从管理到治理,终端安全必须变革

时间:2019-05-14 09:58:00作者:张晓兵新闻来源:正义网

评论投稿打印转发复制链接||字号

  随着信息文明的发展,整个社会的物理基础设施已经构筑在信息文明之上,一旦发生大的安全事件,则影响的不仅仅是信息本身,还会造成严重的现实问题,因此信息安全已经成为社会安全的一部分。

  信息安全总会沿着威胁发展和IT发展两个方向的脉络向前递进演进,不同的发展时期,需要不同的安全理念与方法论。

  威胁正在变革

  “未知攻、焉知防”,我们先从威胁的角度来看看整个威胁发展的趋势。

  1.威胁的攻击面将越来越大

  Cybersecurity Ventures市场调研机构预测,基于历史网络犯罪数据的损失预测,2021年网络犯罪将给世界造成6万亿美元损失,相比2015年3万亿美元,6年损失翻一倍。网络攻击面上来看,随着1991年第一个网站上线,2018年全球已经有近19亿个网站,互联网用户近40亿,因此网站面临的威胁将会越来越大。

  据相关数据显示,每年都要新增1110亿行软件代码,按业内经验,每千行代码出现1个漏洞的数量来计算,全球每年就要增加1.1亿个漏洞,因此通过漏洞产生的攻击也将会越来越大。

  尤其是随着勒索病毒的泛滥,暗网开始浮出水面,据有关统计,暗网规模是表面网络,即我们平时接触到的互联网规模的5000倍以上,因此黑产的发展速度也会越来越快。据悉,2019年,每14秒将会有一家企业受到勒索病毒侵害。

  2.威胁的演变越来越复杂与智能

  自从1986年世界上第一个病毒“大脑”开始,病毒的种类就在逐年递增,每隔十年就会跃上一个新的台阶。1996年,全球只有2万种病毒;到了2006年,全球病毒数量就达到了40万种;2016年,病毒数量更是达到120亿种;而如今,每天全球将产生1000万种病毒。病毒数量的激增,也将对反病毒技术和产品产生深远的影响。

  除了数量上的激增外,威胁的性质也从单机威胁、网络威胁、流氓软件威胁、黑客攻击威胁、流量攻击威胁,发展到今天的高级威胁和勒索病毒威胁阶段。威胁变得越来越高级和智能,像利用软件供应商与最终用户之间的信任关系通过攻击供应商达到间接攻击最终用户的供应链攻击是威胁智能化的体现。

  终端也在变革

  早期,我们提到终端的时候,指的是PC终端,后来慢慢地出现了移动终端、办公网络的哑终端、服务器终端等新类型终端,随着智能硬件、物联网、车联网的发展,我们已经进入到“万物互联”时代,而IPv6的应用更是让万物互联成为可能,当万物联成网的时候,就相当于万物暴露在威胁面前

  随着终端的种类不断泛化,如今我们再谈及终端的时候,其实是指上述所有终端的总集合,因此,我们将多样化终端的智能化发展的现状,称之为泛终端时代。

  终端安全同样需要变革

  当我们站在泛终端的角度和大威胁发展背景下来看整个终端安全,终端安全不再是PC杀毒与管控、移动终端MDM这样简单的防护+管理的模式了,必将向更多维的方向发展。

  在泛终端时代,我们站在更高的抽象程度来看,终端就是连接物理世界与数字世界的门户,是企业最重要的IT基础设施。站在连接物理世界与数字世界的门户这样的高度来看,终端的管理体系与企业的管理体系是高度同构的,即终端已经从一台普通的计算机变成一个员工的数字化身份,如何管理员工,就需要如何对终端进行管理,这就是终端安全理念的一个最重要的变化。因此,终端安全不仅仅是威胁防护,还需要用管理的思想将终端作为数字身份来进行管理。

  早期的企业终端安全是利用工具对企业终端进行简单的操作或防护,当终端发展成为一个数字化身份后,对终端就需要进行复杂的管理动作;但是当终端进一步泛化,形成万物皆终端的局面时,就需要终端安全治理的理念和方法论。

  终端安全治理框架

  安全管理就是根据制度来执行动作,而安全治理则是从思想体系、方法体系上重构安全管理内涵。

  从企业业务变化速度与潜在安全需求程度两个维度来看,整个终端安全治理的框架如下图所示。

  

  终端安全治理框架

  1.当企业在业务变化慢、潜在安全损失低的场景,可以建设以防护为心的终端安全体系。要使用一体化防护手段,可以采用固定的安全防护策略,并保持持续有效,可以制定和维护管理KPI,进行基础的安全建设。

  2.当企业在业务变化慢、潜在安全损失高的场景下,则可以建设以管控为中心的终端安全体系。要使用管控与准入手段,制定细致的合规策略,确保终端符合规则并禁止不确定的行为。

  3.当企业在业务变化快、潜在安全损失低的场景下,则可以建设以运营为中心的终端安全管理体系。要使用可视化运营手段,能够自动化编排安全策略,动态调配安全防护资源,采集并运营安全管理数据。

  4.当企业在业务变化快、潜在安全损失高的场景下,则可以建设以信任为中心的终端安全管理体系。要使用零信任手段,实时感知终端环境安全及可信度,与身份联动进行零信任访问控制,全自动化调配安全策略。

  从本质上看,以防护为中心是指如何建立起一套有效的杀毒防黑机制;以管控为中心是指如何建立起一套有效的终端准入机制;以运营为中心是指如何建立起一套有效的数据运营机制;以信任为中心是指如何建立起一套有效的业务安全访问机制。

  事实上,对于检察院这样的网络情况,业务和威胁都在整体加速,因此需要分别以防护为中心、管控为中心、运营为中心和信任为中心,来构建完整的终端安全治理的链条。

  奇安信旗下的天擎新一代终端安全管理系统就是基于终端安全治理框架构建的一体化终端安全解决方案,为政企客户提供十六大基础安全能力,帮助客户构建终端威胁检测、终端威胁响应、终端威胁鉴定等高级威胁对抗能力,提升安全规划、战略分析和安全决策等终端安全治理能力,是中国政企客户4000万终端的信赖之选。

[责任编辑:陈隆铖]
下一篇文章:[直播]智慧检务沙龙第14场:“阳光司法 检察为民”