首先,我们明确一下“终端安全”的概念。
终端安全是指保障终端设备安全的一系列技术和方法,是企业信息安全的基础。通过在公司资产的电脑、服务器、移动设备等终端上安装客户端,强制实施安全策略,在终端访问公司业务时,帮助企业防范已知威胁和未知威胁。
由于终端安全的强管控属性,在企业的安全建设中终端的安全通常仅针对特定的网络区域和业务场景使用,无法全面覆盖个人设备、移动设备等终端范围,对风险的防御存在一定的漏洞。
特别是PC、手机、平板等用户移动终端,数量众多且防护水平参差不齐,部分终端用户的安全防护意识薄弱、防护技术水平低,使得用户终端成为了受攻击的重灾区,常见的如勒索软件、木马病毒、钓鱼软件等,极易造成企业的核心信息和数据泄露等。
随着信息技术的发展和网络安全威胁的不断增加,传统的、单一的终端安全产品已经不能满足企业需求。此时,零信任作为一种全新的网络安全体系,可以提供轻量级的终端安全能力,通过与传统终端安全产品协同联动,对企业的网络安全和数据资产安全防护发挥更大的作用。
零信任以“永不信任,持续验证”为核心理念,对业务访问的全过程进行可信认证和评估,始终保持对终端设备和网络会话的分析,筛选符合安全要求的访问行为,以零信任网关建立终端与业务系统之间的联系。通过零信任,可帮助企业在安全防护的各个环节有针对性的进行提升,从而直接或者间接提升终端安全的能力。
白山云盾零信任应用可信访问Access产品,从终端接入、身份可信、风险评估、策略管控等维度,对企业业务访问的全过程进行可信认证和评估。在终端安全层面, 白山云盾Access为企业提供终端管理、漏洞管理、病毒管理、合规基线、安全DNS等能力。
对于企业而言,基于白山云盾的零信任Access,可以统一下发合规、漏洞、病毒等策略,云端协同,自动完成威胁检测、响应及处置,从而快速拉齐企业内部的安全水位;在终端用户行为全阶段实时动态监测,基于终端大数据进行未知威胁和异常行为分析,及时阻断异常行为,实现对“毒终端”行为的统一管控;全方位全阶段记录终端全部安全事件信息,清晰呈现整个企业安全状况,并支持管理员进行审计溯源,实现终端安全情况可视化。
终端安全,是白山云盾零信任Access的重要能力,但Access的保护对象不只局限于终端,而是通过全方位保障身份可信、设备可信、应用可信、链路可信,帮助客户建设全方位、实战化的网络安全体系,赋能企业网络安全能力提升、核心数据资产得到强力保障。