首页 > 关于我们 > 银河集团动态 > 2023 > 正文

终端安全再进化，统一端点安全为企业降本增效

阅读量：次 文章来源：银河集团信息

多兵种联合作战的协同配合是现代化军事热门话题，不同兵种之间的任务分配和优先级，直接关系到作战的成功或失败。在实战中如何平衡不同兵种之间的任务分配和优先级，是每一个指挥官都需要深思熟虑的问题。

在现代化企业中，数字化转型带来的多异构终端为企业安全带来了巨大的挑战，一方面，终端数量增加和类型多样化加大了企业管理难度；另一方面，移动办公场景的增加使企业难以准确管控员工设备，身份验证缺失为企业带来数据泄露等方面的隐患。这些异构终端如同各个兵种，如何进行统一的管控是伫立在企业数字化转型过程的一道难关。

终端安全技术的演进

条条大路通罗马，但去罗马的路上有“军团”。

网络威胁早已不再是技术炫耀，而是意图获利敛财。无文件病毒、无文件挖矿、无文件勒索……随着无文件攻击渗透形式的盛行，以及有组织、有计划、团队协作、持续攻击的与日俱增，许多端点防护平台(Endpoint Protection Platform，EPP)纷纷失效，这让更多信息安全管理者决定，在端点保护中融合更加先进的检测和响应解决方案(EDR)。

在这种情形下，市场需求用鞭子抽了一下安全技术。Gartner在《Hype Cycle for Endpoint Security, 2022》中，提出了UES（统一端点安全）。并在相关报告中指出，为了应对新出现的端点安全挑战，安全和风险管理领导者必须将端点保护平台、端点检测和响应以及移动威胁防御（MTD）等功能结合起来，采用统一的端点安全方法。也就是融合EPP+EDR和MTD的XDR解决方案。

与此同时，Gartner预计在到2024年，将有超过50%的端点安全产品将支持统一端点安全（UES）框架。这一预判来自于终端安全从业者不断改进思维，自动化威胁的狩猎、检测和修复，以及EDR和XDR的成功应用。

银河集团拥抱终端一体化，

加速办公网安全高质量发展

与业务安全与数据网安全相比，办公网安全之前偏向于管理、合规为重，能力相对碎片化，往往是发生了问题，或者造成了管理负担才会重视。而安全治理往往也是从密码安全、业务后台防护、办公终端安全检测等单点问题入手。相比于终端一体化方案，单点安全防护“治标不治本”，安全产品堆砌增加的模式，难免带来体验差，资源占用高、冲突等问题，如此高的投入，最后安全问题似乎也依然难以保障。

银河集团信息此次发布的银河集团终端安全管理系统（UES），就为解决上述办公网安全体系的弊端而设计。该系统围绕数据安全的目标，以身份为中心，计算环境持续感知和安全评估，资源访问权限动态调整，构建风险可控、满足合规、统一运维的全流程保护的终端办公自适应安全体系。包括身份、终端、网络、应用、数据几个核心点安全模型，身份认证为基础，只允许授权身份访问资源，终端上做好安全合规和安全可信，通过零信任做网络链路的加密，并进行权限管控和上网管控，数据保护层面在终端上做到数据分类分级，外发管控，外泄追踪。

产品能力“乐高化”

产品能力做为产品基石，如何能够充分发挥每个能力的最大作用就成了产研侧最大的考研。银河集团UES产品以业内领先的“无极框架”为技术底座，将实现各安全能力“乐高化”，可针对不同安全能力进行排列组合，最大限度满足市场和客户需求，为后续产品市场推广保驾护航。

真正实例级多租户架构

放眼整个终端安全市场，真正实现实例级多租户架构的厂商寥寥无几。银河集团UES产品将适配公有SaaS和私有SaaS的多租户解决方案，解决中小微企业终端安全防护的问题，提升产品整体覆盖度，后续持续优化产品底座，为UES开拓市场打下坚实基础。

