启明星辰展示端点安全应如何更好防护 原创

随着企业数据化转型的全面构成，端点设备承载的业务也日趋复杂。端点本身既串联业务又承载业务，也导致其本身成为网络攻击的重要目标。常见的网络攻击最终的落脚点都在端点，这也是端点安全一直被称为“安全的最后一公里”的原因。端点安全能力薄弱，势必导致整体网络安全的功亏一篑。

在网络技术发展的今天，端点安全问题早已不再是单靠杀毒软件就能解决问题。而是需要覆盖全面、技术先进、整体闭环的体系化解决方案。那么端点安全防护的新思路是什么？作为信息安全行业领军企业，启明星辰给出了他们的答案。

在本次端点安全访谈活动中，启明星辰终端安全产品线高级经理宋晓鹏向我们介绍了复杂的端点安全场景，可能面临的威胁及启明星辰的解决之道。

启明星辰终端安全产品线高级经理宋晓鹏

端点威胁的成因

记者在采访中了解到，目前造成端点安全威胁不断原因包括以下几个方面：

第一，外部出于技术角度的尝试攻击或植入，虽然尝试攻击但仍然有可能带来较大的风险隐患，也就是我们经常开玩笑说的“被流弹所伤”。

第二，外部出于利益角度的有意攻击，对端点进行控制，从而利用端点来创造利益，比较典型就是挖矿病毒，高度利用算力来换取报酬。

第三，内部出于好奇或者利益角度形成的攻击，在防外的同时对于内部的防范仍然不可忽视，就像现在的勒索病毒都已经出具PaaS版本，无技术门槛的攻击方式会诱发一定的犯罪可能性。

第四，内部管理制度不完善带来的风险隐患，例如：没有做好充分的风险评估、对于网络没有做好访问控制等也都会成为安全威胁滋生的土壤。

端点防护如何升级

要想应对这些端点威胁，在端点上除了利用传统杀毒软件对僵木蠕进行检测之外，还可以对网络威胁行为进行监控，使端点防护方案升级。依托端点本身优势，基于主机的入侵检测技术能够精准确定与攻击相关的进程和用户账户。此外，与基于网络的入侵检测技术不同，基于主机的入侵检测可以直接访问和监控数据文件、系统进程等潜在攻击目标，更容易“看到”攻击行为企图实现的结果。同时对端点层面进行资源使用情况监控与搜集，将登录流水、进程快照、网络连接、命令执行等运行过程中的动态行为，进行采集并经过威胁情报、大数据分析等技术手段的应用，构建运行常态及时发现异常态。

启明星辰的端点安全建议

当前企业面临的情况往往会更加复杂化、多元化，它的业务形态和环境现在也不局限于某一种形式。在安全防护中现在也的确不局限于某一种产品或者安全能力来做。因此宋晓鹏建议在安全防护中，形成一整套完整的安全防护体系，让技术与管理去并行，建设与意识同步提升。在有可能发生威胁的各个风险点上进行针对性安全防护，防止出现一处短板带来的损失放大，特别是在现如今受到疫情等外界因素影响的情况下，传统的内外网边界早已经出现了一个模糊状态，在企业中内网也在逐渐模糊。另一方面，游离在边界外的端点也更加容易遭受到钓鱼、夹带攻击等相关的风险。在环境中和业务发展中，建议强化在端点侧的安全能力。现在也很多的地方提到管网边端立体化防护模式。端点作为最末端、对于业务或者人员近源的安全产品或者叫形态，它本身就具备着一个较强的信息采集和风险处置作用。

启明星辰的终端安全产品图谱

针对企业将如何应对新形势下的端点安全威胁时，宋晓鹏向我们介绍了启明星辰的终端安全产品图谱。

启明星辰经过在终端安全长达20年的积累过程，已经将PC到服务再到云工作负载的端点安全能力进行全面覆盖，通过不同需求、不同场景为端点提供最契合的安全能力，主要产品包括：

1、端点安全管理与审计：从2002年开始将产品推入市场，经过十余年的积累和沉淀，在2021年推出了业内领先的端点安全七合一，已经将准入、桌面运维、安全审计、外联监测、杀毒、终端DLP、文档加密进行深度融合，已经成为等保、分保、便捷运维、数据安全等方向中的必配能力；

2、端点威胁检测与响应：通过对终端的资产清点、合规检查、配置检查、主机入侵检测、场景化分析运营等安全能力，对终端面临的自身安全问题及横向安全问题提供全面有效的检测分析与处置响应能力，同时对安全威胁进行入口溯源，帮助管理人员理清保护对象、可见威胁成因、纵观风险全貌，为安全威胁彻查及整改提供有力支撑；

3、云工作负载安全防护：主要面向云架构形态市场，包含：公有云、私有云、混合云、裸金属，聚焦在云主机安全防护方向，通过轻量级agent提供跨平台并且不受地理位置的影响的安全能力，有效加固服务器、抵御黑客攻击和恶意代码风险；

4、微隔离访问控制：解决云内网络可视化及东西向网络访问控制，适应云环境中动态变化的场景，并提供去IP化网络访问控制能力；

5、容器安全管理系统：基于容器的全生命周期，即构建、分发、运行三个阶段来构建容器的安全防护体系。并通过容器资产发现、安全可视化、无缝嵌入DevOps流程等方式，实现对容器全生命周期的全局化、自动化安全管控。

端点安全的未来发展

现在企业更多还是都在享受云化所带来的便利，不管是政策的推动还是业务形态的改变，其实都在逐渐向云化进行发展。业务也同样向着轻量化、敏捷化方向进行改造，随着从物理主机到虚拟机到服务器，到容器的演进，防护的对象发生颠覆性变化。

端点安全本身它是作为业务的近源，安全防护能力也一直在随着业务进行改变，随着整体业务形态的变化，从整体发展的角度去看，云原生已经成为端点安全一条新的赛道，未来端点安全也将在CI/CD阶段赋能安全左移以及端点持续运营的安全右移。