終端融合實現(xiàn)聯(lián)動防御

趙明

在強調信息化統(tǒng)一管理的今天，系統(tǒng)融合、信息共享正在成為主旋律，系統(tǒng)融合使得管理人員能夠整體掌控、統(tǒng)一管理和調配信息系統(tǒng)資源，形成協(xié)同效應，消除以往信息分散在企業(yè)各處無法同步的弊端。為了讓安全防護更好地順應這一趨勢，亞信安全打通了終端安全管控系統(tǒng)與防毒墻網(wǎng)絡版OfficeScan兩款終端安全產(chǎn)品，將系統(tǒng)的融合與互通擴展到終端安全領域，幫助企業(yè)打造全方位終端安全管理體系。

終端成為重要攻擊目標，安全防護不容忽視。在由云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)重構的IT環(huán)境中，大量信息數(shù)據(jù)被放置到云端，傳統(tǒng)的防火墻邊界已經(jīng)不復存在，因此有人認為終端安全已經(jīng)無關緊要。然而對于多數(shù)企業(yè)來說，PC、手機、平板電腦等終端設備仍然是企業(yè)數(shù)據(jù)存放和周轉的重要節(jié)點，如果終端安全無法得到保障，這些數(shù)據(jù)也將面臨嚴重的威脅。

亞信安全產(chǎn)品經(jīng)理何莉表示：“從網(wǎng)絡安全防護實踐來看，針對終端的安全攻擊對企業(yè)的整體業(yè)務和數(shù)據(jù)安全造成了很大威脅。網(wǎng)絡攻擊者不僅可以通過入侵終端設備來竊取機密的企業(yè)信息，還有可能以終端設備作為‘跳板發(fā)動APT攻擊，將定制化的惡意軟件散播到企業(yè)網(wǎng)絡之中，伺機執(zhí)行破壞網(wǎng)絡、竊取數(shù)據(jù)等高威脅的行動。”

提升終端安全防護能力和聯(lián)動防御成為重心之一。要提升終端安全防護能力，就必須不斷改進安全防御技術，以組成更高效、更堅不可摧的防御體系。此外，隨著終端安全威脅的復雜化，企業(yè)最好能夠綜合使用多種技術，而不是單個技術來化解威脅，這就要求企業(yè)將不同安全產(chǎn)品功能與信息進行整合，這樣有利于對安全威脅情勢進行全面準確地洞察，實現(xiàn)安全威脅的聯(lián)動防御。

除了強化對安全威脅的治理，將不同終端安全產(chǎn)品進行融合，還能顯著降低企業(yè)的安全運維難度。很多企業(yè)部署了多種終端安全產(chǎn)品來應對不同威脅，這樣雖然可以提高安全防護能力的覆蓋范圍，但是不同產(chǎn)品有著不同的技術架構和管理方式，會大大增加安全運維的難度，還有可能產(chǎn)生產(chǎn)品兼容性問題。如果能夠實現(xiàn)融合管理，將顯著提升安全運維的效率，減少安全防御的漏洞。

對于終端安全的防護，亞信安全有終端安全管控系統(tǒng)和防毒墻網(wǎng)絡版OfficeScan兩款產(chǎn)品。其中，亞信安全終端安全管控系統(tǒng)以安全管控為核心、以運維管控為重點，可幫助企業(yè)打造全方位終端安全管理體系；亞信安全防毒墻網(wǎng)絡版OfficeScan則以防范具體網(wǎng)絡安全威脅為重心，具備針對未來而設計的彈性架構，可以提供惡意軟件防護、數(shù)據(jù)保護、郵件安全等安全防護功能。

這兩款產(chǎn)品都是面向大中型企業(yè)終端安全設計的，如果能夠實現(xiàn)威脅共享、聯(lián)動防御，無疑將進一步提升終端安全的防護效果，同時簡化安全運維。目前，亞信安全終端安全管控系統(tǒng)和防毒墻網(wǎng)絡版OfficeScan已經(jīng)做到了部分功能的互通，實現(xiàn)了信息共享、功能互通、聯(lián)動防御。例如，亞信安全已經(jīng)實現(xiàn)了FireWall、IDS/IPS、WAF、UTM、SIEM（安全信息和事件管理）之間的有機聯(lián)動，可以更加準確地鎖定入侵者?；ネ?lián)動，亞信安全為企業(yè)打造融合終端安全防護體系。

何莉指出：“兩款終端安全防護產(chǎn)品的融合，將有力地提升客戶終端安全的防護等級，縮短威脅響應時間，擴大安全防御范圍。同時，產(chǎn)品的整合、融合也將節(jié)省客戶在安全防護方面的投資，降低安全防護部署的難度與復雜度。未來，我們還將繼續(xù)強化兩款產(chǎn)品的融合，給用戶提供統(tǒng)一的終端安全防護解決方案。亞信安全已經(jīng)做到各種安全防御產(chǎn)品之間的聯(lián)動，以及全球威脅情報信息實時共享，還擁有云平臺、虛擬化等最廣泛的合作生態(tài)，引領多個信息安全領域發(fā)展趨勢。相信此次兩款產(chǎn)品的整合，也必將翻開融合終端安全防護的新篇章。”