国产又粗又猛又爽又黄的视频日本_A级毛片毛片免费久久看_在线观看国产三级精品_日韩黄色大片网站_亚洲国产精选av_AV毛片免费网站_亚洲美女国产精品久久_亚洲特级毛片无码勉费观看_成人H无码动漫在线观看_东京热50人终极大乱

首頁(yè) >> 關(guān)于我們 >> 新聞動(dòng)態(tài)

2021年十大端點(diǎn)安全趨勢(shì)

聯(lián)軟科技
2022年11月04日

2020年,一開(kāi)年發(fā)生了人類(lèi)現(xiàn)代社會(huì)歷史上,第一次全世界大規(guī)模流行的疫情,如此黑天鵝事件對(duì)未來(lái)的世界影響深遠(yuǎn),加上不可逆的中美關(guān)系,在今年百年不遇之大變局下, 我們的生活和工作都產(chǎn)生了很大的變化。

 

2021年,即將來(lái)臨,展望新的一年,我們有更多美好愿望和憧憬。繼2020年發(fā)布端點(diǎn)安全十大趨勢(shì)之后,相比去年,我們更多地結(jié)合了國(guó)內(nèi)實(shí)際情況和對(duì)大量客戶(hù)的實(shí)地調(diào)研,發(fā)布了2021年十大端點(diǎn)安全趨勢(shì):

 


 

 

趨勢(shì)BYOD BYOPC

 

過(guò)去的十年是移動(dòng)互聯(lián)網(wǎng)的黃金十年,依托移動(dòng)互聯(lián)網(wǎng)和移動(dòng)智能設(shè)備的發(fā)展,移動(dòng)營(yíng)銷(xiāo)、移動(dòng)辦公、移動(dòng)展業(yè)、移動(dòng)在線(xiàn)學(xué)習(xí)等業(yè)務(wù)快速發(fā)展,對(duì)外為客戶(hù)提供更加直觀、及時(shí)、人性化的服務(wù)體驗(yàn),對(duì)內(nèi)充分利用了員工碎片化時(shí)間,大幅提升了內(nèi)部協(xié)同的效率。

 

今天,個(gè)人移動(dòng)智能設(shè)備作為信息查看、確認(rèn)及簡(jiǎn)單加工的載體,每個(gè)人都可能有一個(gè)筆記本、平板、手機(jī)等作為生產(chǎn)力設(shè)備,BYOD更多的時(shí)候就是指這部分設(shè)備。而傳統(tǒng)的筆記本類(lèi)管控還是比較嚴(yán)格的,面臨即時(shí)申請(qǐng),訪(fǎng)問(wèn)權(quán)限及時(shí)收回等情況。

 

2020年疫情的突發(fā),使得企業(yè)大部分員工困于家中,企業(yè)被迫臨時(shí)大批量放開(kāi)VPN遠(yuǎn)程訪(fǎng)問(wèn)的權(quán)限,員工通過(guò)自己家中的臺(tái)式機(jī)、筆記本進(jìn)行居家辦公。但由于部分個(gè)人設(shè)備的安全性沒(méi)有得到保障,很多企業(yè)發(fā)現(xiàn)病毒木馬可以借助VPN通道進(jìn)入內(nèi)網(wǎng),同時(shí)黑產(chǎn)也利用此次疫情進(jìn)行針對(duì)性的社工病毒投放,進(jìn)一步加劇了網(wǎng)絡(luò)安全問(wèn)題。而且企業(yè)數(shù)據(jù)存放在個(gè)人PC上更加容易導(dǎo)致數(shù)據(jù)泄密。

 


 

中國(guó)的疫情階段性結(jié)束后,在意識(shí)到疫情復(fù)發(fā)將會(huì)給企業(yè)業(yè)務(wù)帶來(lái)影響,以及遠(yuǎn)程辦公、移動(dòng)辦公、居家辦公在激發(fā)員工主觀能動(dòng)性、提高時(shí)間利用效率、節(jié)省企業(yè)運(yùn)營(yíng)成本等方面存在的巨大好處,加上員工對(duì)于遠(yuǎn)程辦公的進(jìn)一步需求,國(guó)外巨頭公司的遠(yuǎn)程辦公常態(tài)化戰(zhàn)略等因素,都進(jìn)一步刺激了遠(yuǎn)程辦公的增長(zhǎng)。

