亚信安全:终端正在成为网络安全的新边界 面临三大挑战
7月7日消息,“关心终端,其实因为终端往往是攻击者进入我们系统的方式,所以从安全角度来看新一代终端安全非常有意思,非常有内容的话题。”公安部第一研究所原所长严明在C3安全大会·新一代终端安全论坛开场时如此说道。严明表示,在云计算、移动网络、大数据、物联网、人工智能等新技术的不断加速发展下,终端安全呈现出了终端种类繁杂、运算速度和能力不断加快、存储容量不断加大,同时防御难度也不断提高的局面。“终端一旦被破坏损失巨大、但是又面临着运维保障能力不足的压力。而产品与功能的高速发展,响应与治理的分割,运营与处置的矛盾,让终端安全领域仍面临着亟待提升强化的挑战。”
那么,我们如何构筑新的安全环境、响应新监管要求的挑战?又该如何高效的进行终端安全管理,确保业务安全并保障业务运行的连续性?
亚信安全终端安全产品总经理汪晨表示,终端正在成为网络安全的新边界,网络环境也确实发生了新的变化。一方面是整个网加密流量增多了,在网络侧很难看清危险。85%的黑客攻击是潜伏在网络加密流量里面,只有在终端增强之后才能看清和搞定。另一方面则是,随着企业数字化的转型,都是通过终端访问数字化,如果在终端产品做不好的情况下会影响企业的数字化转型的进程。
此外,汪晨还指出目前终端面临着三大挑战。第一,终端被堆满了很多的功能,系统变得越来越卡;第二,当终端数量变得巨大时,运维变得非常繁杂;第三,当下很多终端安全的产品比较割裂,没有做到有效的融合,导致针对威胁的防护是无效的。
当前网络的环境引起的终端安全的变化,该如何解决问题呢?
对此,亚信安全提出了新一代终端安全的概念。这就要求新一代的终端安全要做到非常轻量化的终端、运维人员有序的工作以及高效的应对处理。
汪晨在谈及TrustOne的价值主张时表示,就是希望能够帮大家从内卷的生活中释放出来,让运维效能极致提升。
公安部第一研究所、关键信息基础设施保护技术事业部副研究员李海威也提出了自己的几点思考。
他认为,首先通过轻量化客户端,建立端网联动分析,实现终端威胁检测、分析、取证、处置一体化。第二,文档外联,全息建档。第三,流量侧开展联动。第四,端网协同。第五,威胁线索自动分析取证。第六,内向排查APT攻击。
李海威在演讲最后总结道,技术创新永无止境,网络安全必须要更新迭代发展创新。(木易)
页:
[1]