“移动网络和APP的发展让大量员工在办公室以外办公,从网络防御角度看,这意味着终端‘暴露面’范围增大。”在日前召开的《中国新一代终端安全市场洞察》报告发布会上,)中国研究总监王军民表示,当前如何统一管控终端,最大限度减少黑客可接触的“攻击面”是提升整体网络安全防范能力的重要环节。
当日,《中国新一代终端安全市场洞察》报告发布。报告基于大量市场调研和数据分析,深入分析了中国终端安全市场现状及面临的困局,介绍了终端安全的发展和新技术趋势,提出应以新技术提升对终端的实时感知能力,增强终端安全的综合分析能力。
“终端的管理日趋复杂。”王军民表示,以一家大型企业为例,电脑、平板等设备终端约有10万台,还有部署在公有云、私有云上的终端、服务器等,因此终端管理涵盖多类终端,存在责任无法界定等问题。
IDC研究数据预测,到2025年全球物联网(IoT)连接的设备数量将达到519亿个,中国将达到85亿个,其中企业远程办公的比例可能超过97%,88%的企业可能同时与2家以上的云服务商合作。
“由于企业数据大多集中在数据中心,当前的‘勒索’着手点也变得更加集中。”亚信安全首席研发官吴湘宁表示,之前黑客需要寻找最有价值的数据,现在只需要针对一个大的数据库进行“勒索”,就会有所收获。
此外,网络威胁在攻击技术与模式上不断进化,各类新型的威胁层出不穷。从全球范围看,以勒索软件为代表的APT(高级长期威胁)攻击也将终端作为突破口,黑客攻击大多在人工智能技术的辅助下完成,如何应对这些攻击,考验着终端安全防控能力。报告调研发现,50%以上的企业都遭受到了勒索软件的攻击,终端是勒索软件攻击的主要入口点。终端最大的变化是,由于网络接入的便捷,包括PC、智能终端在内的企业IT终端成为受攻击的“最前沿”,将防御体系扩展到每一个终端设备上是提升网安防范能力的重要一环。
“一个U盘插进来,我们不仅能够将其实时反映到整体的安全系统中,而且可以识别它是哪个厂家的U盘,曾经在哪家企业出现过。”吴湘宁表示,这意味着后台可以实时对风险过程进行识别、管控和关联。
人工智能越来越广泛地应用于终端安全的防护中,如何让人工智能更加有效地管控所有终端?安全能力的集成是一个持续的演进过程,并不是将所有功能叠加实现。
“终端安全防范如果以资产为核心,人工智能将根据企业资产分析给出判断和推荐。”吴湘宁解释,比如CPU运行异常,却没有发现异常软件,说明可能被植入了后门,这时亚信安全新一代终端安全TrustOne就会基于当前的状况,和之前的终端体检情况给出相应功能的推荐使用。通过终端、资产的打分,形成自动化响应策略,给出一企一策的自动化分析和风险防范推荐指南。亚信安全TrustOne已在金融、能源、高端制造业、数字政府等多个领域得到应用,其落地实践成为唯一入选报告的案例。
相关数据显示,2021年国内终端市场规模较前一年增速达40%,终端规模的增长对网络安全技术与能力提出了新的要求。新一代终端安全将安全能力集中在一个平台,通过自动化编排与联动,形成灵活调配与部署,极大提升了防护与治理的效率。数字化感知和攻击面管理可快速梳理出处置重点和优先级排序,并实时显示风险事件,实现运营的全局可视、可感、可知。