 

以上因素也催生了對(duì)于終端的新一輪安全管控制度,所以Gartner在2020端點(diǎn)安全技術(shù)成熟度報(bào)告中,正式提出BYOPC Security,隨著該領(lǐng)域方案的成熟,未來(lái)十年相信越來(lái)越多的企業(yè)可以實(shí)現(xiàn)隨時(shí)隨地的辦公戰(zhàn)略,也將進(jìn)一步推動(dòng)數(shù)字化轉(zhuǎn)型道路。

 

趨勢(shì)二零信任網(wǎng)絡(luò)訪(fǎng)問(wèn)從分歧到融合,從少量場(chǎng)景驗(yàn)證,到全面融入。

 

如果說(shuō)今年安全方面最熱的一個(gè)詞,恐怕非零信任莫屬。從2010由研究機(jī)構(gòu)Forrester的首席分析師約翰·金德維格(John Kindervag)提出零信任一詞,到目前已經(jīng)十年過(guò)去了,在這十年內(nèi)國(guó)內(nèi)外企業(yè)基于對(duì)零信任安全框架的理解,開(kāi)展了技術(shù)探索和布局,從各種不同維度出發(fā)的觀點(diǎn),到目前為止基本融合,尤其是隨著NIST及其下屬單位NCCOE發(fā)布的零信任架構(gòu)正式版和實(shí)施方法,行業(yè)內(nèi)對(duì)零信任的認(rèn)知逐漸統(tǒng)一。

 

圖1 NIST NCCoE 《實(shí)現(xiàn)零信任架構(gòu)》正式版(2020年10月發(fā)布)

 

●零信任定位:零信任架構(gòu)不是單一的網(wǎng)絡(luò)體系架構(gòu)、產(chǎn)品,它是一整套網(wǎng)絡(luò)基礎(chǔ)設(shè)施設(shè)計(jì)和運(yùn)行的指導(dǎo)原則,用來(lái)提升網(wǎng)絡(luò)安全整體能力。

●零信任目標(biāo):零信任架構(gòu)的核心就是重構(gòu)訪(fǎng)問(wèn)控制,采用更為靈活的技術(shù)手段對(duì)動(dòng)態(tài)變化的人、終端、系統(tǒng)建立新的邏輯邊界。

●零信任現(xiàn)狀:目前各廠商、企業(yè)都積極探討在暴露面收斂、遠(yuǎn)程辦公、遠(yuǎn)程運(yùn)維、跨網(wǎng)訪(fǎng)問(wèn)、多云訪(fǎng)問(wèn)等場(chǎng)景下如何實(shí)踐零信任。

●零信任未來(lái):以零信任架構(gòu)的核心組件為中心,在不同場(chǎng)景下疊加不同的功能組件,將零信任理念融入企業(yè)各個(gè)安全場(chǎng)景下,未來(lái)零信任是企業(yè)安全建設(shè)主要技術(shù)理念之一。

 

數(shù)說(shuō)安全在2020年的網(wǎng)絡(luò)安全產(chǎn)業(yè)全景圖中,將零信任作為通用技術(shù)理念(參見(jiàn)圖 2)。

圖2 數(shù)說(shuō)安全2020年中國(guó)網(wǎng)絡(luò)安全市場(chǎng)全景圖分類(lèi)架構(gòu)示意圖

 

整體上,零信任范圍很廣,在端點(diǎn)安全、網(wǎng)絡(luò)安全方面都可以運(yùn)用,目前落地比較成熟的場(chǎng)景是端點(diǎn)到資源的訪(fǎng)問(wèn)控制,也是企業(yè)實(shí)踐零信任的第一步,可以預(yù)見(jiàn)的是企業(yè)在遠(yuǎn)程辦公、遠(yuǎn)程運(yùn)維、VPN替換、多云訪(fǎng)問(wèn)等場(chǎng)景下對(duì)零信任網(wǎng)絡(luò)訪(fǎng)問(wèn)的核心組件進(jìn)行驗(yàn)證后,會(huì)逐步擴(kuò)展到其他端點(diǎn)訪(fǎng)問(wèn)資源的場(chǎng)景,最終會(huì)覆蓋所有端點(diǎn)到資源的訪(fǎng)問(wèn)。

