2019年11月22日,EISS-2019企業(yè)信息安全峰會之上海站圓滿舉行。近300位來自于各行業(yè)的企業(yè)信息安全負(fù)責(zé)人、安全專家出席了本次峰會，共同探討企業(yè)信息安全現(xiàn)狀及未來。

聯(lián)軟作為中國企業(yè)端點安全領(lǐng)域的領(lǐng)導(dǎo)者，受邀出席并發(fā)表了題為《泛終端的精細化管控》的演說。

隨著大數(shù)據(jù)、云計算、AI、5G等新技術(shù)的到來，企業(yè)防御對象從原來較為成熟的PC終端防護到現(xiàn)在數(shù)量眾多、類型多樣、不同接入方式的泛終端防護，聯(lián)軟科技高級產(chǎn)品經(jīng)理劉現(xiàn)磊指出，數(shù)字化轉(zhuǎn)型、產(chǎn)業(yè)互聯(lián)網(wǎng)、智慧醫(yī)療、智能家居等新的產(chǎn)業(yè)形態(tài)應(yīng)運而生，從PC端到萬物互聯(lián)的泛終端時代，企業(yè)面臨著來自網(wǎng)絡(luò)、設(shè)備、行為、數(shù)據(jù)等多方面的安全威脅，加上在新監(jiān)管要求、新業(yè)務(wù)場景、新技術(shù)應(yīng)用等多的多從挑戰(zhàn)下，企業(yè)迫切需要一整套針對所有終端的解決方案。

怎么做?

劉現(xiàn)磊說道，針對這些問題，聯(lián)軟科技提出了泛終端精細管控新思路。建立以人為中心的安全運營體系，通過以場景驅(qū)動方案、以資產(chǎn)驅(qū)動管控、從預(yù)測到防御、從驗證到持續(xù)監(jiān)測等方面來對終端進行全面管控。

企業(yè)向數(shù)字化轉(zhuǎn)型的過程當(dāng)中，由于業(yè)務(wù)使用空間的變化和業(yè)務(wù)開展形態(tài)的變化，在云、管、端三個方面使得終端逐漸復(fù)雜化，根據(jù)數(shù)據(jù)的類型、使用者、交換頻度來區(qū)分不同場景，根據(jù)PC設(shè)備、移動設(shè)備、IoT設(shè)備、服務(wù)器等不同資產(chǎn)類型，采用不同技術(shù)手段予以保護，達到終端可管可控的效果，建立包含邊界管理、管控場景、安全基線、安全管控、指標(biāo)監(jiān)控等的全方位管理矩陣。

企業(yè)暴露在互聯(lián)網(wǎng)空間上的數(shù)據(jù)不勝其數(shù)，包括子域名、IP、ICP備案等，聯(lián)軟的互聯(lián)網(wǎng)空間測繪，基于可擴展的分布式系統(tǒng)架構(gòu)，配備以龐大的資產(chǎn)指紋庫、可復(fù)現(xiàn)的漏洞檢測插件庫，以及豐富的數(shù)據(jù)接口，幫助客戶進行網(wǎng)絡(luò)空間資產(chǎn)的快速自動化收集和持續(xù)監(jiān)控，定位企業(yè)互聯(lián)網(wǎng)資產(chǎn)，描繪出企業(yè)的互聯(lián)網(wǎng)邊界，并在此基礎(chǔ)上持續(xù)監(jiān)控風(fēng)險，建立全面管控體系。

在演講中，針對新環(huán)境下企業(yè)安全管控邊界模糊化的問題，聯(lián)軟科技的UniSDP，基于零信任模型實現(xiàn)軟件定義邊界的解決方案，打破傳統(tǒng)“內(nèi)部=可信”的安全模式，旨在通過軟件的方式為企業(yè)構(gòu)建安全虛擬邊界，有效保護企業(yè)的數(shù)據(jù)安全。

UniEDR通過對安全勢態(tài)進行持續(xù)的檢測、分析監(jiān)控和響應(yīng)，幫助企業(yè)建立從防御到預(yù)測的終端安全管理模式，將安全從被動走向主動。

最后，劉現(xiàn)磊提到以人為中心的安全運營，必須提高企業(yè)的整體安全運營能力。安全運營是對安全運維的繼承式發(fā)展，是以業(yè)務(wù)發(fā)展為基礎(chǔ)，以事件核查為線索，以能力提升為關(guān)鍵，以持續(xù)優(yōu)化為根本，需要與時俱進的安全對抗經(jīng)驗的更新和豐富的安全業(yè)務(wù)經(jīng)驗積累。

隨著時代的發(fā)展，傳統(tǒng)終端的管理方式已需要更新迭代，聯(lián)軟將結(jié)合自身在企業(yè)終端管控方面的豐富經(jīng)驗，跟進市場發(fā)展并開發(fā)全方位的網(wǎng)絡(luò)安全服務(wù)，為企業(yè)提供與時俱進的安全對抗的技術(shù)產(chǎn)品與服務(wù)。