隨著企業(yè)數(shù)據(jù)化轉(zhuǎn)型的全面構(gòu)成，端點(diǎn)設(shè)備承載的業(yè)務(wù)也日趨復(fù)雜。端點(diǎn)本身既串聯(lián)業(yè)務(wù)又承載業(yè)務(wù)，也導(dǎo)致其本身成為網(wǎng)絡(luò)攻擊的重要目標(biāo)。常見(jiàn)的網(wǎng)絡(luò)攻擊最終的落腳點(diǎn)都在端點(diǎn)，這也是端點(diǎn)安全一直被稱為“安全的最后一公里”的原因。端點(diǎn)安全能力薄弱，勢(shì)必導(dǎo)致整體網(wǎng)絡(luò)安全的功虧一簣。

在網(wǎng)絡(luò)技術(shù)發(fā)展的今天，端點(diǎn)安全問(wèn)題早已不再是單靠殺毒軟件就能解決問(wèn)題。而是需要覆蓋全面、技術(shù)先進(jìn)、整體閉環(huán)的體系化解決方案。那么端點(diǎn)安全防護(hù)的新思路是什么？作為信息安全行業(yè)領(lǐng)軍企業(yè)，啟明星辰給出了他們的答案。

在本次端點(diǎn)安全訪談活動(dòng)中，啟明星辰終端安全產(chǎn)品線高級(jí)經(jīng)理宋曉鵬向我們介紹了復(fù)雜的端點(diǎn)安全場(chǎng)景，可能面臨的威脅及啟明星辰的解決之道。

啟明星辰終端安全產(chǎn)品線高級(jí)經(jīng)理宋曉鵬

端點(diǎn)威脅的成因

記者在采訪中了解到，目前造成端點(diǎn)安全威脅不斷原因包括以下幾個(gè)方面：

第一，外部出于技術(shù)角度的嘗試攻擊或植入，雖然嘗試攻擊但仍然有可能帶來(lái)較大的風(fēng)險(xiǎn)隱患，也就是我們經(jīng)常開(kāi)玩笑說(shuō)的“被流彈所傷”。

第二，外部出于利益角度的有意攻擊，對(duì)端點(diǎn)進(jìn)行控制，從而利用端點(diǎn)來(lái)創(chuàng)造利益，比較典型就是挖礦病毒，高度利用算力來(lái)?yè)Q取報(bào)酬。

第三，內(nèi)部出于好奇或者利益角度形成的攻擊，在防外的同時(shí)對(duì)于內(nèi)部的防范仍然不可忽視，就像現(xiàn)在的勒索病毒都已經(jīng)出具PaaS版本，無(wú)技術(shù)門(mén)檻的攻擊方式會(huì)誘發(fā)一定的犯罪可能性。

第四，內(nèi)部管理制度不完善帶來(lái)的風(fēng)險(xiǎn)隱患，例如：沒(méi)有做好充分的風(fēng)險(xiǎn)評(píng)估、對(duì)于網(wǎng)絡(luò)沒(méi)有做好訪問(wèn)控制等也都會(huì)成為安全威脅滋生的土壤。

端點(diǎn)防護(hù)如何升級(jí)

要想應(yīng)對(duì)這些端點(diǎn)威脅，在端點(diǎn)上除了利用傳統(tǒng)殺毒軟件對(duì)僵木蠕進(jìn)行檢測(cè)之外，還可以對(duì)網(wǎng)絡(luò)威脅行為進(jìn)行監(jiān)控，使端點(diǎn)防護(hù)方案升級(jí)。依托端點(diǎn)本身優(yōu)勢(shì)，基于主機(jī)的入侵檢測(cè)技術(shù)能夠精準(zhǔn)確定與攻擊相關(guān)的進(jìn)程和用戶賬戶。此外，與基于網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)不同，基于主機(jī)的入侵檢測(cè)可以直接訪問(wèn)和監(jiān)控?cái)?shù)據(jù)文件、系統(tǒng)進(jìn)程等潛在攻擊目標(biāo)，更容易“看到”攻擊行為企圖實(shí)現(xiàn)的結(jié)果。同時(shí)對(duì)端點(diǎn)層面進(jìn)行資源使用情況監(jiān)控與搜集，將登錄流水、進(jìn)程快照、網(wǎng)絡(luò)連接、命令執(zhí)行等運(yùn)行過(guò)程中的動(dòng)態(tài)行為，進(jìn)行采集并經(jīng)過(guò)威脅情報(bào)、大數(shù)據(jù)分析等技術(shù)手段的應(yīng)用，構(gòu)建運(yùn)行常態(tài)及時(shí)發(fā)現(xiàn)異常態(tài)。

