数据安全应当如何防护之端点安全

安全 数据安全
马上就要进行端点安全测试了,在进行端点安全产品评测之前,先让我们了解一下,数据安全为什么要重视端点安全,端点安全要如何进行防护,端点防护有哪些技术挑战。

数据安全的端点威胁

端点,英文名称Endpoint,当前人人都在使用的智能手机、平板电脑是端点,计算机、笔记本电脑是端点,服务器更是数据的重要端点,乃至于智能化的门锁、冰箱、洗衣机这些物联网产品都是一个个的端点。

这些端点,有的是在生成数据、有的是在处理数据、有的是在进行数据的存储。那么这些端点上的数据是否安全呢?下面让我们来看一下今年3月14日国家计算机病毒应急处理中心正式发布的“NOPEN”远程木马技术分析报告。

分析报告表明,这个远程木马是某个国家的国家安全局开发的网络武器。这个安全局还曾经开发过臭名卓著的勒索病毒“永恒之蓝”。而新发现的这个木马病毒,可以部署到各类Unix/Linux平台之上。用于文件窃取、系统提权、网络通信重定向以及查看目标设备信息等,是远程控制受害单位内部网络节点的主要工具。

端点安全防护的技术挑战

有些同学会说,上面的都是Linux系统的威胁,我们个人电脑一般是用Windows或苹果,这样是不是就没有数据安全问题了呢。

答案很明显是否定的。

在Windows系统中,数据安全问题只能会更多。从作者常用的安全软件的流量监控功能可以看到,现在系统里的应用程序,很少有不进行联网的,而且还有一些说不清道不明的系统程序,在时不时的进行数据传输,还有几乎每天都会出现的软件版本升级。这些网络数据传输都是在做些什么?基本上没有人可以解释清楚。至于苹果的产品,由于其系统的封闭性存在,说句诛心之言,当你在使用苹果产品的那一天起,你的数据就已经不属于你自己了。这一点从这次俄乌冲突后,苹果对俄罗斯的制裁就可以清楚的了解。

端点安全应当如何防护

那么,我们的端点安全应当如何进行防护?要想回答这个问题,还需要从端点安全防护技术的演变来进行分析。

想当年,最早的端点安全产品,应该算是部署在每台电脑上的杀毒软件,但是那个时候杀毒软件非常原始,只能针对计算机上存储的文件进行查杀,也就是说只有病毒进入计算机系统之后,杀毒软件才可以进行处理。因此杀毒效果一般,只能算是亡羊补牢。

后来杀毒软件技术发生了改变,有了实时监控功能。如此一来可以让病毒在刚进入计算机内存,尚无法对计算机进行破坏的时候,就及时发现并处理。因此,昔日在计算机上肆虐的文件型病毒,现在已经是凤毛麟角,基本上很难见到了。

但是现在随着网络技术的发展,病毒也在向网络化的方向发展,利用系统漏洞进行传播,并在各种不同端点上进行潜伏。那么从端点安全防护的角度来讲,现有的端点安全产品也应当同步的进行升级,由传统的内存监控向网络监控的方向进行转变,这样才能在端点上对目前愈演愈烈的数据安全风险进行有效防范。


责任编辑:华轩 来源: 至顶网
相关推荐

2018-10-30 14:49:30

2009-10-28 13:48:33

2023-08-28 12:33:01

2013-08-06 09:21:01

2023-06-25 14:50:32

2016-09-13 22:23:52

2011-01-24 13:51:46

信息安全策略安全管理

2010-05-17 22:53:19

2023-01-15 17:50:39

2020-01-15 11:01:01

端点安全端点防护EDR

2020-10-26 10:37:25

边缘计算

2024-08-27 12:50:55

2024-08-27 12:59:13

2010-05-19 18:42:23

2010-09-29 14:10:20

2010-05-07 15:22:41

数据安全数据泄漏DLP

2010-02-02 10:04:58

2014-12-17 10:05:58

2012-01-16 13:55:23

2014-02-11 13:22:39

点赞
收藏

51CTO技术栈公众号