 

趨勢(shì):VPN被ZTNA(也被稱(chēng)為SDP)取代的速度加快

VPN(Virtual Private Network)是一種廣泛用于安全遠(yuǎn)程用戶(hù)訪(fǎng)問(wèn)控制的普遍技術(shù)。這種技術(shù),在與多因子身份認(rèn)證結(jié)合時(shí),對(duì)于具有傳統(tǒng)邊界的企業(yè)以及靜態(tài)用戶(hù)和服務(wù)器資源來(lái)說(shuō)效果很好。但是正如Gartner的調(diào)研報(bào)告所說(shuō):DMZ和傳統(tǒng)VPN是為上世紀(jì)90年代的網(wǎng)絡(luò)設(shè)計(jì)的,由于缺乏保護(hù)數(shù)字業(yè)務(wù)所需的敏捷性,它們已經(jīng)過(guò)時(shí)。

 

首先,VPN對(duì)所分配的網(wǎng)絡(luò)提供非常粗粒度的訪(fǎng)問(wèn)控制。它們的目標(biāo)是讓遠(yuǎn)程用戶(hù)的行為就像在本地網(wǎng)絡(luò)上一樣,這意味著所有用戶(hù)都可以對(duì)整個(gè)虛擬局域網(wǎng)VLAN進(jìn)行完全的網(wǎng)絡(luò)訪(fǎng)問(wèn)。嘗試配置VPN為不同用戶(hù)提供不同級(jí)別的訪(fǎng)問(wèn)是不現(xiàn)實(shí)的,它們也不能很容易地適應(yīng)網(wǎng)絡(luò)或服務(wù)器集群的變化,VPN根本無(wú)法跟上當(dāng)今企業(yè)動(dòng)態(tài)發(fā)展的需要。其次,即使公司對(duì)VPN所提供的控制級(jí)別感到滿(mǎn)意,但VPN只是一種控制遠(yuǎn)程用戶(hù)的豎井式解決方案——它們不會(huì)幫助保護(hù)本地內(nèi)網(wǎng)中的用戶(hù),這意味著組織需要一組完全不同的技術(shù)和策略來(lái)控制本地用戶(hù)的訪(fǎng)問(wèn)。這將使協(xié)調(diào)和匹配這兩個(gè)解決方案所需的工作量成倍增加。而且,隨著企業(yè)采用混合和基于云計(jì)算的計(jì)算模型,VPN就更難被有效地使用。最后,VPN在設(shè)計(jì)之初主要考慮組件虛擬專(zhuān)用網(wǎng)絡(luò)的訪(fǎng)問(wèn),但在遠(yuǎn)程辦公場(chǎng)景下缺少對(duì)企業(yè)數(shù)據(jù)的安全防護(hù),容易發(fā)生數(shù)據(jù)泄露問(wèn)題。

 

基于此,Gartner在2020年的ZTNA(Zero Trust Network Access )市場(chǎng)指南中也指出:到2022年,向生態(tài)系統(tǒng)合作伙伴開(kāi)放的新數(shù)字業(yè)務(wù)應(yīng)用中,有80%將通過(guò)ZTNA訪(fǎng)問(wèn);到2023年,60%的企業(yè)將逐步淘汰大部分遠(yuǎn)程訪(fǎng)問(wèn)虛擬專(zhuān)用網(wǎng)(VPN),轉(zhuǎn)而使用ZTNA。

 

 

但受到疫情驅(qū)動(dòng)的遠(yuǎn)程辦公需求,國(guó)內(nèi)大型攻防演練首日VPN 0day漏洞的影響,目前大部分用戶(hù)都在考慮使用ZTNA來(lái)替換VPN ,所以這一進(jìn)程會(huì)加快。

 

趨勢(shì)四:ZTNA會(huì)促進(jìn)UEM的發(fā)展

 

統(tǒng)一端點(diǎn)管理(Unified Endpoint Management,簡(jiǎn)稱(chēng)UEM)是Gartner定義的區(qū)分于EPP的另一個(gè)細(xì)分市場(chǎng),初衷強(qiáng)調(diào)對(duì)包括異構(gòu)的PC、移動(dòng)端的統(tǒng)一管理。

 

