当今时代企业面临的IT环境在发生巨大变化,各类用户、各种设备在任何地方随时地接入不同的网络,而重要的信息也不只是存放在传统的内网服务器上,还会存储在云端。技术变革带来了业务新增长机会和灵活的工作模式,同时也意味着安全威胁变得越来越复杂,终端安全防护方案也需要应需而变。
近年来,终端安全一直处于“头痛治头,脚痛治脚”的阶段,传统的桌面安全解决方案多数是众多产品的零散拼凑,各个产品独立存在,不能联动,无法进行统一的管控和审计。其实终端安全是一项系统工程,需要从整体考虑,各个问题相关性较大,而只解决某一问题,或者单纯功能和产品的堆叠,并不能给企业终端带来真正的安全,所以构建统一全面的终端安全方案,才是解决问题的关键。
根据多年信息安全的整合经验,上讯信息总结了新时代的终端安全所具备的特点:
统一直观的一体化方案
企业在解决终端安全问题时,不可避免地要增加不同的终端安全方案,由于方案标准各异,没有从全局和整体考虑终端安全问题,无法应对千变万化、种类繁多的安全威胁,方案之间的兼容性和整体运行效果都不尽人意,终端安全迫切需要一体化的整体解决方案,为终端安全管理提供统一的策略与审计的管理平台,以及即插即用的终端底层平台,可以根据用户实际需求动态部署所需的控制,节省系统资源,提高工作效率;根据不同情景,智能联动相关控制,为企业提供为人为本、随需而变的一体化安全方案。
全面立体化的精细管控终端作为企业资源的使用端,可以获取任何企业资源,也可以说企业内部的任何风险都可以在终端得以控制,所以终端安全不仅要关注终端自身的安全威胁,还要保证终端对数据、网络、服务器等资源的安全使用,避免非法用户以及非法程序破坏企业内部核心资源。管控用户从终端登录、网络准入、补丁管理、软件分发、外设使用到文件权限、文件周期管理等全工作生命周期,重视合规网络准入、桌面安全管理、数据防泄漏及防丢失等多个终端问题,采用审计、管控、加密三位一体的立体化分层安全模型保护企业终端安全,应对各种应用场景,实现对终端以及终端所使用资源的全方位多层次精细化管控。
基于情景感知的动态策略随着BYOD、社会化办公等新兴办公方式的兴起,用户可能在任何地方、任何地点、任何时间进行日常办公,传统固定化的桌面管理以及数据防泄漏等产品的安全管控策略无法应对这种变化,需要方案能够提供基于情景感知的控制策略,收集终端的情景特征,动态感知用户的使用情景,并根据用户机密等级,联动相应管控组件,动态调整合适的管控策略,提升安全防护方案的用户体验。
大数据技术方式的智能审计IT环境剧烈变化催生了大数据产业的飞速发展,与原有的信息化环境相比,终端安全需要收集众多类型的数据,天生就具有大数据的属性特征,所以目前大部分企业都积累了一定数量的终端使用行为数据,可以对现有数据进行深度挖掘和分析,构建以大数据技术为驱动的智能审计,改变传统安全滞后的审计技术,从而预测并指导企业终端安全的运营策略,为企业提供更加智能轻松的终端安全管理平台。
在移动互联网、云计算、大数据等新信息趋势下,传统的终端安全领域需要适应变化,不能再是网络准入、桌面管理、终端防泄漏等多类产品的随意组合,需要将传统方案和前沿变革技术进行整合,为企业提供整体统一的终端安全智能解决方案。
部分媒体聚焦链接:
头条新闻网:http://www.headnews.cn/2014/1029/410635.shtml
中文科技资讯网:http://www.citnews.com.cn/news/201410/231464.html
第三媒体:http://www.thethirdmedia.com/Article/201410/show346126c77p1.html
挖贝网:http://www.wabei.cn/news/201410/1321149.html