在網(wǎng)絡(luò)攻防演練中，對(duì)于終端的防護(hù)是非常重要的，攻擊方瞄準(zhǔn)高價(jià)值終端后獲取信息，造成防守方丟分或防守失敗的現(xiàn)象屢見不鮮。聯(lián)軟安全助手通過(guò)對(duì)終端進(jìn)行安全加固，提高內(nèi)網(wǎng)終端環(huán)境的網(wǎng)絡(luò)及信息安全，在實(shí)戰(zhàn)演練中提高企業(yè)防護(hù)能力。

我們都知道對(duì)于一次攻擊來(lái)說(shuō)，會(huì)涉及到攻擊源、攻擊對(duì)象、攻擊方式、安全漏洞、攻擊后果等5個(gè)方面，而其中被攻擊的對(duì)象取決于我們對(duì)外提供的服務(wù)或者設(shè)備等類型。面對(duì)攻擊對(duì)象為企業(yè)的海量終端，在攻防中要做到終端安全，主要需要注意以下重點(diǎn)內(nèi)容：

1、人的因素：?jiǎn)T工對(duì)計(jì)算機(jī)基礎(chǔ)知識(shí)缺乏、安全意識(shí)薄弱所帶來(lái)的終端安全風(fēng)險(xiǎn)

2、防泄密：對(duì)研發(fā)環(huán)境、辦公環(huán)境的數(shù)據(jù)泄密無(wú)法有效管控和防護(hù)

3、外來(lái)人員、設(shè)備接入：對(duì)外來(lái)人員、設(shè)備的接入無(wú)審核手段，無(wú)法為企業(yè)建立安全的網(wǎng)絡(luò)邊界

在我們?nèi)粘５恼f(shuō)法中，終端安全一般被定義成以下幾個(gè)方面的工作：防病毒、補(bǔ)丁分發(fā)、桌面管控、網(wǎng)絡(luò)準(zhǔn)入以及行為監(jiān)測(cè)和取證等，本文針對(duì)聯(lián)軟對(duì)2020年網(wǎng)絡(luò)攻防演習(xí)中的客戶實(shí)踐經(jīng)驗(yàn)，來(lái)說(shuō)明聯(lián)軟安全助手在防守方中對(duì)于終端加固所起到的關(guān)鍵作用：

自動(dòng)采集資產(chǎn)信息

安全之路，資產(chǎn)先行。通過(guò)將個(gè)人辦公終端全面登記，IP、MAC、位置等信息，在演習(xí)期間發(fā)生安全事件可以第一時(shí)間定位到人以及機(jī)器所在位置，方便應(yīng)急響應(yīng)團(tuán)隊(duì)快速排查。

網(wǎng)絡(luò)準(zhǔn)入控制與非授權(quán)外聯(lián)

支持基于802.1x、EOU、 NACC等準(zhǔn)入控制技術(shù)，可以對(duì)終端及WIFI、藍(lán)牙等違規(guī)連接方式進(jìn)行監(jiān)測(cè)、審計(jì)和阻斷，且可以對(duì)審計(jì)和控制策略設(shè)置適用場(chǎng)景。

補(bǔ)丁管理

終端系統(tǒng)自檢及補(bǔ)丁管理。在聯(lián)軟安全助手客戶端中，手動(dòng)點(diǎn)擊終端自檢菜單進(jìn)行檢查，可確認(rèn)是否有不滿足項(xiàng)。

不能忽視人的因素

在網(wǎng)絡(luò)攻擊方中，分析/檢測(cè)/防御等措施常常存在滯后性，這時(shí)候防守方可通過(guò)持續(xù)性的安全教育和高效的安全下發(fā)，讓人的意識(shí)應(yīng)該成為第一道防線，聯(lián)軟安全助手中的策略設(shè)置通過(guò)“一刀切”的方式，簡(jiǎn)單有效對(duì)防守方的內(nèi)網(wǎng)終端進(jìn)行防護(hù)。

●終端鎖屏設(shè)置

對(duì)于工作時(shí)間，規(guī)定終端在一定時(shí)間內(nèi)未操作則對(duì)終端進(jìn)行鎖定并關(guān)閉顯示器

●禁用遠(yuǎn)程協(xié)助

通過(guò)本地安全策略禁用遠(yuǎn)程桌面服務(wù)

●密碼安全要求

通過(guò)策略對(duì)系統(tǒng)的密碼安全進(jìn)行設(shè)置

●個(gè)人防火墻策略

通過(guò)網(wǎng)絡(luò)資源訪問控制策略對(duì)同網(wǎng)段終端可以訪問的端口進(jìn)行限制

●屏保和壁紙?jiān)O(shè)置

通過(guò)統(tǒng)一設(shè)置壁紙及屏保，對(duì)信息安全進(jìn)行宣傳，提升員工信息安全意識(shí)

●DLP自檢

通過(guò)工具發(fā)布策略，可將DLP自查小工具提供給企業(yè)進(jìn)行自檢

隨著攻防演習(xí)的不斷推進(jìn)，面對(duì)人員不足的企業(yè)，可能會(huì)陷入加班也不能消除攻擊問題的發(fā)生，聯(lián)軟安全助手對(duì)終端防護(hù)做到可信、可管、可控、可維，自動(dòng)化的手段提高了企業(yè)的防守效率?，F(xiàn)如今終端范圍逐漸從單一的計(jì)算機(jī)終端擴(kuò)展到服務(wù)器終端以及移動(dòng)終端等多類，無(wú)論是理論體系還是技術(shù)實(shí)踐，在演習(xí)中需要注意的終端安全問題點(diǎn)可能更多，這些都是一個(gè)大內(nèi)容，下期我們?cè)俳又摹?/span>