聚焦“人员、终端、数据”,天融信全方位保障运维终端安全
伴随着网络应用技术的快速发展,网络安全问题也日益突出,病毒泛滥、系统漏洞、黑客攻击等诸多问题已经直接影响到企业正常运营。其中,以终端为网络攻击突破口的安全事件不胜枚举。例如,2010年震惊世界的伊朗核电站“震网事件”,就是通过非法移动存储介质感染内网终端,并以内网终端为跳板实施横向渗透和攻击,从而破坏伊朗的核设施。由此可见,终端往往是网络攻击的重点之一,但其安全性却容易被人所忽视。
作为信息资产的核心载体,终端安全防护的重要性变得极为突出,运维终端安全更是重中之重。运维服务涉及到服务器、网络设备、安全设备、业务系统等,一旦出现安全问题,会直接影响企业业务的正常运营。
天融信运维终端安全解决方案
天融信通过分析运维终端面临的实际安全问题,从人员、终端、数据三个维度考虑,构建以人员安全为基础、数据安全为核心,终端安全为重点的运维终端安全防护体系。
1
运维人员安全方面
运维人员安全,主要包括运维人员的身份鉴别、安全意识、安全行为。
身份鉴别,通过采用口令、密码技术、生物技术等多因素组合对运维人员进行身份鉴别,确保只有合法的用户才可以登录。
安全意识,通过定期组织安全意识培训和安全检查帮助运维人员养成良好的信息安全习惯及意识,从而降低因安全意识不足引起的安全风险发生率,比如钓鱼邮件等。
安全行为,首先通过收集终端、业务系统、网络流量三个方面的数据,全面掌握运维终端主机行为、网络访问行为、应用服务行为;其次通过解析范式对采集的行为数据进行解析和预处理,从而识别数据中具体的行为操作;最后通过运行异常行为甄别模型,对行为数据进行实时分析,从而及时识别异常行为并进行处置,保障业务的安全运行。
2
运维终端安全方面
运维终端安全,主要包括终端安全准入、终端安全防护、终端行为管控。
终端安全准入,通过多样化的入网要素校验与审核机制,为用户构建终端安全准入体系,杜绝非法终端接入,保证只有合法用户具备接入网络的权限。
终端安全防护,通过领先的基因识别以及虚拟沙盒技术,对勒索、挖矿、蠕虫、木马等病毒以及各类变种病毒、未知病毒进行精准识别、快速查杀,解决终端病毒方面的威胁。同时通过漏洞修复、系统加固、恶意行为检测等多样化的防护手段,打造运维终端安全防护能力。
终端行为管控,通过黑白名单两种方式对进场和服务进行管控,白名单为信任进程/服务,而黑名单为恶意进程/服务,系统将直接阻断该类进程/服务,保证终端运行进程/服务的可控性和安全性。
3
运维终端数据安全方面
运维终端数据安全,主要包括终端数据加密和数据防泄漏。
终端数据加密,通过利用Minifilter驱动技术实现文件透明加解密和一文一密。对于被加密的文档,会附加加密锁图标,使用者在使用前可直观感受到此文件属于加密状态。
终端数据防泄漏,从精确匹配的关键字到内容模糊查找,从基于文件内容到基于文件属性,从被动的事件上报到主动拦截,对终端上数据泄露行为进行实时监测和处置。
方 案 价 值
天融信运维终端安全解决方案从人员、终端、数据三个方面保障运维终端安全,最终实现:
1
确保只有合法可信的人员方可登录,避免运维终端被非法人员使用和操作引起安全风险;
2
确保只有安全可信的终端方可接入网络,避免非法终端接入网络引起安全风险;
3
提升运维人员信息安全意识和习惯,避免因安全意识不足引起安全风险;
4
及时发现运维人员的异常操作行为并处置,避免人员异常操作行为引起的安全风险;
5
增强运维终端自身安全和数据安全防护能力,避免因自身脆弱性和威胁防御能力不足引起安全风险。
TOPSEC
多年以来,天融信在终端安全领域始终秉承着“全方位、多维度、一体化”的安全防护理念,融合人员、终端、数据三个层面的安全防护能力,确保安全的人员操作安全的终端,进行安全的操作。从以往“单一、静态、事后”的安全防护手段,转变为“多样、动态、事前”的立体化终端安全防护体系,并提供专业的安全响应服务,时刻守卫着每一个用户终端的安全,全方位护航数字经济高质量发展。
相关阅读
1、天融信8款产品实力入选Gartner Toolkit报告
2、综合排名第一!天融信EDR中标中国电信2021防病毒软件集采项目