隨著操作系統(tǒng)的演進(jìn),原有的PC和移動(dòng)端的技術(shù)差異正在逐漸縮小,企業(yè)中Windows應(yīng)用程序的數(shù)量在過(guò)去十年中一直在緩慢下降,取而代之的是基于瀏覽器或與操作系統(tǒng)無(wú)關(guān)聯(lián)性的程序。隨著以資源保護(hù)為核心的零信任安全架構(gòu)和BYOD、BYOPC的大范圍使用,相較于管理整個(gè)設(shè)備,企業(yè)IT管理人員將越來(lái)越重視管理應(yīng)用程序的訪(fǎng)問(wèn)和數(shù)據(jù)保護(hù),而零信任架構(gòu)的落地使得企業(yè)可以對(duì)所有設(shè)備訪(fǎng)問(wèn)企業(yè)資源的行為進(jìn)行統(tǒng)一的、精細(xì)化動(dòng)態(tài)授權(quán)。所以在2020年ZTNA市場(chǎng)指南中指出,企業(yè)在評(píng)估零信任網(wǎng)絡(luò)訪(fǎng)問(wèn)如何落地時(shí),必須考慮UEM的重要性。

圖3 Gartner  ZTNA市場(chǎng)指南 2020

 

在實(shí)際調(diào)研過(guò)程中發(fā)現(xiàn),大部分客戶(hù)在遠(yuǎn)程辦公、互聯(lián)網(wǎng)暴露面收斂等場(chǎng)景通常都是將PC和移動(dòng)智能設(shè)備一起考慮,因此零信任架構(gòu)的實(shí)施使得UEM需求更加迫切。

 

不過(guò)國(guó)內(nèi)和國(guó)外對(duì)UEM的實(shí)現(xiàn)路徑上差異很大。

 

蘋(píng)果公司幾年前開(kāi)始在Mac OSX中加入MDM API,微軟首先在Windows 8.1中引入了EMM API,并在Windows 10中做了進(jìn)一步的擴(kuò)展。這樣,EMM便可以非常便捷的管理PC和Mac。所以國(guó)外的UEM廠商更多的是移動(dòng)安全廠商,如MobileIron、黑莓等都是從MDM到EMM再到UEM。

圖4 UEM發(fā)展的三個(gè)階段

 

目前來(lái)看,國(guó)內(nèi)UEM的廠商非常少。一方面國(guó)內(nèi)基于PC和移動(dòng)端的原生應(yīng)用程序還存在比較大的體量,轉(zhuǎn)型需要時(shí)間,另一方面國(guó)內(nèi)企業(yè)對(duì)PC端的管控要求非常復(fù)雜,很多原生的API不足以滿(mǎn)足管控要求,同時(shí)大部分客戶(hù)還希望對(duì)混合接入的IoT終端進(jìn)行統(tǒng)一管理,絕大多數(shù)EMM廠商不具備PC終端和IoT終端的管控能力,導(dǎo)致國(guó)內(nèi)EMM廠商往UEM轉(zhuǎn)型的非常少。所以國(guó)內(nèi)UEM廠商一般都是由少數(shù)同時(shí)具有EPP和EMM產(chǎn)品的廠商來(lái)落地。

 

趨勢(shì)五:UEM與UES一定會(huì)融合,并作為ZTNA的核心組件

通過(guò)上面UEM的介紹,可知UEM的安全屬性不多,所以Gartner在今年的《Hype Cycle for Endpoint Security, 2020》中,提出UES一詞。

 

圖5 2020年端點(diǎn)安全技術(shù)成熟度曲線(xiàn)

 