典型场景产品化

目前已规划的场景包括安全准入场景、办公网数据安全场景、办公网安全加固、统一安全工作场景，再进一步推出“办公网一体化“解决方案，针对客户核心使用场景进行深度支持。

聚焦用户痛点，交付用户核心价值

通过终端安全管理模块，保障终端可管；通过网络准入控制，保障身份可信，通过终端EDR，保障入侵可防；通过终端DLP，保证数据可控。从边界到端点，从入网到检查响应，最终围绕着数据的保护，构成了基于零信任的统一终端管理平台，作为整个安全评估体系中的关键环节，可以实现更好的整合联动，更好的运维以及更好的 ROI 。

拥抱终端一体化，加速办公网安全高质量发展

与业务安全与数据网安全相比，办公网安全之前偏向于管理、合规为重，能力相对碎片化，往往是发生了问题，或者造成了管理负担才会重视。而安全治理往往也是从密码安全、业务后台防护、办公终端安全检测等单点问题入手。相比于终端一体化方案，单点安全防护“治标不治本”，安全产品堆砌增加的模式，难免带来体验差，资源占用高、冲突等问题，如此高的投入，最后安全问题似乎也依然难以保障。

提升统一身份安全认证能力

办公网与其他网络安全问题上的一大区别，是无法忽略的“人的变数”。办公场景多样、办公终端种类丰富，无论是从企业视角的员工行为，还是从攻防视角的入侵者防御，在传统边界防御思维“失效”的现状下，双重认证（终端+身份）变得更加重要。如何让认证点在办公网核心枢纽上, 让“认证”真正实现双重落地，UES做到了四大关键：

终端环境感知：

轻量一体化端进行43项环境感知

持续安全评估：

访问业务认证前\认证中\认证后全周期

统一身份认证

终端、上网准入、业务身份统一管理

仅需一次认证：

完成上网准入、零信任安全访问业务

提升终端资产全生命周期管理能力

当企业内存在PC、存储设备、蓝牙设备等多类型终端接入时，接入的方式也是多样的，如有线、无线、VPN、SD-WAN等，企业面临的问题包括但不限于终端种类和数量暴增，企业中存在大量未知终端，资产难以管理。

UES通过事前资产盘点、终端风险评估、系统安全加固，事中入侵威胁检测全方位加固终端安全，并对终端外设和终端外联行为进行管控，防止多种通道造成数据泄露。

进化数据防泄漏能力

尽管业务类型与办公需求可能有所不同，但毋庸置疑，数字化转型浪潮下办公数据复杂度必将提升，数据泄露渠道更加多样。

UES采用扫描终端上重要数据，并上传服务器，形成重要数据分布地图，监控通过蓝牙、USB设备、移动存储，光盘刻录、打印传真的数据外发行为等手段进行全流程数据防泄露管控，杜绝数据泄露问题。并对终端上网权限和访问内部业务权限进行细粒度管控，根据行为感知动态变化访问权限，确保数据披露范围。

进化生态合作协作运营能力

终端安全并不是一个孤立的封闭体系，而是一个开放的自适应联动攻防体系。UES与银河集团AXDR平台、AiLPHA安全分析与管理平台联动，不仅满足了企业对终端安全防护的需求，同时还提供安全事件研判、未知威胁分析、应急响应处置等能力，大幅提升了安全防护效率，可更快地构建办公网终端一体化安全体系。

“锚定办公网安全目标，是银河集团信息终端一体化安全的前进动能”。我们认为复杂办公终端的安全管理，是需要持续探索的议题，而在当前的时间点，银河集团信息提供了一种新的思路，为问题解决提供另一种可能性。随着办公网终端安全产品的不断发展，终端安全类产品类型不断增多，终端安全产品传统的一个业务模块一个产品或客户端的模式已经无法满足客户越来越多样性和差异化的需求。因此，终端安全产品的模块化、组合化、灵活伸缩的转型迫在眉睫。

往期精彩回顾