在網(wǎng)絡(luò)攻防演練中，對于終端的防護是非常重要的，攻擊方瞄準(zhǔn)高價值終端后獲取信息，造成防守方丟分或防守失敗的現(xiàn)象屢見不鮮。聯(lián)軟安全助手通過對終端進行安全加固，提高內(nèi)網(wǎng)終端環(huán)境的網(wǎng)絡(luò)及信息安全，在實戰(zhàn)演練中提高企業(yè)防護能力。

我們都知道對于一次攻擊來說，會涉及到攻擊源、攻擊對象、攻擊方式、安全漏洞、攻擊后果等5個方面，而其中被攻擊的對象取決于我們對外提供的服務(wù)或者設(shè)備等類型。面對攻擊對象為企業(yè)的海量終端，在攻防中要做到終端安全，主要需要注意以下重點內(nèi)容：

1、人的因素：員工對計算機基礎(chǔ)知識缺乏、安全意識薄弱所帶來的終端安全風(fēng)險

2、防泄密：對研發(fā)環(huán)境、辦公環(huán)境的數(shù)據(jù)泄密無法有效管控和防護

3、外來人員、設(shè)備接入：對外來人員、設(shè)備的接入無審核手段，無法為企業(yè)建立安全的網(wǎng)絡(luò)邊界

在我們?nèi)粘５恼f法中，終端安全一般被定義成以下幾個方面的工作：防病毒、補丁分發(fā)、桌面管控、網(wǎng)絡(luò)準(zhǔn)入以及行為監(jiān)測和取證等，本文針對聯(lián)軟對2020年網(wǎng)絡(luò)攻防演習(xí)中的客戶實踐經(jīng)驗，來說明聯(lián)軟安全助手在防守方中對于終端加固所起到的關(guān)鍵作用：

自動采集資產(chǎn)信息

安全之路，資產(chǎn)先行。通過將個人辦公終端全面登記，IP、MAC、位置等信息，在演習(xí)期間發(fā)生安全事件可以第一時間定位到人以及機器所在位置，方便應(yīng)急響應(yīng)團隊快速排查。

網(wǎng)絡(luò)準(zhǔn)入控制與非授權(quán)外聯(lián)

支持基于802.1x、EOU、 NACC等準(zhǔn)入控制技術(shù)，可以對終端及WIFI、藍牙等違規(guī)連接方式進行監(jiān)測、審計和阻斷，且可以對審計和控制策略設(shè)置適用場景。

補丁管理

終端系統(tǒng)自檢及補丁管理。在聯(lián)軟安全助手客戶端中，手動點擊終端自檢菜單進行檢查，可確認是否有不滿足項。

不能忽視人的因素

在網(wǎng)絡(luò)攻擊方中，分析/檢測/防御等措施常常存在滯后性，這時候防守方可通過持續(xù)性的安全教育和高效的安全下發(fā)，讓人的意識應(yīng)該成為第一道防線，聯(lián)軟安全助手中的策略設(shè)置通過“一刀切”的方式，簡單有效對防守方的內(nèi)網(wǎng)終端進行防護。

●終端鎖屏設(shè)置

對于工作時間，規(guī)定終端在一定時間內(nèi)未操作則對終端進行鎖定并關(guān)閉顯示器

●禁用遠程協(xié)助

通過本地安全策略禁用遠程桌面服務(wù)

●密碼安全要求

通過策略對系統(tǒng)的密碼安全進行設(shè)置

●個人防火墻策略

通過網(wǎng)絡(luò)資源訪問控制策略對同網(wǎng)段終端可以訪問的端口進行限制

●屏保和壁紙設(shè)置

通過統(tǒng)一設(shè)置壁紙及屏保，對信息安全進行宣傳，提升員工信息安全意識

●DLP自檢

通過工具發(fā)布策略，可將DLP自查小工具提供給企業(yè)進行自檢

隨著攻防演習(xí)的不斷推進，面對人員不足的企業(yè)，可能會陷入加班也不能消除攻擊問題的發(fā)生，聯(lián)軟安全助手對終端防護做到可信、可管、可控、可維，自動化的手段提高了企業(yè)的防守效率。現(xiàn)如今終端范圍逐漸從單一的計算機終端擴展到服務(wù)器終端以及移動終端等多類，無論是理論體系還是技術(shù)實踐，在演習(xí)中需要注意的終端安全問題點可能更多，這些都是一個大內(nèi)容，下期我們再接著聊。