴(yán)峻。一方面，隨著5G、物聯(lián)網(wǎng)、人工智能、云計算、大數(shù)據(jù)等新一代信息技術(shù)的發(fā)展，移動終端、物聯(lián)網(wǎng)終端等新型終端得到廣泛應(yīng)用，企業(yè)終端安全的防護(hù)范圍不斷擴(kuò)張，為企業(yè)帶來了新的安全挑戰(zhàn)；另一方面，以勒索病毒、挖礦木馬等為主的傳統(tǒng)威脅造成的危害正在逐年增加，同時具備國家背景的APT（高級可持續(xù)威脅）組織也將黑手伸向了企業(yè)，試圖獲取企業(yè)機(jī)密數(shù)據(jù)或破壞信息基礎(chǔ)設(shè)施。研究機(jī)構(gòu)MITRE總結(jié)了與信息安全相關(guān)的222種產(chǎn)生威脅的方法，其中高達(dá)80%以上的方法針對的是終端環(huán)境。可見，在終端安全領(lǐng)域增強安全能力建設(shè)，有效應(yīng)對黑客攻擊對企業(yè)而言意義重大。 在本期報告中，甲子光年智庫通過對大量安全威脅數(shù)據(jù)的分析和對數(shù)十家安全供應(yīng)商產(chǎn)品的梳理，對終端安全領(lǐng)域的安全威脅、安全防護(hù)思路、未來發(fā)展趨勢和重點廠商進(jìn)行了深入解讀。核心洞察和結(jié)論如下：

1.隨著新型終端的出現(xiàn)，終端安全的范疇不斷擴(kuò)張。企業(yè)需要提升對移動終端、物聯(lián)網(wǎng)終端安全的重視程度。數(shù)據(jù)表明計算機(jī)終端的安全威脅仍然是首要的安全風(fēng)險來源，但安全形勢有所緩解；針對移動終端的攻擊達(dá)到頂峰；針對物聯(lián)網(wǎng)終端的攻擊正在爆發(fā)。

2.計算機(jī)終端的安全威脅主要來自黑客攻擊得手后植入的惡意程序。其中，勒索病毒呈現(xiàn)出黑客的犯罪手法升級，造成的危害擴(kuò)大的變化趨勢；挖礦木馬出現(xiàn)多平臺混合攻擊和黑客組織間進(jìn)行“商業(yè)合作”的危險跡象。APT（高級可持續(xù)威脅）組織主要從用戶途徑侵入終端，竊取企業(yè)機(jī)密信息。移動終端的安全威脅主要來自移動互聯(lián)網(wǎng)惡意程序，流氓行為和資費消耗是最主要的惡意行為。物聯(lián)網(wǎng)終端的安全威脅主要來自黑客對硬件設(shè)備、操作系統(tǒng)、業(yè)務(wù)應(yīng)用的攻擊。

3.為有效應(yīng)對威脅，企業(yè)需要建立立體的終端安全防護(hù)體系：通過安全培訓(xùn)，提升終端用戶的安全意識，構(gòu)建終端安全的基礎(chǔ)；通過配置網(wǎng)絡(luò)邊界安全產(chǎn)品為終端提供第一道安全防線；通過配置終端管理產(chǎn)品為終端建立基礎(chǔ)安全防護(hù)；通過配置單點終端安全產(chǎn)品，增強所有終端的安全能力。

4.終端安全未來朝著滿足“萬物互聯(lián)時代”的安全需求、由被動防御向主動防御發(fā)展、滿足軟件定義終端的安全需求的趨勢發(fā)展。啟迪國信、梆梆安全、青蓮云、杰思安全等廠商值得重點關(guān)注。

1. 終端安全的概念

*關(guān)注「甲子光年」，后臺聊天對話框回復(fù)“終端安全”，獲得38頁完整報告。 2. 終端安全威脅分析

*關(guān)注「甲子光年」，后臺聊天對話框回復(fù)“終端安全”，獲得38頁完整報告。 3. 終端安全防護(hù)思路及案例

*關(guān)注「甲子光年」，后臺聊天對話框回復(fù)“終端安全”，獲得38頁完整報告。 4. 終端安全未來發(fā)展趨勢

*關(guān)注「甲子光年」，后臺聊天對話框回復(fù)“終端安全”，獲得38頁完整報告。 5. 未來值得關(guān)注的重點廠商

*關(guān)注「甲子光年」，后臺聊天對話框回復(fù)“終端安全”，獲得38頁完整報告。 6. 信息安全系列報告內(nèi)容計劃及大綱

原文標(biāo)題：《信息安全系列研究報告》No.2：避免“禍起蕭墻”，企業(yè)終端安全研究 | 甲子智庫

文章出處：【微信公眾號：甲子光年】歡迎添加關(guān)注！文章轉(zhuǎn)載請注明出處。

責(zé)任編輯：haq