互联网安全17-2016.8

P12001互联网安全InternetSecurityInsight2016.08www.securityinsight.com卷首语FROMTHEEDITOR今年以来，一直颇为冷门的终端安全，突然火爆起来。沉寂的终端安全似乎进入复兴期。终端安全再度受到关注，但却不是简单的回归。根据Ponemon研究所2015年《终端状态报告》显示，71%的受访者认为，在过去两年中，终端安全管理变得异常困难。移动性是当今的基本业务需要，但这也增加了未经授权访问或攻击的风险。边界防护模式早已经无效。新型攻击迅速出现，尤其是今年勒索软件肆虐全球，相关新闻甚至超过APT攻击，国内也有不少企业用户中招。对可以绕过边界和网络安全设备的针对性攻击，大多数企业往往束手无策。作为应对举措，业界一致认为，企业的防护重点正从防护转向检测与响应。于是，终端检测和响应（EDR）产品应运而生——它结合了终端行为分析、网络行为以及利用高级检测沙箱和情报源的能力，把终端防护与检测和响应连接起来，实现“ConnecttoProtect”的理念，被视为提高终端检测的重要步骤。终端的强势回归还在于，随着大数据安全分析的兴起，业界对终端重要性的重新发现。现在的流行趋势是把终端作为安全感应器——在终端收集到的内网安全数据，可以用来确定企业是否已经或正在遭受攻击。EDR可能不会取代现有终端保护，而是让它们更完善。新一代终端将是传统技术与新技术、传统理念与新理念在终端安全上的综合应用。一切都表明，终端安全领域即将迎来一场革命或变革（如果你不喜欢革命一词）。不是简单的回归360公司首席安全官