文章目录

• 前言
• 一、终端使用和管理现状
• 二、终端面临的安全风险
• • 1、传统的终端安全工具无法有效识别新型威胁
  • 2、黑客攻击的目标重心瞄向终端
• 三、终端安全防护技术的探索和实践
• • 1、远程办公场景首次尝试基于威胁情报技术的木马防护措施，取得良好成效
  • 2、自研终端数字化管控系统，提升终端精细化管理水平
  • 3、搭建非法外联监控平台，识别内网终端外联行为
  • 4、内网终端DNS请求转发至云端DNS，精准发现木马受控等安全风险
  • 5、推广基于威胁情报和EDR基础的木马防护客户端，进一步提升外网终端防护能力
• 四、终端安全防护成效
• • 1、2023年某办公软件供应链投毒事件
  • 2、银狐团伙APT攻击事件
• 后期展望