随着首个计算机病毒在1987年的诞生,终端的攻守博弈开始了。随着终端威胁不断升级和威胁形式的演化,终端安全的防御技术也不断升级。
安全具有伴生属性,随着场景的变化,安全也需相应调整。计算机安全、信息安全、网络安全再到如今的数字安全,随着保护场景和对象的变化,安全防护手段也需要不断改变。
随着企业移动办公和上云速度的加快,原有的安全边界被打破,各类终端设备成为了新的边界。在新的场景中,原有的终端安全防护体系已经失效,只有推陈出新才能适应时代的变化。
下一代防火墙的诞生是顺应时代变化的逻辑。在互联网高速发展的2009年,黑客将许多恶意代码隐藏在HTTP流量中,传统的防火墙无法防护。因此,将IPS、IDS融合到传统的防火墙形成了下一代防火墙。亚信安全终端安全产品总经理汪晨在C3安全大会·2023新一代终端安全论坛上表示,由于网络环境发生了变化,终端正在成为网络安全的新边界,用户对终端的重视也越来越高,这就是为什么我们需要新一代终端安全。
当前终端安全面临三大挑战
随着企业数字化转型的加速,许多企业业务开始联网,越来越多的终端直接暴露在互联网上,现有的安全体系逐渐失效。
汪晨告诉雷峰网,目前网络环境确实发生了变化:
第一,加密流量增多,很难在网络侧看清危险。85%的黑客攻击都潜伏在网络加密流量中,只有在终端增强后才能看清和解决问题。
第二,企业越来越多的终端联网,业务数字化。如果终端产品不好,会影响数字化转型的进程。
因此,传统的网络安全理念和手段越来越无法满足当前的需求。以前,边界上有各种防控设备和产品,可以有效地将终端隔离在内网。现在的办公环境已经不允许完全按照这种方式部署安全能力。
目前面临的三大终端安全痛点包括:功能臃肿、运维繁杂以及威胁防护无效。这导致企业不知道黑客从哪里攻击、无法及时发现黑客并响应,防护效率无法提高。
安全产业正在从合规驱动向业务驱动转变
本文网址:
