从早期的蠕虫病毒,到今日盛行的挖矿木马、勒索病毒、钓鱼邮件、APT攻击等等,突破最薄弱的终端防线,几乎成为黑客窃取企业机密信息的“最佳”渠道。
有没有一种方法?
能够防止不符合安全策略的终端进入网络?
对违规的终端和行为进行自动隔离与安全修复?
违规不入网,入网必合规
终端,作为企业信息交互的最基本单位,其安全问题早已成为整个信息安全建设中最重要的组成部分。尤其随着万物互联时代的到来,终端种类繁多,数量巨大、部署分散、安全属性无法统一等现状,所带来的安全隐患不言而喻。
70%以上的信息泄露发生在终端
据数据统计,70%以上的信息泄露和安全威胁都发生在内网终端。这是因为,每个无底线的攻击者都有着一条铁定的契约,这就是《最小成本法则》。为此,网络攻击者无时无刻不在找寻渗透企业IT环境的途径,其中一个最容易的通道,就是利用终端上的漏洞,这是最具吸引力、成本最小、最柔软脆弱的目标。
终端类型多样化让风险加剧
企业数字化进程提速,IoT设备、手机、PAD、字符终端、网络打印机等终端成为必备工具。但由于终端种类繁多,数量巨大、部署分散、安全属性无法统一,导致网络终端资产不可视、无感知的情况发生,此时任何一个失陷的端点都可能造成全面的网络安全事故。
等级保护等合规性要求
纵观等级保护标准的条文,在网络安全、主机安全等几个层面,基本强调的管理其实与准入控制技术是非常吻合的。例如:关注终端的安全状况、关注用户(人)的准入,关注整体网络的资源,关注权限管理(访问控制),以及行为审计等。
综上所述,终端威胁治理就是要回答 “它是谁?它合法吗?它安全吗?”这三问。而解题思路必然离不开网络访问控制(NAC)的应用部署,以多维度自动发现网内终端资产信息,同时确定防止非法终端通过伪冒合法终端信息、私搭网中网环境等手段进入网络,并且对入网终端安全性进行检测与修复,实现“违规不入网,入网必合规”。
亚信安全终端安全管理系统(TSM)
亚信安全在总结了大量的内网安全案例以及用户需求的基础上,秉承“无需改变网络、终端部署灵活”的特性,在亚信安全大终端安全一体化方案中为用户提供了终端安全管理系统(TSM)。
TSM系统主要包含网络准入控制、终端安全防护、终端桌面管理、远程终端运维、移动存储管理、终端设备管理、终端资产管理、违规外联、文件外拷管理、文档安全管理、终端代理程序、终端数据备份、终端网络监控、系统预警管理、系统策略管理、系统日志与安全审计等,全面解决内部网络关联的安全、防护、保密、管理、监控、运维等问题。其产品特色如下:
资产可视化管理
TSM提供了终端资产的“三步管”。第一步,自动化的指纹特征设备识别,可对接入的终端资产设备类型、系统和相关信息自动分类统计。第二步,可以自动识别网络位置,绘制拓扑图,并以图形化展示交换机面板信息,对终端进行精确定位。第三步,可以通过图形化展示各子网IP地址使用状态,可进行查询、回溯,执行IP、MAC、端口绑定。
图:自动识别接入的终端资产设备
泛终端准入控制
TSM拥有全面的准入技术,支持准入技术复用,适用于各种网络环境,并支持IPv6环境。针对移动、IT与OT设备,TSM能够自动识别泛终端类型,放行合法哑终端入网,防止非法终端伪造泛终端IP、MAC入网。同时,通过流程化入网引导,确保用户实名接入,终端合规入网,访问权限清晰,并且利用POC扫描、补丁修复等技术管控资产高危风险。在后端,可以通过机器学习建模、威胁情报等技术发现内网存在的已知和新型攻击行为,进而让用户能够部署更加广泛和联动的安全解决方案,最终构筑纵深防御的一体化方案。
运维与安全合一
TSM通过丰富、高效,易用的远程管理手段和工具,将安全与运维实现统一管理,确保计算机满足国家和单位规定的安全基线要求,对违规终端进行网络隔离与安全修复。例如:对各种移动存储介质(例如U盘、移动硬盘)进行使用登记、加密处理以及使用区域控制与主机外设端口管理的功能。另外,可对敏感信息的创建、修改、复制等操作进行实时的监控,敏感信息与外网的交换行为将形成记录并生成报表,防止发生重大泄密事件。
大终端安全已实现NAC整合与联动
NAC并不是一个年轻的技术,历经30年的发展,从第一阶段侧重内网安全接入,到第二阶段侧重BYOD安全合规,发展到第三阶段针对IoT威胁动态响应。时至今日,随着大终端安全技术的逐步演化,一套NAC解决方案不但能够检测和隔离,更会与其他网络安全设备形成智能联动,这正是所有的用户期盼解决的问题。
在上述背景下,亚信安全针对全球网络威胁演化趋势和我国网安合规(网络安全法及等保)要求推出了大终端一体化安全解决方案,将安全注入、病毒防护、终端管理、运维管理、文档管理“化零为整”,真正实现了更全、更简的统一管理。