從終端安全看,零信任能否取代傳統(tǒng)安全�����?
2023年05月13日
1��、終端安全的概念
終端安全是指保障終端設(shè)備安全的一系列技術(shù)和方法����,是企業(yè)信息安全的基礎(chǔ)。通過對(duì)PC���、手機(jī)��、平板等辦公設(shè)備使用者的身份認(rèn)證���、準(zhǔn)入控制�、安全認(rèn)證�����,保證了終端使用人身份的合法���。
終端安全通過在公司資產(chǎn)的電腦��、服務(wù)器�����、移動(dòng)設(shè)備終端上安裝客戶端��,強(qiáng)制實(shí)施安全策略����,在終端訪問公司業(yè)務(wù)時(shí)����,幫助企業(yè)防范已知威脅和未知威脅���,使防病毒、反間諜軟件��、防火墻��、入侵防御和設(shè)備控制等終端安全技術(shù)為企業(yè)內(nèi)的系統(tǒng)和網(wǎng)絡(luò)提供最佳的安全性��,同時(shí)對(duì)于公司資產(chǎn)的終端的管理����,包含了對(duì)業(yè)務(wù)進(jìn)行授權(quán)�����、審計(jì)等操作��,加強(qiáng)終端使用人的行為管理��,從而實(shí)現(xiàn)終端安全與訪問控制技術(shù)相結(jié)合���,形成完善的安全防護(hù)體系��。
終端安全內(nèi)容涵蓋資產(chǎn)管理�����、病毒防護(hù)����、入侵防御、終端防火墻�、主動(dòng)防御、法規(guī)遵從等多種功能�����。企業(yè)內(nèi)的終端一般可分為辦公類終端��、生產(chǎn)類終端�����、研發(fā)類終端���、移動(dòng)類終端等類型���。隨著信息技術(shù)的發(fā)展和網(wǎng)絡(luò)安全威脅的不斷增加�����,傳統(tǒng)的終端安全產(chǎn)品已經(jīng)不能滿足企業(yè)的需求��。
2���、終端安全的作用
終端安全以終端設(shè)備為主要對(duì)象進(jìn)行安全保護(hù),是一種傳統(tǒng)的終端安全管理手段�����。終端安全管理體現(xiàn)在終端自身的系統(tǒng)安全和對(duì)終端的使用安全兩個(gè)方面�。
企業(yè)的數(shù)據(jù)資產(chǎn)對(duì)企業(yè)有極高的價(jià)值�����,一旦被攻擊或發(fā)生數(shù)據(jù)泄露����,可能導(dǎo)致企業(yè)生產(chǎn)運(yùn)營受到極大影響。因此����,企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)需要對(duì)終端設(shè)備進(jìn)行全面的安全管理���,避免內(nèi)部網(wǎng)絡(luò)被黑客攻擊和病毒感染。
終端安全產(chǎn)品可以通過安裝����、加固、檢測���、防御等方式保障終端設(shè)備的安全��,從而保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全�。對(duì)終端自身的安全保護(hù)是防患于未然���,且不會(huì)對(duì)員工的正常使用造成較大影響��。
終端作為業(yè)務(wù)使用的載體��,通過安全產(chǎn)品可以對(duì)終端的網(wǎng)絡(luò)進(jìn)行準(zhǔn)入控制�����,通過加密等方式對(duì)數(shù)據(jù)的安全使用進(jìn)行保護(hù)�,從而避免企業(yè)核心數(shù)據(jù)的泄露。
終端使用安全的防護(hù)����,更多以管理者的角度來提升安全性,卻可能對(duì)員工的使用習(xí)慣和效率產(chǎn)生一定的影響�����。
3�、零信任能否取代終端安全
零信任是一種新的安全體系,零信任的安全保護(hù)對(duì)象不只局限于終端�����,而是對(duì)業(yè)務(wù)訪問的全過程進(jìn)行可信認(rèn)證和評(píng)估���,始終保持對(duì)終端設(shè)備和網(wǎng)絡(luò)會(huì)話的分析,篩選符合安全要求的訪問行為��,通過零信任網(wǎng)關(guān)建立終端與業(yè)務(wù)系統(tǒng)之間的聯(lián)系�����。而零信任體系中�,終端安全也是不可或缺的一個(gè)重要維度。