雖然Gartner針對(duì)UES定義的范疇很廣,目前也是處于萌芽階段,但筆者更愿意認(rèn)為,在UEM的落地過(guò)程中,很多企業(yè)除了運(yùn)維團(tuán)隊(duì)期望對(duì)端點(diǎn)進(jìn)行統(tǒng)一管理,安全團(tuán)隊(duì)還希望能夠提供更多來(lái)自端點(diǎn)分析整合的對(duì)于身份和訪(fǎng)問(wèn)管理更深入的見(jiàn)解,或更好的安全運(yùn)營(yíng)方面的支撐。尤其是隨著零信任架構(gòu)的落地,使得PC端和移動(dòng)端在身份驗(yàn)證、環(huán)境感知、信任評(píng)估、動(dòng)態(tài)授權(quán),以及基于用戶(hù)的行為分析和安全事件之間的關(guān)聯(lián)性非常強(qiáng),而且基于UEM統(tǒng)一的設(shè)備管控能力、數(shù)據(jù)采集能力是UES中必不可少的選項(xiàng),同時(shí)利用移動(dòng)端的強(qiáng)身份屬性和較好的安全性,作為PC端的安全屬性補(bǔ)充,是一個(gè)不錯(cuò)的選擇,如通過(guò)移動(dòng)端的掃碼認(rèn)證作為推薦的PC端身份認(rèn)證的方式,或利用移動(dòng)端確認(rèn)的方式作為身份一致性的校驗(yàn),或當(dāng)PC端發(fā)生風(fēng)險(xiǎn)后,利用移動(dòng)端的設(shè)備優(yōu)勢(shì)進(jìn)行更高強(qiáng)度的基于生物特征的二次身份認(rèn)證,以判定是否可以繼續(xù)訪(fǎng)問(wèn)企業(yè)資源。

 

未來(lái)UES發(fā)展的價(jià)值在哪里呢?筆者覺(jué)得,如果它只是作為EPP、EDR的擴(kuò)展和延伸,以及XDR的一個(gè)實(shí)踐,那意義就不大了。未來(lái)UEM與UES融合后,將作為ZTNA的重要核心組件,支撐ZTNA的落地,同時(shí)成為企業(yè)安全運(yùn)營(yíng)中心的主要安全數(shù)據(jù)來(lái)源之一,這才是UES的最大價(jià)值。

 

趨勢(shì):EDR在零信任架構(gòu)下面臨新的契機(jī)

Gartner從2013年提出ETDR,2015年正式命名EDR,2017年正式發(fā)布EDR市場(chǎng)指南,2018年Gartner將EDR從補(bǔ)充性功能變成端點(diǎn)安全的必備功能,并且每年列入端點(diǎn)安全的十大安全項(xiàng)目,其重要性不言而喻,所以Gartner預(yù)測(cè),到2020年有80%的大型企業(yè),25%的中型企業(yè),以及10%的小型企業(yè)將投資部署EDR。同時(shí)CrowdStrike超高的估值也是EDR市場(chǎng)很好的證明。

 

但是跟國(guó)外EDR的快速發(fā)展不同,國(guó)內(nèi)PC終端側(cè)的EDR相比國(guó)外而言,發(fā)展較為緩慢,而且不同客戶(hù)群體也有不同的表現(xiàn)因素,針對(duì)大型企業(yè),主要原因有幾點(diǎn):

1、 國(guó)內(nèi)大型企業(yè)的終端管理非常復(fù)雜,任務(wù)繁重,基于員工普遍抵觸在終端上做過(guò)多事情的前提下,很多都是優(yōu)先從網(wǎng)絡(luò)側(cè)做,所以網(wǎng)絡(luò)側(cè)威脅檢測(cè)發(fā)展較快;

2、 國(guó)內(nèi)很多大型企業(yè)有多張網(wǎng)絡(luò),其中生產(chǎn)、辦公網(wǎng)一般不允許上互聯(lián)網(wǎng),所以大部分威脅都是從外部攻入,尤其是國(guó)內(nèi)大型的攻防演習(xí),加劇了這一問(wèn)題,使得CWPP(也被稱(chēng)為服務(wù)器/云主機(jī)側(cè)的EDR)得以較快發(fā)展;

3、 國(guó)內(nèi)外的文化差異也不同,針對(duì)端點(diǎn)側(cè)單點(diǎn)的威脅,國(guó)內(nèi)可以及時(shí)地使用行政手段強(qiáng)干預(yù),進(jìn)行嚴(yán)格管控,從影響層面來(lái)看,優(yōu)先級(jí)一般。

 

所以基于檢測(cè)類(lèi)的EDR,一般都是作為企業(yè)整體安全運(yùn)營(yíng)協(xié)防的一部分,提供更為全面的威脅分析數(shù)據(jù)、更好的安全可見(jiàn)性以及處置手段。

 

