端点安全管理从提出到现在已经经历了相当长一段时间,虽然市场上也有了不少的实际应用,然而,其部署和应用操作的复杂性仍令不少用户望而却步。从分布式网络设备为主的解决方案,到软件为主的解决方案,到网关形式的方案,再到以核心安全交换设备为主的方案等等,都需要用户根据实际情况认真比较和选择。
打开端点之门
应该说,进入2005年以来,安全产业的发展脚步以从未有过的速度狂奔起来。从早先的单点安全过渡到全网安全,再逐渐延伸到今天说的端点安全,其技术的主线与关注点始终未变:即最大程度为用户提供符合要求的安全体验。
回到端点安全的话题,这一概念的提出已经有一段时间了。事实上,端点安全仍然是网络安全的一部分,它随着网络的不断进步而发展起来。前期网络安全更多的是关注于网关安全,但随着网络的进步,VPN移动接入普及和WLAN等的兴起、入终端设备的端点安全越来越引起用户和各家安全厂商的关注。
但遗憾的是,直至今日,对于端点安全责任范围缺乏足够认识的事件时有发生,并由此导致企业效率降低以及创建业务解决方案的时间过长。此前赛门铁克中国区业务拓展经理郭训平在接受采访时表示,目前至少有两个方面是企业在从事端点安全建设时常常会忽略的:第一方面是,企业不仅要向被管理的端点提供安全防护,还需要对未被管理的端点提供安全防护。很多情况下,这些端点超出了企业的管理控制范围,其首要原因是它们并非属于企业,而是来自于内部员工、合作伙伴、用户、甚至是公众。
毫无疑问,被管理的端点需要保护。这些端点可以访问非常广泛的信息,并且多数时候还被允许保存其中绝大多数信息(例如,以各种类型的文档形式)。当然,在访问和保存信息方面,并不是所有被管理的端点以及其使用者都有同样的权限和许可。而这仅仅意味着一套对策并不能适用,理想的技术必须展示其灵活性。
第二方面,未被管理的端点能访问的信息相对来说比较少,也基本上不能保留信息。但是,仅仅是访问范围和持续时间的减少并不能掩盖相关信息正处于危险中的现实。如果未被管理的端点被一些恶意软件所利用,这些信息甚至可以被秘密地保存,或者被截取或盗取。能够让未被管理的端点有所不同的是所调用的不同种类的对策。换句话说,无法管理端点的确导致了很多行为上的限制,比如可以做什么?如何去做?
不难看出,端点安全应考虑包括防止使端点变成威胁的要素。换句话说,网络和电脑以及信息资源需要受到保护,不受那些已被感染病毒的端点侵扰。可以说,这已经是网络和数据中心安全的范围了。但是,节点本身也应当扮演一个重要的角色。举例来看,如果可以利用能够对端点安全状态和构造进行深入审核的、基于用户的代理技术,企业的安全策略将会更加有效。
对此,卫士通的安全专家吴鸿钟博士指出,企业级的端点安全理念的提出是基于终端设备多样化(台式机、笔记本、PDA、掌上电脑等)以及无线接入技术的发展,使得网络从以往的易于界定边界的网络(局域网)发展为比较模糊的网络(移动办公、无线接入使得无法从物理上来界定一个网络边界)。这样使得对终端的有效管理非常困难,而从终端引入的不安全因素越来越多。在这个背景下,端点安全理念应时而出,其涵盖了端点接入审查、身份认证、安全状态评估、安全策略实施、管理、安全事件审计等诸多技术。
作为一个新兴的安全细分领域,端点安全并没有一个固定成形的范畴。此前深信服网络安全产品部总监郭栋梓在接受本报专访时表示,目前市场中所热炒的企业级端点安全防护技术至少需要提供检查终端设备软件(尤其是操作系统)版本和补丁、防病毒软件(引擎和病毒库等)版本和运行情况、防火墙策略和运行情况,以及硬盘文件和注册表等功能。
不过有意思的是,端点安全是一个大的理念,除了终端企业用户以外,运营商用户群也被纳入其中。因为,随着当前Internet的普及和安全威胁的多样化,网络安全对于企业的重要性日益增强,而众多的中小企业和个人用户往往不具备相应的安全知识和技术,不能很好地保证自身安全,他们开始寻求从运营商处获取安全服务。从运营商的角度看,在为企业用户和个人用户提供传统接入服务的同时,提供网络端点安全服务,也是业务增长的新方向。
对此,Crossbeam中国区高级技术顾问王海青透露,如果从这一层次上理解,端点安全服务就是一个更加综合的安全解决方案,它不仅包括多种安全技术,如防火墙、入侵防护、内容安全等,更重要的还有安全服务的内容。
不过华夏基金的IT负责人也强调说,不论是企业级或是运营商级别的端点安全技术,都并非一蹴而就的方案堆叠,而是一个分层建设、步步为营的过程。从调查的结果看,似乎所有的用户对于端点安全的理念都持谨慎乐观态度,在具体建设中仍然“不紧不慢”。
事实上,很多专业安全厂商都习惯于将端点安全作为最终用户加强安全管理的一个方面。正如合勤科技产品经理顾庆林所强调的,在目前移动应用逐步普及的情况下,终端安全显得尤其重要。而端点安全作为全面安全方案的重要组成部分,必须通过层级架构进行企业安全网络环境的重新构建,包括部署相应的安全管理平台、安全网关、终端安全网关及多因子接入验证等系统,而这必然是一个稳扎稳打的过程。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
如何利用基于云的沙箱来分析恶意软件?
为了加强端点安全和入侵防御系统,有些企业转向基于云的沙箱技术,他们现有安全提供商通常提供沙箱技术作为高级模块……
-
《2017年IT优先级调查》:重点考虑云、网络、端点安全
在TechTarget《2017年IT优先级调查报告》中,显示了企业和信息技术专业人员投入时间和资源较多的一些重要的IT安全趋势。不例外的是,保护网络和企业中大量的端点被认为是2017年最重要的安全优先事项之一……
-
赛门铁克最新SEP 14端点安全方案:人工智能是亮点
新的SEP 14带来端点安全的创新和突破,基于端点和云端的人工智能,SEP 14将基本的端点技术、高级机器学习和记忆漏洞缓解措施集成至单一代理,帮助企业用户实现多层防护,从而有效抵御针对端点的高级威胁。
-
崛起中的“无文件式”恶意软件攻击
攻击者保持不被发现的时间越长,他们就越有可能实现自己的目标。攻击者早就知道在攻击过程中删除自己的工具,而恶意软件作者也开始删除在攻击中使用的文件,这被称为无文件(fileless)恶意软件……