2019年11月22日,EISS-2019企業(yè)信息安全峰會(huì )之上海站圓滿(mǎn)舉行。近300位來(lái)自于各行業(yè)的企業(yè)信息安全負責人、安全專(zhuān)家出席了本次峰會(huì )，共同探討企業(yè)信息安全現狀及未來(lái)。

聯(lián)軟作為中國企業(yè)端點(diǎn)安全領(lǐng)域的領(lǐng)導者，受邀出席并發(fā)表了題為《泛終端的精細化管控》的演說(shuō)。

隨著(zhù)大數據、云計算、AI、5G等新技術(shù)的到來(lái)，企業(yè)防御對象從原來(lái)較為成熟的PC終端防護到現在數量眾多、類(lèi)型多樣、不同接入方式的泛終端防護，聯(lián)軟科技高級產(chǎn)品經(jīng)理劉現磊指出，數字化轉型、產(chǎn)業(yè)互聯(lián)網(wǎng)、智慧醫療、智能家居等新的產(chǎn)業(yè)形態(tài)應運而生，從PC端到萬(wàn)物互聯(lián)的泛終端時(shí)代，企業(yè)面臨著(zhù)來(lái)自網(wǎng)絡(luò )、設備、行為、數據等多方面的安全威脅，加上在新監管要求、新業(yè)務(wù)場(chǎng)景、新技術(shù)應用等多的多從挑戰下，企業(yè)迫切需要一整套針對所有終端的解決方案。

怎么做?

劉現磊說(shuō)道，針對這些問(wèn)題，聯(lián)軟科技提出了泛終端精細管控新思路。建立以人為中心的安全運營(yíng)體系，通過(guò)以場(chǎng)景驅動(dòng)方案、以資產(chǎn)驅動(dòng)管控、從預測到防御、從驗證到持續監測等方面來(lái)對終端進(jìn)行全面管控。

企業(yè)向數字化轉型的過(guò)程當中，由于業(yè)務(wù)使用空間的變化和業(yè)務(wù)開(kāi)展形態(tài)的變化，在云、管、端三個(gè)方面使得終端逐漸復雜化，根據數據的類(lèi)型、使用者、交換頻度來(lái)區分不同場(chǎng)景，根據PC設備、移動(dòng)設備、IoT設備、服務(wù)器等不同資產(chǎn)類(lèi)型，采用不同技術(shù)手段予以保護，達到終端可管可控的效果，建立包含邊界管理、管控場(chǎng)景、安全基線(xiàn)、安全管控、指標監控等的全方位管理矩陣。

企業(yè)暴露在互聯(lián)網(wǎng)空間上的數據不勝其數，包括子域名、IP、ICP備案等，聯(lián)軟的互聯(lián)網(wǎng)空間測繪，基于可擴展的分布式系統架構，配備以龐大的資產(chǎn)指紋庫、可復現的漏洞檢測插件庫，以及豐富的數據接口，幫助客戶(hù)進(jìn)行網(wǎng)絡(luò )空間資產(chǎn)的快速自動(dòng)化收集和持續監控，定位企業(yè)互聯(lián)網(wǎng)資產(chǎn)，描繪出企業(yè)的互聯(lián)網(wǎng)邊界，并在此基礎上持續監控風(fēng)險，建立全面管控體系。

在演講中，針對新環(huán)境下企業(yè)安全管控邊界模糊化的問(wèn)題，聯(lián)軟科技的UniSDP，基于零信任模型實(shí)現軟件定義邊界的解決方案，打破傳統“內部=可信”的安全模式，旨在通過(guò)軟件的方式為企業(yè)構建安全虛擬邊界，有效保護企業(yè)的數據安全。

UniEDR通過(guò)對安全勢態(tài)進(jìn)行持續的檢測、分析監控和響應，幫助企業(yè)建立從防御到預測的終端安全管理模式，將安全從被動(dòng)走向主動(dòng)。

最后，劉現磊提到以人為中心的安全運營(yíng)，必須提高企業(yè)的整體安全運營(yíng)能力。安全運營(yíng)是對安全運維的繼承式發(fā)展，是以業(yè)務(wù)發(fā)展為基礎，以事件核查為線(xiàn)索，以能力提升為關(guān)鍵，以持續優(yōu)化為根本，需要與時(shí)俱進(jìn)的安全對抗經(jīng)驗的更新和豐富的安全業(yè)務(wù)經(jīng)驗積累。

隨著(zhù)時(shí)代的發(fā)展，傳統終端的管理方式已需要更新迭代，聯(lián)軟將結合自身在企業(yè)終端管控方面的豐富經(jīng)驗，跟進(jìn)市場(chǎng)發(fā)展并開(kāi)發(fā)全方位的網(wǎng)絡(luò )安全服務(wù)，為企業(yè)提供與時(shí)俱進(jìn)的安全對抗的技術(shù)產(chǎn)品與服務(wù)。