而對(duì)于中小型企業(yè)來(lái)說(shuō),面臨的高級(jí)威脅大部分情況下是勒索病毒,所以EDR更多的是以下一代殺毒或整合傳統(tǒng)殺毒的方式存在。作為防御勒索病毒的主要產(chǎn)品,它跟XDR的思路是一脈相承的,基于明確的、成熟的威脅防御用例,進(jìn)行開(kāi)箱即用的功能和持續(xù)的安全服務(wù)。

 

但是這種現(xiàn)狀有可能被現(xiàn)在的零信任架構(gòu)改變,一方面零信任架構(gòu)的實(shí)施,使得企業(yè)更加敏捷的上云,端點(diǎn)的去PC化,移動(dòng)設(shè)備接入網(wǎng)絡(luò)環(huán)境的多樣化,和更多的個(gè)人筆記本接入,使得威脅大幅增加,非常需要EDR提供更加強(qiáng)大的威脅檢測(cè)。另一方面,可信接入代理的大量使用,使得傳統(tǒng)的網(wǎng)絡(luò)訪(fǎng)問(wèn)路徑被改變,要么鏈接加密,要么代理轉(zhuǎn)發(fā)后失去源IP地址等,所以在未來(lái)基于零信任架構(gòu)的安全體系中,EDR是環(huán)境感知、威脅檢測(cè)(至少是核心數(shù)據(jù)源)的核心組件,而傳統(tǒng)的網(wǎng)絡(luò)側(cè)檢測(cè)產(chǎn)品的適用場(chǎng)景將會(huì)減少

 

趨勢(shì)七:從防御到檢測(cè),再到擴(kuò)展檢測(cè)(XDR

 

Gartner在檢測(cè)響應(yīng)項(xiàng)目上的新發(fā)現(xiàn)指出,對(duì)于檢測(cè)響應(yīng)不僅僅是指終端,整個(gè)檢測(cè)響應(yīng)項(xiàng)目還包含:

●面向日志的檢測(cè)與響應(yīng)技術(shù)(SIEM)

●面向端點(diǎn)的檢測(cè)與響應(yīng)技術(shù)(EDR)

●面向網(wǎng)絡(luò)的檢測(cè)與響應(yīng)技術(shù)(NDR)

●面向欺騙的檢測(cè)與響應(yīng)技術(shù)

●面向運(yùn)營(yíng)的檢測(cè)與響應(yīng)服務(wù)(MDR)

 

隨著這些產(chǎn)品和服務(wù)的成熟,從行業(yè)動(dòng)態(tài)來(lái)看這些產(chǎn)品逐漸走向融合,如我們熟知的Elastic已經(jīng)收購(gòu)了著名的EDR廠商Endgame,業(yè)內(nèi)做SOC、SIEM的廠商也都開(kāi)始推出自己的EDR、NDR產(chǎn)品,通過(guò)統(tǒng)一的威脅檢測(cè)框架(如ATT&CK),實(shí)現(xiàn)在更多維度、更多位置、更加全面的檢測(cè),進(jìn)而實(shí)現(xiàn)對(duì)威脅的自動(dòng)響應(yīng)和統(tǒng)一編排。XDR不是一個(gè)新名詞,Gartner在今年將XDR列入十大安全項(xiàng)目順理成章,甚至有點(diǎn)晚,XDR還出現(xiàn)在端點(diǎn)安全(參見(jiàn)圖5)和安全運(yùn)營(yíng)(參見(jiàn)圖6)兩個(gè)技術(shù)趨勢(shì)曲線(xiàn),未來(lái)相當(dāng)可期。

圖6 2020年安全運(yùn)營(yíng)技術(shù)成熟度曲線(xiàn)

 

Gartner給XDR的定義是:XDR is a SaaS-based, vendor-specific, security threat detection and incident response tool that natively

integrates multiple security products into a cohesive security operations system that unifies all licensed security components.

