2019年11月22日,EISS-2019企業(yè)信息安全峰會(huì)之上海站圓滿舉行。近300位來自于各行業(yè)的企業(yè)信息安全負(fù)責(zé)人、安全專家出席了本次峰會(huì)，共同探討企業(yè)信息安全現(xiàn)狀及未來。

聯(lián)軟作為中國企業(yè)端點(diǎn)安全領(lǐng)域的領(lǐng)導(dǎo)者，受邀出席并發(fā)表了題為《泛終端的精細(xì)化管控》的演說。

隨著大數(shù)據(jù)、云計(jì)算、AI、5G等新技術(shù)的到來，企業(yè)防御對(duì)象從原來較為成熟的PC終端防護(hù)到現(xiàn)在數(shù)量眾多、類型多樣、不同接入方式的泛終端防護(hù)，聯(lián)軟科技高級(jí)產(chǎn)品經(jīng)理劉現(xiàn)磊指出，數(shù)字化轉(zhuǎn)型、產(chǎn)業(yè)互聯(lián)網(wǎng)、智慧醫(yī)療、智能家居等新的產(chǎn)業(yè)形態(tài)應(yīng)運(yùn)而生，從PC端到萬物互聯(lián)的泛終端時(shí)代，企業(yè)面臨著來自網(wǎng)絡(luò)、設(shè)備、行為、數(shù)據(jù)等多方面的安全威脅，加上在新監(jiān)管要求、新業(yè)務(wù)場(chǎng)景、新技術(shù)應(yīng)用等多的多從挑戰(zhàn)下，企業(yè)迫切需要一整套針對(duì)所有終端的解決方案。

怎么做?

劉現(xiàn)磊說道，針對(duì)這些問題，聯(lián)軟科技提出了泛終端精細(xì)管控新思路。建立以人為中心的安全運(yùn)營體系，通過以場(chǎng)景驅(qū)動(dòng)方案、以資產(chǎn)驅(qū)動(dòng)管控、從預(yù)測(cè)到防御、從驗(yàn)證到持續(xù)監(jiān)測(cè)等方面來對(duì)終端進(jìn)行全面管控。

企業(yè)向數(shù)字化轉(zhuǎn)型的過程當(dāng)中，由于業(yè)務(wù)使用空間的變化和業(yè)務(wù)開展形態(tài)的變化，在云、管、端三個(gè)方面使得終端逐漸復(fù)雜化，根據(jù)數(shù)據(jù)的類型、使用者、交換頻度來區(qū)分不同場(chǎng)景，根據(jù)PC設(shè)備、移動(dòng)設(shè)備、IoT設(shè)備、服務(wù)器等不同資產(chǎn)類型，采用不同技術(shù)手段予以保護(hù)，達(dá)到終端可管可控的效果，建立包含邊界管理、管控場(chǎng)景、安全基線、安全管控、指標(biāo)監(jiān)控等的全方位管理矩陣。

企業(yè)暴露在互聯(lián)網(wǎng)空間上的數(shù)據(jù)不勝其數(shù)，包括子域名、IP、ICP備案等，聯(lián)軟的互聯(lián)網(wǎng)空間測(cè)繪，基于可擴(kuò)展的分布式系統(tǒng)架構(gòu)，配備以龐大的資產(chǎn)指紋庫、可復(fù)現(xiàn)的漏洞檢測(cè)插件庫，以及豐富的數(shù)據(jù)接口，幫助客戶進(jìn)行網(wǎng)絡(luò)空間資產(chǎn)的快速自動(dòng)化收集和持續(xù)監(jiān)控，定位企業(yè)互聯(lián)網(wǎng)資產(chǎn)，描繪出企業(yè)的互聯(lián)網(wǎng)邊界，并在此基礎(chǔ)上持續(xù)監(jiān)控風(fēng)險(xiǎn)，建立全面管控體系。

在演講中，針對(duì)新環(huán)境下企業(yè)安全管控邊界模糊化的問題，聯(lián)軟科技的UniSDP，基于零信任模型實(shí)現(xiàn)軟件定義邊界的解決方案，打破傳統(tǒng)“內(nèi)部=可信”的安全模式，旨在通過軟件的方式為企業(yè)構(gòu)建安全虛擬邊界，有效保護(hù)企業(yè)的數(shù)據(jù)安全。

UniEDR通過對(duì)安全勢(shì)態(tài)進(jìn)行持續(xù)的檢測(cè)、分析監(jiān)控和響應(yīng)，幫助企業(yè)建立從防御到預(yù)測(cè)的終端安全管理模式，將安全從被動(dòng)走向主動(dòng)。

最后，劉現(xiàn)磊提到以人為中心的安全運(yùn)營，必須提高企業(yè)的整體安全運(yùn)營能力。安全運(yùn)營是對(duì)安全運(yùn)維的繼承式發(fā)展，是以業(yè)務(wù)發(fā)展為基礎(chǔ)，以事件核查為線索，以能力提升為關(guān)鍵，以持續(xù)優(yōu)化為根本，需要與時(shí)俱進(jìn)的安全對(duì)抗經(jīng)驗(yàn)的更新和豐富的安全業(yè)務(wù)經(jīng)驗(yàn)積累。

隨著時(shí)代的發(fā)展，傳統(tǒng)終端的管理方式已需要更新迭代，聯(lián)軟將結(jié)合自身在企業(yè)終端管控方面的豐富經(jīng)驗(yàn)，跟進(jìn)市場(chǎng)發(fā)展并開發(fā)全方位的網(wǎng)絡(luò)安全服務(wù)，為企業(yè)提供與時(shí)俱進(jìn)的安全對(duì)抗的技術(shù)產(chǎn)品與服務(wù)。