新時(shí)代的終端安全防護之道(dào)

當今時(shí)代企業面(miàn)臨的IT環境在發(fā)生巨大變化，各類用戶、各種(zhǒng)設備在任何地方随時(shí)地接入不同的網絡，而重要的信息也不隻是存放在傳統的内網服務器上，還(hái)會(huì)存儲在雲端。技術變革帶來了業務新增長(cháng)機會(huì)和靈活的工作模式，同時(shí)也意味著(zhe)安全威脅變得越來越複雜，終端安全防護方案也需要應需而變。

近年來，終端安全一直處于“頭痛治頭，腳痛治腳”的階段，傳統的桌面(miàn)安全解決方案多數是衆多産品的零散拼湊，各個産品獨立存在，不能(néng)聯動，無法進(jìn)行統一的管控和審計。其實終端安全是一項系統工程，需要從整體考慮，各個問題相關性較大，而隻解決某一問題，或者單純功能(néng)和産品的堆疊，并不能(néng)給企業終端帶來真正的安全，所以構建統一全面(miàn)的終端安全方案，才是解決問題的關鍵。

根據多年信息安全的整合經(jīng)驗，上訊信息總結了新時(shí)代的終端安全所具備的特點：

統一直觀的一體化方案

企業在解決終端安全問題時(shí)，不可避免地要增加不同的終端安全方案，由于方案标準各異，沒(méi)有從全局和整體考慮終端安全問題，無法應對(duì)千變萬化、種(zhǒng)類繁多的安全威脅，方案之間的兼容性和整體運行效果都(dōu)不盡人意，終端安全迫切需要一體化的整體解決方案，爲終端安全管理提供統一的策略與審計的管理平台，以及即插即用的終端底層平台，可以根據用戶實際需求動态部署所需的控制，節省系統資源，提高工作效率；根據不同情景，智能(néng)聯動相關控制，爲企業提供爲人爲本、随需而變的一體化安全方案。

全面(miàn)立體化的精細管控
終端作爲企業資源的使用端，可以獲取任何企業資源，也可以說(shuō)企業内部的任何風險都(dōu)可以在終端得以控制，所以終端安全不僅要關注終端自身的安全威脅，還(hái)要保證終端對(duì)數據、網絡、服務器等資源的安全使用，避免非法用戶以及非法程序破壞企業内部核心資源。管控用戶從終端登錄、網絡準入、補丁管理、軟件分發(fā)、外設使用到文件權限、文件周期管理等全工作生命周期，重視合規網絡準入、桌面(miàn)安全管理、數據防洩漏及防丢失等多個終端問題，采用審計、管控、加密三位一體的立體化分層安全模型保護企業終端安全，應對(duì)各種(zhǒng)應用場景，實現對(duì)終端以及終端所使用資源的全方位多層次精細化管控。

基于情景感知的動态策略
随著(zhe)BYOD、社會(huì)化辦公等新興辦公方式的興起(qǐ)，用戶可能(néng)在任何地方、任何地點、任何時(shí)間進(jìn)行日常辦公，傳統固定化的桌面(miàn)管理以及數據防洩漏等産品的安全管控策略無法應對(duì)這(zhè)種(zhǒng)變化，需要方案能(néng)夠提供基于情景感知的控制策略，收集終端的情景特征，動态感知用戶的使用情景，并根據用戶機密等級，聯動相應管控組件，動态調整合适的管控策略，提升安全防護方案的用戶體驗。

大數據技術方式的智能(néng)審計
IT環境劇烈變化催生了大數據産業的飛速發(fā)展，與原有的信息化環境相比，終端安全需要收集衆多類型的數據，天生就(jiù)具有大數據的屬性特征，所以目前大部分企業都(dōu)積累了一定數量的終端使用行爲數據，可以對(duì)現有數據進(jìn)行深度挖掘和分析，構建以大數據技術爲驅動的智能(néng)審計，改變傳統安全滞後(hòu)的審計技術，從而預測并指導企業終端安全的運營策略，爲企業提供更加智能(néng)輕松的終端安全管理平台。

在移動互聯網、雲計算、大數據等新信息趨勢下，傳統的終端安全領域需要适應變化，不能(néng)再是網絡準入、桌面(miàn)管理、終端防洩漏等多類産品的随意組合，需要將(jiāng)傳統方案和前沿變革技術進(jìn)行整合，爲企業提供整體統一的終端安全智能(néng)解決方案。


部分媒體聚焦鏈接：

頭條新聞網：http://www.headnews.cn/2014/1029/410635.shtml

404.html

404.html

404.html