 

從定義來(lái)看,筆者更覺(jué)得是對(duì)檢測(cè)響應(yīng)類(lèi)產(chǎn)品如何落地的一個(gè)思路,這類(lèi)產(chǎn)品當(dāng)前最大的問(wèn)題是高度依賴(lài)安全專(zhuān)家。所以國(guó)內(nèi)真正能上馬此類(lèi)項(xiàng)目的都是安全能力非常強(qiáng)的頭部企業(yè),同時(shí)這些頭部企業(yè)基于自身對(duì)安全的規(guī)劃,也都在做XDR方面的事情,只是應(yīng)用深淺的問(wèn)題而已。所以XDR的提出,更多的是能夠?yàn)榇罅康闹行⌒推髽I(yè)提供一種綜合性的、較為完整的、開(kāi)箱即用的檢測(cè)響應(yīng)類(lèi)產(chǎn)品以及基于云的威脅分析的安全服務(wù)。

 

不過(guò)在產(chǎn)品上、檢測(cè)分析維度上的聯(lián)動(dòng)是第一步,XDR的精髓應(yīng)該是Cross,能夠基于一個(gè)威脅線(xiàn)索,無(wú)縫跨越多個(gè)檢測(cè)類(lèi)產(chǎn)品才是真正的目標(biāo),如何實(shí)現(xiàn)這個(gè)目標(biāo),目前還沒(méi)有明確的答案,所以當(dāng)下XDR應(yīng)該更多的還是在商業(yè)模式和市場(chǎng)推廣上,畢竟技術(shù)上沒(méi)有更多新的東西。

 

趨勢(shì)八:準(zhǔn)入控制與ZTNA融合

 

準(zhǔn)入控制作為設(shè)備接入企業(yè)網(wǎng)絡(luò)的安全邊界,一直以來(lái)都是企業(yè)的安全基礎(chǔ)設(shè)施之一,只不過(guò)準(zhǔn)入控制是以網(wǎng)絡(luò)為中心,零信任是以企業(yè)資源為中心,但兩者理念與零信任相似,都是默認(rèn)不相信任何設(shè)備,必須進(jìn)行嚴(yán)格校驗(yàn)后,才允許接入。所以?xún)烧叨加猩矸菪r?yàn)、環(huán)境感知、信任評(píng)估、動(dòng)態(tài)最小授權(quán)等環(huán)節(jié),嚴(yán)格上來(lái)講這些環(huán)節(jié)有重復(fù)的部分,在具體的落地過(guò)程中肯定要考慮如何統(tǒng)一,以便給用戶(hù)最好的體驗(yàn)和最低的性能成本。

 

從企業(yè)網(wǎng)絡(luò)安全角度來(lái)看,兩者解決的問(wèn)題并不沖突,準(zhǔn)入控制主要保障使用企業(yè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全問(wèn)題,ZTNA主要解決訪(fǎng)問(wèn)企業(yè)資源的安全問(wèn)題,所以Google的零信任實(shí)踐項(xiàng)目BeyondCorp(參見(jiàn)圖 7)在企業(yè)網(wǎng)中的第一步也是準(zhǔn)入控制(802.1x)。

圖7 BeyondCorp組件和訪(fǎng)問(wèn)流程

 

趨勢(shì)九:個(gè)人信息保護(hù)將推動(dòng)全行業(yè)對(duì)數(shù)據(jù)安全的重視

 

今年11月份,某快遞公司爆出內(nèi)部員工泄密案。該公司5名員工以每天500元的價(jià)格外租自己的員工賬號(hào),造成40多萬(wàn)條個(gè)人信息泄露。這些信息包含發(fā)件人和收件人的地址、姓名及電話(huà)號(hào)碼等內(nèi)容,根據(jù)犯罪團(tuán)伙供述,這些信息將被以每條1元的價(jià)格打包賣(mài)到全國(guó)及東南亞等電信詐騙高發(fā)區(qū)。

 

在今年的《個(gè)人信息保護(hù)法(草案)》第七章中規(guī)定情節(jié)嚴(yán)重的違法處理個(gè)人信息的行為將會(huì)被懲罰金額為五千萬(wàn)元以下或者上一年度營(yíng)業(yè)額5%以下罰款;對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處十萬(wàn)元以上一百萬(wàn)元以下罰款。

 

而在草案征求意見(jiàn)稿公布的同一天,多家銀行吃到了“侵害消費(fèi)者個(gè)人信息”的罰單,處罰金額合計(jì)達(dá)4188萬(wàn)元,相關(guān)責(zé)任人罰款從1.75萬(wàn)元到3萬(wàn)元不等,信息保護(hù)已成為國(guó)家和社會(huì)關(guān)注的重點(diǎn)。

 

