隨著企業數據化轉型的全面構成，端點設備承載的業務也日趨復雜。端點本身既串聯業務又承載業務，也導致其本身成為網絡攻擊的重要目標。常見的網絡攻擊最終的落腳點都在端點，這也是端點安全一直被稱為“安全的最后一公里”的原因。端點安全能力薄弱，勢必導致整體網絡安全的功虧一簣。

在網絡技術發展的今天，端點安全問題早已不再是單靠殺毒軟件就能解決問題。而是需要覆蓋全面、技術先進、整體閉環的體系化解決方案。那么端點安全防護的新思路是什么？作為信息安全行業領軍企業，啟明星辰給出了他們的答案。

在本次端點安全訪談活動中，啟明星辰終端安全產品線高級經理宋曉鵬向我們介紹了復雜的端點安全場景，可能面臨的威脅及啟明星辰的解決之道。

啟明星辰終端安全產品線高級經理宋曉鵬

端點威脅的成因

記者在采訪中了解到，目前造成端點安全威脅不斷原因包括以下幾個方面：

第一，外部出于技術角度的嘗試攻擊或植入，雖然嘗試攻擊但仍然有可能帶來較大的風險隱患，也就是我們經常開玩笑說的“被流彈所傷”。

第二，外部出于利益角度的有意攻擊，對端點進行控制，從而利用端點來創造利益，比較典型就是挖礦病毒，高度利用算力來換取報酬。

第三，內部出于好奇或者利益角度形成的攻擊，在防外的同時對于內部的防范仍然不可忽視，就像現在的勒索病毒都已經出具PaaS版本，無技術門檻的攻擊方式會誘發一定的犯罪可能性。

第四，內部管理制度不完善帶來的風險隱患，例如：沒有做好充分的風險評估、對于網絡沒有做好訪問控制等也都會成為安全威脅滋生的土壤。

端點防護如何升級

要想應對這些端點威脅，在端點上除了利用傳統殺毒軟件對僵木蠕進行檢測之外，還可以對網絡威脅行為進行監控，使端點防護方案升級。依托端點本身優勢，基于主機的入侵檢測技術能夠精準確定與攻擊相關的進程和用戶賬戶。此外，與基于網絡的入侵檢測技術不同，基于主機的入侵檢測可以直接訪問和監控數據文件、系統進程等潛在攻擊目標，更容易“看到”攻擊行為企圖實現的結果。同時對端點層面進行資源使用情況監控與搜集，將登錄流水、進程快照、網絡連接、命令執行等運行過程中的動態行為，進行采集并經過威脅情報、大數據分析等技術手段的應用，構建運行常態及時發現異常態。

啟明星辰的端點安全建議

當前企業面臨的情況往往會更加復雜化、多元化，它的業務形態和環境現在也不局限于某一種形式。在安全防護中現在也的確不局限于某一種產品或者安全能力來做。因此宋曉鵬建議在安全防護中，形成一整套完整的安全防護體系，讓技術與管理去并行，建設與意識同步提升。在有可能發生威脅的各個風險點上進行針對性安全防護，防止出現一處短板帶來的損失放大，特別是在現如今受到疫情等外界因素影響的情況下，傳統的內外網邊界早已經出現了一個模糊狀態，在企業中內網也在逐漸模糊。另一方面，游離在邊界外的端點也更加容易遭受到釣魚、夾帶攻擊等相關的風險。在環境中和業務發展中，建議強化在端點側的安全能力。現在也很多的地方提到管網邊端立體化防護模式。端點作為最末端、對于業務或者人員近源的安全產品或者叫形態，它本身就具備著一個較強的信息采集和風險處置作用。

啟明星辰的終端安全產品圖譜

針對企業將如何應對新形勢下的端點安全威脅時，宋曉鵬向我們介紹了啟明星辰的終端安全產品圖譜。

啟明星辰經過在終端安全長達20年的積累過程，已經將PC到服務再到云工作負載的端點安全能力進行全面覆蓋，通過不同需求、不同場景為端點提供最契合的安全能力，主要產品包括：

1、端點安全管理與審計：從2002年開始將產品推入市場，經過十余年的積累和沉淀，在2021年推出了業內領先的端點安全七合一，已經將準入、桌面運維、安全審計、外聯監測、殺毒、終端DLP、文檔加密進行深度融合，已經成為等保、分保、便捷運維、數據安全等方向中的必配能力；

2、端點威脅檢測與響應：通過對終端的資產清點、合規檢查、配置檢查、主機入侵檢測、場景化分析運營等安全能力，對終端面臨的自身安全問題及橫向安全問題提供全面有效的檢測分析與處置響應能力，同時對安全威脅進行入口溯源，幫助管理人員理清保護對象、可見威脅成因、縱觀風險全貌，為安全威脅徹查及整改提供有力支撐；

3、云工作負載安全防護：主要面向云架構形態市場，包含：公有云、私有云、混合云、裸金屬，聚焦在云主機安全防護方向，通過輕量級agent提供跨平臺并且不受地理位置的影響的安全能力，有效加固服務器、抵御黑客攻擊和惡意代碼風險；

4、微隔離訪問控制：解決云內網絡可視化及東西向網絡訪問控制，適應云環境中動態變化的場景，并提供去IP化網絡訪問控制能力；

5、容器安全管理系統：基于容器的全生命周期，即構建、分發、運行三個階段來構建容器的安全防護體系。并通過容器資產發現、安全可視化、無縫嵌入DevOps流程等方式，實現對容器全生命周期的全局化、自動化安全管控。

端點安全的未來發展

現在企業更多還是都在享受云化所帶來的便利，不管是政策的推動還是業務形態的改變，其實都在逐漸向云化進行發展。業務也同樣向著輕量化、敏捷化方向進行改造，隨著從物理主機到虛擬機到服務器，到容器的演進，防護的對象發生顛覆性變化。

端點安全本身它是作為業務的近源，安全防護能力也一直在隨著業務進行改變，隨著整體業務形態的變化，從整體發展的角度去看，云原生已經成為端點安全一條新的賽道，未來端點安全也將在CI/CD階段賦能安全左移以及端點持續運營的安全右移。