零信任通過對(duì)終端環(huán)境信息的可信驗(yàn)證的基礎(chǔ)上,結(jié)合用戶的身份��、行為等風(fēng)險(xiǎn)進(jìn)行綜合的持續(xù)驗(yàn)證���,為后端的業(yè)務(wù)系統(tǒng)提供主動(dòng)的安全保護(hù)能力����。在終端安全層面�����,零信任并不能完全覆蓋終端安全的能力和使用����,而是需要相互配合來滿足整體的安全要求。
4����、零信任在終端安全方面的應(yīng)用場景
終端安全產(chǎn)品是終端安全領(lǐng)域的基礎(chǔ)設(shè)施,而零信任則是對(duì)終端安全產(chǎn)品的補(bǔ)充和完善�����。零信任的終端安全功能與終端安全產(chǎn)品的關(guān)系可以看作是“產(chǎn)品+服務(wù)”的模式�����。
由于終端安全的強(qiáng)管控屬性,在企業(yè)的安全建設(shè)中終端的安全通常僅針對(duì)特定的網(wǎng)絡(luò)區(qū)域和業(yè)務(wù)場景使用�����,無法全面覆蓋公司設(shè)備���、個(gè)人設(shè)備�����、移動(dòng)設(shè)備等終端范圍��,對(duì)風(fēng)險(xiǎn)的防御存在一定的漏洞���。而零信任可以提供輕量級(jí)的終端安全能力,可以在終端安全產(chǎn)品的基礎(chǔ)上��,提供良好的安全效果的補(bǔ)充���。
1) 輕量級(jí)終端安全
◆終端綁定
零信任可以提供用戶賬號(hào)與終端的綁定策略,防止不合法的終端訪問業(yè)務(wù)系統(tǒng)�����。針對(duì)個(gè)人設(shè)備無法強(qiáng)制進(jìn)行終端的強(qiáng)安全管控的情況下,可以極大減輕個(gè)人由于個(gè)人設(shè)備的使用引起的風(fēng)險(xiǎn)����。
◆終端可信檢測
零信任對(duì)設(shè)備的使用情況進(jìn)行自動(dòng)識(shí)別,對(duì)終端的安全狀態(tài)持續(xù)進(jìn)行檢測�,能夠有效阻斷風(fēng)險(xiǎn)終端的訪問行為,防止風(fēng)險(xiǎn)引入到內(nèi)部網(wǎng)絡(luò)中��。
2)終端使用安全
終端安全在注重自身的安全時(shí)�,缺少與實(shí)際使用環(huán)境的結(jié)合,而零信任在終端安全使用上�����,可以更多地提供對(duì)終端使用環(huán)境的持續(xù)評(píng)估和驗(yàn)證�����,提升終端的使用安全��。
3)終端數(shù)據(jù)安全
在終端的安全使用方面����,過于嚴(yán)格的終端安全管控措施���,會(huì)消耗過高的企業(yè)運(yùn)營成本,同時(shí)也不利于員工的辦公效率����。通過零信任,能夠與終端安全很好地配合�����,形成更加合理的整體安全方案��。
零信任的安全空間以軟件方式實(shí)現(xiàn)了數(shù)據(jù)的安全隔離����,既能為企業(yè)提供數(shù)據(jù)安全的保護(hù),又能方便員工的日常辦公需要�����。
5�����、小結(jié)
傳統(tǒng)終端安全產(chǎn)品已經(jīng)越來越難以應(yīng)對(duì)新型的網(wǎng)絡(luò)安全威脅�����,而零信任在強(qiáng)調(diào)終端設(shè)備���、用戶和會(huì)話的信任度和安全性的同時(shí)�,也擴(kuò)展了終端安全的應(yīng)用場景和功能�。對(duì)于不同的行業(yè)和客戶場景,需要綜合應(yīng)用終端安全產(chǎn)品和零信任的終端安全功能��,從而提高終端設(shè)備的安全性�����,保障企業(yè)的信息安全�����。
來源:權(quán)說安全
文章中所涉及的技術(shù)��、思路和工具僅供以安全為目的的學(xué)習(xí)交流使用���,如有侵權(quán)請(qǐng)聯(lián)系刪文