明年,隨著《個(gè)人信息保護(hù)法》的出臺(tái)和發(fā)布,將開(kāi)啟中國(guó)隱私權(quán)及個(gè)人信息保護(hù)的新時(shí)代。為了更好的滿(mǎn)足合規(guī)要求、客戶(hù)個(gè)人權(quán)利以及企業(yè)自身管理需求,企業(yè)需要進(jìn)一步從全面的視角,加強(qiáng)個(gè)人信息安全和隱私保護(hù)的能力,尤其是通過(guò)零信任和數(shù)據(jù)防泄露相關(guān)技術(shù)防范在獲取客戶(hù)個(gè)人信息的訪(fǎng)問(wèn)、使用、存儲(chǔ)、外發(fā)等環(huán)節(jié)的安全問(wèn)題。

 

 

趨勢(shì)十企業(yè)選擇端點(diǎn)安全產(chǎn)品時(shí)需考慮信創(chuàng)終端

 

在中美關(guān)系不可逆的大背景下,信創(chuàng)產(chǎn)業(yè)一直呈現(xiàn)穩(wěn)固且快速發(fā)展的態(tài)勢(shì),已經(jīng)從個(gè)別行業(yè)的試點(diǎn),擴(kuò)展到各行業(yè)頭部客戶(hù)的試點(diǎn),相信明年的擴(kuò)展速度會(huì)更快,影響面會(huì)更廣,而端點(diǎn)安全產(chǎn)品的部署周期一般都是三年以上,所以在選擇時(shí)必須考慮對(duì)信創(chuàng)終端的支持情況。

 

 

 

結(jié)束語(yǔ):今年零信任的火熱更多的是在部分客戶(hù)的少量實(shí)踐應(yīng)用場(chǎng)景,端點(diǎn)作為其中非常重要的核心組件不可或缺,聯(lián)軟科技實(shí)地調(diào)研了上百家客戶(hù),并與行業(yè)內(nèi)的相關(guān)組織進(jìn)行了數(shù)十次的技術(shù)探討。本文主要列舉了一些影響面非常大的方向,但其實(shí)端點(diǎn)側(cè)更高的網(wǎng)絡(luò)訪(fǎng)問(wèn)可見(jiàn)性、微隔離、數(shù)據(jù)安全等也會(huì)影響零信任的落地。在企業(yè)往零信任架構(gòu)轉(zhuǎn)型的關(guān)鍵時(shí)期,聯(lián)軟科技作為國(guó)內(nèi)15年以上一直專(zhuān)注于端點(diǎn)安全和訪(fǎng)問(wèn)控制的廠商,將會(huì)竭盡全力貢獻(xiàn)更多的力量,構(gòu)建可控的互聯(lián)世界也是聯(lián)軟科技的愿景。

 

傳統(tǒng)端點(diǎn)安全從強(qiáng)管控,到高效運(yùn)營(yíng),再到未來(lái)新架構(gòu)下的融入,也都是企業(yè)非常關(guān)心的,篇幅受限不再贅述,希望明年能夠跟更多的有識(shí)之士一起再做探討,未來(lái)期望能夠基于中國(guó)國(guó)情和企業(yè)安全建設(shè)實(shí)際情況,對(duì)端點(diǎn)安全的趨勢(shì)進(jìn)行預(yù)測(cè),每年都能為國(guó)內(nèi)企業(yè)的端點(diǎn)安全規(guī)劃提供一些啟發(fā)和幫助。

 

2021,注定不凡,建黨100周年、全面建成小康社會(huì)、“十四五”開(kāi)局之年......

 

“所有事到最后都會(huì)是好事。如果還不是,那它還沒(méi)到最后”。

 

祝大家開(kāi)心健康,工作順利,提前祝大家新年快樂(lè),明年見(jiàn)~~~

 

 

 

 

 

最新動(dòng)態(tài)

  • 聯(lián)軟助力華能集團(tuán)構(gòu)建全方位跨境數(shù)據(jù)流動(dòng)安全體系,榮獲行業(yè)大獎(jiǎng)

  • Win10退役倒計(jì)時(shí)!聯(lián)軟科技助力打造終端安全盾牌

熱門(mén)推薦

  • Uni VPN Client 遠(yuǎn)程接入終端方案

  • 常見(jiàn)的網(wǎng)絡(luò)準(zhǔn)入控制方式詳細(xì)對(duì)比