啟明星辰的端點(diǎn)安全建議

當(dāng)前企業(yè)面臨的情況往往會(huì)更加復(fù)雜化、多元化，它的業(yè)務(wù)形態(tài)和環(huán)境現(xiàn)在也不局限于某一種形式。在安全防護(hù)中現(xiàn)在也的確不局限于某一種產(chǎn)品或者安全能力來(lái)做。因此宋曉鵬建議在安全防護(hù)中，形成一整套完整的安全防護(hù)體系，讓技術(shù)與管理去并行，建設(shè)與意識(shí)同步提升。在有可能發(fā)生威脅的各個(gè)風(fēng)險(xiǎn)點(diǎn)上進(jìn)行針對(duì)性安全防護(hù)，防止出現(xiàn)一處短板帶來(lái)的損失放大，特別是在現(xiàn)如今受到疫情等外界因素影響的情況下，傳統(tǒng)的內(nèi)外網(wǎng)邊界早已經(jīng)出現(xiàn)了一個(gè)模糊狀態(tài)，在企業(yè)中內(nèi)網(wǎng)也在逐漸模糊。另一方面，游離在邊界外的端點(diǎn)也更加容易遭受到釣魚(yú)、夾帶攻擊等相關(guān)的風(fēng)險(xiǎn)。在環(huán)境中和業(yè)務(wù)發(fā)展中，建議強(qiáng)化在端點(diǎn)側(cè)的安全能力�，F(xiàn)在也很多的地方提到管網(wǎng)邊端立體化防護(hù)模式。端點(diǎn)作為最末端、對(duì)于業(yè)務(wù)或者人員近源的安全產(chǎn)品或者叫形態(tài)，它本身就具備著一個(gè)較強(qiáng)的信息采集和風(fēng)險(xiǎn)處置作用。

啟明星辰的終端安全產(chǎn)品圖譜

針對(duì)企業(yè)將如何應(yīng)對(duì)新形勢(shì)下的端點(diǎn)安全威脅時(shí)，宋曉鵬向我們介紹了啟明星辰的終端安全產(chǎn)品圖譜。

啟明星辰經(jīng)過(guò)在終端安全長(zhǎng)達(dá)20年的積累過(guò)程，已經(jīng)將PC到服務(wù)再到云工作負(fù)載的端點(diǎn)安全能力進(jìn)行全面覆蓋，通過(guò)不同需求、不同場(chǎng)景為端點(diǎn)提供最契合的安全能力，主要產(chǎn)品包括：

1、端點(diǎn)安全管理與審計(jì)：從2002年開(kāi)始將產(chǎn)品推入市場(chǎng)，經(jīng)過(guò)十余年的積累和沉淀，在2021年推出了業(yè)內(nèi)領(lǐng)先的端點(diǎn)安全七合一，已經(jīng)將準(zhǔn)入、桌面運(yùn)維、安全審計(jì)、外聯(lián)監(jiān)測(cè)、殺毒、終端DLP、文檔加密進(jìn)行深度融合，已經(jīng)成為等保、分保、便捷運(yùn)維、數(shù)據(jù)安全等方向中的必配能力；

2、端點(diǎn)威脅檢測(cè)與響應(yīng)：通過(guò)對(duì)終端的資產(chǎn)清點(diǎn)、合規(guī)檢查、配置檢查、主機(jī)入侵檢測(cè)、場(chǎng)景化分析運(yùn)營(yíng)等安全能力，對(duì)終端面臨的自身安全問(wèn)題及橫向安全問(wèn)題提供全面有效的檢測(cè)分析與處置響應(yīng)能力，同時(shí)對(duì)安全威脅進(jìn)行入口溯源，幫助管理人員理清保護(hù)對(duì)象、可見(jiàn)威脅成因、縱觀風(fēng)險(xiǎn)全貌，為安全威脅徹查及整改提供有力支撐；

3、云工作負(fù)載安全防護(hù)：主要面向云架構(gòu)形態(tài)市場(chǎng)，包含：公有云、私有云、混合云、裸金屬，聚焦在云主機(jī)安全防護(hù)方向，通過(guò)輕量級(jí)agent提供跨平臺(tái)并且不受地理位置的影響的安全能力，有效加固服務(wù)器、抵御黑客攻擊和惡意代碼風(fēng)險(xiǎn)；

4、微隔離訪問(wèn)控制：解決云內(nèi)網(wǎng)絡(luò)可視化及東西向網(wǎng)絡(luò)訪問(wèn)控制，適應(yīng)云環(huán)境中動(dòng)態(tài)變化的場(chǎng)景，并提供去IP化網(wǎng)絡(luò)訪問(wèn)控制能力；

5、容器安全管理系統(tǒng)：基于容器的全生命周期，即構(gòu)建、分發(fā)、運(yùn)行三個(gè)階段來(lái)構(gòu)建容器的安全防護(hù)體系。并通過(guò)容器資產(chǎn)發(fā)現(xiàn)、安全可視化、無(wú)縫嵌入DevOps流程等方式，實(shí)現(xiàn)對(duì)容器全生命周期的全局化、自動(dòng)化安全管控。

端點(diǎn)安全的未來(lái)發(fā)展

現(xiàn)在企業(yè)更多還是都在享受云化所帶來(lái)的便利，不管是政策的推動(dòng)還是業(yè)務(wù)形態(tài)的改變，其實(shí)都在逐漸向云化進(jìn)行發(fā)展。業(yè)務(wù)也同樣向著輕量化、敏捷化方向進(jìn)行改造，隨著從物理主機(jī)到虛擬機(jī)到服務(wù)器，到容器的演進(jìn)，防護(hù)的對(duì)象發(fā)生顛覆性變化。

端點(diǎn)安全本身它是作為業(yè)務(wù)的近源，安全防護(hù)能力也一直在隨著業(yè)務(wù)進(jìn)行改變，隨著整體業(yè)務(wù)形態(tài)的變化，從整體發(fā)展的角度去看，云原生已經(jīng)成為端點(diǎn)安全一條新的賽道，未來(lái)端點(diǎn)安全也將在CI/CD階段賦能安全左移以及端點(diǎn)持續(xù)運(yùn)營(yíng)的安全右移。