讯阳文艺网什么是终端信息安全?
终端信息安全是一种网络防护方法,它需要企业网络上每个计算设备得到网络访问许可前遵从特定标准。
基本信息
中文名 终端安全
别名 endpoint security
年代 现代
简介
终端可能包括PC、笔记本、智能手机、平板电脑(tablet)和专用设备,如条形码扫描器(bar code reader)或POS终端。
终端安全(endpoint security)系统以客户端/服务器(client/server)模式工作,其中的集中托管服务器或网关(gateway)托管服务器程序,一个伴随的客户端 程序安装在每个网络设备上。当一个客户端企图登录到网络中,该服务器程序验证用户证书并扫描设备来在允许访问网络前确保其遵从了规定的企业安全策略。所需的元素也许包括一个已认证的操作系统、一个VPN客户端和最近更新的杀毒软件。没有遵从策略的设备在虚拟局域网(VLAN)上只有有限访问权或者被隔离。
终端安全(endpoint security)的简单形式包括个人防火墙(personal firewall)或杀毒软件,它们从服务器中交付,接着得到监控和更新。但是这个术语正在发展,包括使用行为封锁组件的入侵侦测(intrusion detection),该组件监控设备并查看一般由rootkit发起的行为。终端安全这个术语在云中还与杀毒联合起来使用。在这种软件即服务(SaaS)交付模式,主机服务器和其安全程序都由厂商远程维护。[1]
终端安全从提出到2015年,在概念上已经经历了很大的变化,终端安全从最初是指安装在电脑上的反病毒软件,到后来的包括台式机、笔记本电脑、移动设备的安全防护,再到以网络为中心的访问控制管理,终端安全强调所有联网设备的安全,符合企业安全策略所定制的标准,保护网络免受病毒、木马的侵害。
至2015年,端点安全已经有了前所未有的充实和完善,终端安全内容已经涵盖了设置管理、防病毒、防入侵、防火墙、主动防御、法规遵从等多种功能。终端安全最终的目的,就是帮助企业防范已知威胁和未知威胁,并且能够在访问公司资产的笔记本电脑、台式机、服务器和移动设备上强制实施安全策略。像防病毒、反间谍软件、防火墙、入侵防御和设备控制这样的终端安全技术与独立于网络的访问控制技术相结合,可以将安全防护的“木板”有机地结合在一起,从而为系统和网络提供最佳的安全性。[2]
延伸阅读
终端安全模块是什么?
终端安全模块是指为移动终端所有或大部分敏感信息提供集中存放和运算的芯片模块。
终端安全如何落地?
自2020年3月以来,数百万员工开始居家办公。这给组织带来了严重的终端安全问题,因为:
1. 确保数据安全性的责任更多地取决于个人员工,而不是员工与安全团队之间的共同关注。
2. 终端设备现在通过开放式和个人网络进行连接,因此它们更容易遭受网络钓鱼攻击,恶意软件和间谍软件攻击。
3. 虚拟专用网(VPN)往往会被所有人同时连接的情况所阻塞,从而促使人们关闭VPN。这意味着终端设备可能无法及时收到补丁或安全更新,从而使它们容易受到严重漏洞的攻击。
4.由个人和企业发行的设备组成的终端设备的保护范围不断扩大,需要安全和IT团队的不断关注。
终端安全的主要功能是什么?
1.计算机资产管理功能
对于企业而言终端安全高品质值得信赖,高等且保护终端的安全系统能够帮助自动发现和收集终端计算机的资产,让企业能够清晰的知道并且对此类资产做统一的管理;
其次保护终端的安全系统拥有着强大的互联网资产管理功能,可以帮助企业统计所有终端软硬件的信息;再者保护终端的安全软件能够帮助程序员迅速方便的解决任何症状出现的故障,提高对可疑事件的准确定位和响应速度。
2.主动防御强效保护功能
保护终端安全系统拥有非常强悍的主动防御功能,能够根据应用程序控制的策略进行强制防控制,对于企业而言这一功能能杜绝病毒或者木马以及黑客的攻击;同时终端安全的服务机构称这种软件能够进行核心代码的鉴别,只有通过来鉴别的程序文件才能够在网络上运行,更大限度的保证了企业系统的安全性。
终端安全事件是指?
终端安全事件指的是有效地区分与终端安全相关的事件,是分析终端安全状况的首要工作和基础工作。
终端在使用过程中会产生众多事件,每一个事件都可能与终端安全相关,但并不意味着这些内容都属于终端全事件范畴,不对这些事件进行严格的区分、限定和归并,就极可能导致对于终端安全的分析工作陷入误区。
因此记录和区分终端产生的事件是否属于安全事件就是终端安全工作需要完成的重要工作。
