1 终端安全的概念
终端安全是指保障终端设备安全的一系列技术和方法,是企业信息安全的基础。通过对PC、手机、平板等办公设备使用者的身份认证、准入控制、安全认证,保证了终端使用人身份的合法。
终端安全通过在公司资产的电脑、服务器、移动设备终端上安装客户端,强制实施安全策略,在终端访问公司业务时,帮助企业防范已知威胁和未知威胁,使防病毒、反间谍软件、防火墙、入侵防御和设备控制等终端安全技术为企业内的系统和网络提供最佳的安全性,同时对于公司资产的终端的管理,包含了对业务进行授权、审计等操作,加强终端使用人的行为管理,从而实现终端安全与访问控制技术相结合,形成完善的安全防护体系。
终端安全内容涵盖资产管理、病毒防护、入侵防御、终端防火墙、主动防御、法规遵从等多种功能。企业内的终端一般可分为办公类终端、生产类终端、研发类终端、移动类终端等类型。随着信息技术的发展和网络安全威胁的不断增加,传统的终端安全产品已经不能满足企业的需求。
2 终端安全的作用
终端安全以终端设备为主要对象进行安全保护,是一种传统的终端安全管理手段。终端安全管理体现在终端自身的系统安全和对终端的使用安全两个方面。
- 终端自身安全
企业的数据资产对企业有极高的价值,一旦被攻击或发生数据泄露,可能导致企业生产运营受到极大影响。因此,企业内部网络系统需要对终端设备进行全面的安全管理,避免内部网络被黑客攻击和病毒感染。
终端安全产品可以通过安装、加固、检测、防御等方式保障终端设备的安全,从而保护企业内部网络的安全。对终端自身的安全保护是防患于未然,且不会对员工的正常使用造成较大影响。
- 终端使用安全
终端作为业务使用的载体,通过安全产品可以对终端的网络进行准入控制,通过加密等方式对数据的安全使用进行保护,从而避免企业核心数据的泄露。
终端使用安全的防护,更多以管理者的角度来提升安全性,却可能对员工的使用习惯和效率产生一定的影响。
3 零信任能否取代终端安全
零信任是一种新的安全体系,零信任的安全保护对象不只局限于终端,而是对业务访问的全过程进行可信认证和评估,始终保持对终端设备和网络会话的分析,筛选符合安全要求的访问行为,通过零信任网关建立终端与业务系统之间的联系。而零信任体系中,终端安全也是不可或缺的一个重要维度。
零信任通过对终端环境信息的可信验证的基础上,结合用户的身份、行为等风险进行综合的持续验证,为后端的业务系统提供主动的安全保护能力。在终端安全层面,零信任并不能完全覆盖终端安全的能力和使用,而是需要相互配合来满足整体的安全要求。
4 零信任在终端安全方面的应用场景
终端安全产品是终端安全领域的基础设施,而零信任则是对终端安全产品的补充和完善。零信任的终端安全功能与终端安全产品的关系可以看作是“产品+服务”的模式。
由于终端安全的强管控属性,在企业的安全建设中终端的安全通常仅针对特定的网络区域和业务场景使用,无法全面覆盖公司设备、个人设备、移动设备等终端范围,对风险的防御存在一定的漏洞。而零信任可以提供轻量级的终端安全能力,可以在终端安全产品的基础上,提供良好的安全效果的补充。
轻量级终端安全
- 终端绑定
零信任可以提供用户账号与终端的绑定策略,防止不合法的终端访问业务系统。针对个人设备无法强制进行终端的强安全管控的情况下,可以极大减轻个人由于个人设备的使用引起的风险。
- 终端可信检测
零信任对设备的使用情况进行自动识别,对终端的安全状态持续进行检测,能够有效阻断风险终端的访问行为,防止风险引入到内部网络中。
终端使用安全
终端安全在注重自身的安全时,缺少与实际使用环境的结合,而零信任在终端安全使用上,可以更多地提供对终端使用环境的持续评估和验证,提升终端的使用安全。
终端数据安全
在终端的安全使用方面,过于严格的终端安全管控措施,会消耗过高的企业运营成本,同时也不利于员工的办公效率。通过零信任,能够与终端安全很好地配合,形成更加合理的整体安全方案。
零信任的安全空间以软件方式实现了数据的安全隔离,既能为企业提供数据安全的保护,又能方便员工的日常办公需要。
5 小结
传统终端安全产品已经越来越难以应对新型的网络安全威胁,而零信任在强调终端设备、用户和会话的信任度和安全性的同时,也扩展了终端安全的应用场景和功能。对于不同的行业和客户场景,需要综合应用终端安全产品和零信任的终端安全功能,从而提高终端设备的安全性,保障企业的信息安全。