保障数字化终端及接入环境安全的相关技术有哪些
保障数字化终端及接入环境安全的相关技术有以下这些:
终端安全策略编排策略:编排是自动化响应的关键手段,是降低安全运行维护成本、提高安全运行效率的主要方法。终端安全策略编排,是协同终端各类安全能力的核心,也是SOAR(Security Orchestration,Automation and Response,安全编排、自动化和响应)技术在终端安全场景下的落地,可使终端安全策略的执行根据终端环境与状态的变化进行自适应。
AI引擎:引擎是终端安全领域的核心技术,是判定一个文件是否为病毒的一套程序机制。AI(Artificial Intelligence,人工智能)引擎是利用机器学习等AI技术,对海量样本进行自学习后,引擎自动总结出的病毒文件识别能力,以便在未捕获样本的前提下有效识别未知病毒。
云查引擎&沙箱:云查引擎是指将病毒样本分析过程和病毒哈希特征库都置于云端,本地只保留一个非常小的本地特征库,当发现一个新文件时,直接通过哈希特征库的云端查询就能快速识别文件是否为病毒,从而降低终端本地的系统资源占用。沙箱是一种文件动态行为识别技术,云沙箱是将样本文件直接放入云端虚拟化环境中运行,通过监控运行过程从而跟踪文件的行为,并根据文件行为判断是否为恶意程序。
应用程序控制:应用程序控制颠覆了传统反病毒软件的黑名单机制,而是采用白名单方式来保障系统的安全。只有管理员明确后的进程才可以运行,只有管理员配置的特定进程才能访问敏感文件和注册表。应用程序控制,一方面可以大幅降低由于应用缺陷导致其自身权限被恶意滥用的可能,另一方面可以用于解决对终端数字资源保护的需求,屏蔽关键数据的获取。
补丁部署自动化编排:当终端数量达到一定规模时,自动打补丁机制有可能会带来许多负面问题,因此自动从云端更新补丁库后,预先设置好灰度发布批次和漏洞修复策略(分时间段、按级别、排除有兼容性问题的补丁等),控制中心可定时自动更新补丁库,自动化编排,完成漏洞的修复。
工作区隔离:一个终端使用技术手段同时开辟两个相对独立的工作区域,每个工作区域有不同的桌面配置、文件存储与安全机制,该工作区内的所有数据无法转移至另外一个工作区内,从而实现一台终端可以安全访问两个完全独立的网络,并且保证每个网络的数据安全。
环境感知:用来对终端环境进行安全环境感知和安全状态识别,并将感知状态传递给其他安全策略组件,如访问控制中心,为业务访问提供终端的安全度量和安全评价等信息,实现主体安全状态动态的业务访问控制。也可以基于环境策略触发终端安全策略更新。