蓝盟-系统集成-蓝盟官网

蓝盟IT外包聊聊“终端安全”

发布者：蓝盟IT外包来源：www.linemore.com

终端设备的安全直接关系到生产的安全，如前几年流行的WannaCry勒索病毒直接造成了一些企业办公中断和业务数据损失，所以一般企业应该部署集中管理式的AV杀毒软件和EDR终端检测与响应产品，以抵御病毒和APT攻击。EDR端点检测与响应(Endpoint Detection & Response)是一种主动的安全方法，可以实时监控端点，并搜索渗透到公司防御系统中的威胁。这是一种新兴的技术，可以更好地了解端点上发生的事情，提供关于攻击的上下文和详细信息。 EDR 服务可以让你知道攻击者是否及何时进入你的网络，并在攻击发生时检测攻击路径ーー帮助你在记录的时间内对事件作出反应。开源的EDR产品有Facebook的Osquery和Mozilla的MIG，商业的EDR产品国内也有对应的厂商进行开发研制。
重要的业务部门，如BI大数据团队、清结算团队、研发团队等，应部署DLP数据防泄露、DRM数字版权管理产品，防止企业关键资产（如数据、代码、文档等）泄露。什么是DLP呢？字面上翻译为“Data Leakage(Loss) Prevention数据泄露防护”，其核心能力就是内容识别，通过识别可以扩展到对数据的防控。内容识别应该具备的识别能力具体来说有关键字、正则表达式、文档指纹、确切数据源（数据库指纹）、支持向量机，针对于每一种能力又会衍伸出多种复合能力。总的来说，DLP其实就是一个综合体，最终实现的效果，应该是智能发现、智能加密、智能管控、智能审计，也是一整套的数据泄露防护方案。DLP具备的防护能力，防护范围包括网络防护和终端防护，网络防护主要以审计、控制为主，终端防护除审计与控制能力外，还应包含传统的主机控制能力、加密和权限控制能力。国外开发DLP相关产品的公司有Forcepoint、McAfee、Symantec，国内也有对应的厂商。另外还可以通过vDesk瘦客户机（thinclient）建立完全隔离的虚拟桌面云（VDI）网络，进一步强化重要办公环境的管理，这是从底层解决数据防泄密问题的方式，这方面比较好的产品有Citrix、VMware、国内也有优秀的厂商开发了稳定的桌面云解决方案。

随着智能手机和平板等BYOD设备的普及，使用移动终端工作的情况也很普遍，如果不加以管控，就会造成数据泄露等安全风险。常见的移动终端安全产品有MDM移动设备管理和MAM移动应用管理。移动设备管理（MDM - Mobile Device Management）是企业实施移动化战略过程中的一个基础支撑方案。MDM旨在对大量拥入企业的各种移动终端进行统一的安全管控，MDM可以实现企业安全策略自动部署、设备配置自动下发、设备状态监控、消息推送等功能。这方面的商业产品有IBMMaaS360、SAPMobileSecure、GoogleGsuite等，开源产品有flyvemdm，国内也有优秀的厂商的稳定的MDM解决方案。
广义的终端设备还包括门禁系统、打印和传真系统、电话会议系统、视频监控系统、WiFi路由系统等，我们也需要对这些设备考虑安全方案。最后，可以通过SIEM产品（如Splunk）的UEBA用户实体和行为分析发现由用户主动行为或账号被盗、终端被控制引起的异常安全行为攻击。
如需对终端设备安全解决方案有进一步的了解，请联系蓝盟IT外包获取免费咨询。
文/上海蓝盟 IT外包专家

微软云

IT采购

弱电工程

系统集成

客户故事

蓝盟IT外包聊聊“终端安全”

400-635-8089