從終端安全看�,零信任能否取代傳統(tǒng)安全?
2023年05月13日
1�����、終端安全的概念
終端安全是指保障終端設備安全的一系列技術和方法����,是企業(yè)信息安全的基礎。通過對PC���、手機����、平板等辦公設備使用者的身份認證、準入控制���、安全認證�����,保證了終端使用人身份的合法�����。
終端安全通過在公司資產的電腦��、服務器����、移動設備終端上安裝客戶端����,強制實施安全策略,在終端訪問公司業(yè)務時��,幫助企業(yè)防范已知威脅和未知威脅����,使防病毒、反間諜軟件���、防火墻�����、入侵防御和設備控制等終端安全技術為企業(yè)內的系統(tǒng)和網絡提供最佳的安全性���,同時對于公司資產的終端的管理,包含了對業(yè)務進行授權����、審計等操作,加強終端使用人的行為管理�����,從而實現終端安全與訪問控制技術相結合�����,形成完善的安全防護體系����。
終端安全內容涵蓋資產管理���、病毒防護、入侵防御�����、終端防火墻�����、主動防御��、法規(guī)遵從等多種功能�。企業(yè)內的終端一般可分為辦公類終端、生產類終端����、研發(fā)類終端、移動類終端等類型�。隨著信息技術的發(fā)展和網絡安全威脅的不斷增加,傳統(tǒng)的終端安全產品已經不能滿足企業(yè)的需求�����。
2、終端安全的作用
終端安全以終端設備為主要對象進行安全保護����,是一種傳統(tǒng)的終端安全管理手段。終端安全管理體現在終端自身的系統(tǒng)安全和對終端的使用安全兩個方面�����。
企業(yè)的數據資產對企業(yè)有極高的價值�,一旦被攻擊或發(fā)生數據泄露����,可能導致企業(yè)生產運營受到極大影響。因此�,企業(yè)內部網絡系統(tǒng)需要對終端設備進行全面的安全管理,避免內部網絡被黑客攻擊和病毒感染�。
終端安全產品可以通過安裝、加固�����、檢測���、防御等方式保障終端設備的安全��,從而保護企業(yè)內部網絡的安全���。對終端自身的安全保護是防患于未然����,且不會對員工的正常使用造成較大影響��。
終端作為業(yè)務使用的載體���,通過安全產品可以對終端的網絡進行準入控制����,通過加密等方式對數據的安全使用進行保護����,從而避免企業(yè)核心數據的泄露。
終端使用安全的防護�,更多以管理者的角度來提升安全性,卻可能對員工的使用習慣和效率產生一定的影響��。
3�、零信任能否取代終端安全
零信任是一種新的安全體系,零信任的安全保護對象不只局限于終端���,而是對業(yè)務訪問的全過程進行可信認證和評估�,始終保持對終端設備和網絡會話的分析,篩選符合安全要求的訪問行為�����,通過零信任網關建立終端與業(yè)務系統(tǒng)之間的聯(lián)系�����。而零信任體系中�����,終端安全也是不可或缺的一個重要維度�����。
零信任通過對終端環(huán)境信息的可信驗證的基礎上�����,結合用戶的身份�、行為等風險進行綜合的持續(xù)驗證�,為后端的業(yè)務系統(tǒng)提供主動的安全保護能力����。在終端安全層面�,零信任并不能完全覆蓋終端安全的能力和使用,而是需要相互配合來滿足整體的安全要求��。
4���、零信任在終端安全方面的應用場景
終端安全產品是終端安全領域的基礎設施�,而零信任則是對終端安全產品的補充和完善�����。零信任的終端安全功能與終端安全產品的關系可以看作是“產品+服務”的模式���。
由于終端安全的強管控屬性�����,在企業(yè)的安全建設中終端的安全通常僅針對特定的網絡區(qū)域和業(yè)務場景使用��,無法全面覆蓋公司設備�����、個人設備����、移動設備等終端范圍,對風險的防御存在一定的漏洞�。而零信任可以提供輕量級的終端安全能力,可以在終端安全產品的基礎上�����,提供良好的安全效果的補充����。
1) 輕量級終端安全
◆終端綁定
零信任可以提供用戶賬號與終端的綁定策略�,防止不合法的終端訪問業(yè)務系統(tǒng)。針對個人設備無法強制進行終端的強安全管控的情況下���,可以極大減輕個人由于個人設備的使用引起的風險�。
◆終端可信檢測
零信任對設備的使用情況進行自動識別��,對終端的安全狀態(tài)持續(xù)進行檢測��,能夠有效阻斷風險終端的訪問行為���,防止風險引入到內部網絡中��。
2)終端使用安全
終端安全在注重自身的安全時�,缺少與實際使用環(huán)境的結合,而零信任在終端安全使用上���,可以更多地提供對終端使用環(huán)境的持續(xù)評估和驗證��,提升終端的使用安全����。
3)終端數據安全
在終端的安全使用方面��,過于嚴格的終端安全管控措施�,會消耗過高的企業(yè)運營成本,同時也不利于員工的辦公效率�。通過零信任,能夠與終端安全很好地配合�,形成更加合理的整體安全方案。
零信任的安全空間以軟件方式實現了數據的安全隔離�����,既能為企業(yè)提供數據安全的保護,又能方便員工的日常辦公需要���。
5���、小結
傳統(tǒng)終端安全產品已經越來越難以應對新型的網絡安全威脅,而零信任在強調終端設備��、用戶和會話的信任度和安全性的同時����,也擴展了終端安全的應用場景和功能。對于不同的行業(yè)和客戶場景�,需要綜合應用終端安全產品和零信任的終端安全功能,從而提高終端設備的安全性��,保障企業(yè)的信息安全��。
來源:權說安全
文章中所涉及的技術���、思路和工具僅供以安全為目的的學習交流使用,如有侵權請聯(lián)系刪文
