企業的網路安全防護有多困難?這個問題如果缺乏親身經歷恐怕很難進行回答。當前數字化的腳步正在向企業一步步走近,而新的攻擊形式、攻擊技術、攻擊頻次也在逐日提升。當前國家雖然已經在積極推進網路安全方面的立法工作,但企業如何成體系地實現網路安全防護還正處於摸索階段。因此尋找出一套具備普遍適用性的網路安全防護手段,將成為今後一段時間內的網路安全研究重要課題。
為此,在2022年至頂網也曾與眾多安全廠商一道,展開了基於端點安全進行網路防護的技術研討活動。目的就是尋找出一種能以點帶面、逐步升級,最終提供全向安全的網路防護手段。可沒想到在短短几個月之後,就看到有安全廠商成功推出相應的端點安全產品。
2月23日,微步在線基於七年威脅發現與響應的技術積澱、三年打磨,於北京舉行的「無界守護 終於安全」終端安全新產品發布會上,正式發布終端安全管理平台OneSEC。
OneSEC不僅具備反病毒、資產盤點、軟體管控等常規終端安全能力,還具備標準意義上的EDR模塊,從技術到場景全面對標國際頭部廠商,有效應對僵木蠕常見網路威脅和釣魚、勒索、挖礦與APT等新型威脅攻擊,並提供了SaaS和本地化兩種部署模式,實現政企辦公網路從風險發現、事前預防、事中檢測響應、事後溯源處置的一體化安全閉環。
立足端點、著眼網路、破除盲區
通過微步在線創始人兼CEO薛鋒的終端安全戰略解讀我們可以總結出OneSEC終端安全管理平台具備了「立足端點、著眼網路、破除盲區」三大特點:
立足端點的精準EDR
當前網路攻防形式發生重大變化,企業中的每個員工、每台PC都有可能成為受攻擊目標。而通常傳統PC端上只有殺毒軟體,無法對網路層面上的攻擊行為進行檢測,而流控軟體又只能檢測網路,無法對PC行為進行監測。因此,攻擊者要攻擊終端只存在想不想,不存在能不能,一定能攻陷,這是很明顯的趨勢。
OneSEC的EDR模塊利用安裝在終端上的輕量級Agent,實時收集終端上的全量行為日誌數據並上傳雲端,利用雲端強大的計算資源進行IOA行為特徵檢測。同時,EDR模塊還集成了包括威脅情報IOC、攻擊行為IOA、雲端百億級樣本庫與圖關聯檢測等檢測方式,從多個維度交叉檢測,綜合評判,可全面、精準發現各類威脅事件。經過VB100的評測,OneSEC的檢出率可達99.94%。並且,OneSEC可精準追溯威脅的進程源頭和執行流,展示完整的進程上下文資訊,讓企業安全團隊能夠迅速掌握攻擊詳情,並將威脅事件各階段攻擊行為與ATT&CK攻擊矩陣相關聯。據權威機構實測證明,OneSEC可覆蓋超過300項ATT&CK攻擊技術及子技術,覆蓋完整度高達91.3%。
著眼網路的輕量化終端管理
OneSEC採用雲端訂閱模式交付,無需採購硬體,企業只需申請一個賬號,即可將分散在全國的辦公終端納入統一管理,並可隨企業終端數量增加而隨需採購。
雲端交付的另一大優勢還在於兼顧性能和效果。安裝在終端上的輕量級Agent只收集終端數據,資源占用低於1%,穩定性強、兼容性好;所有涉及計算的重負載任務均在雲端進行,充分利用雲端海量計算資源進行多維分析,可更精準、更高效地發現威脅。
針對有「數據不出網」等特殊需求的企業,OneSEC也支持本地化部署,通過將雲端安全能力完整平移到企業辦公網路,可幫助企業及時、高效地應對各類威脅事件,同時保證企業總部的安全合規。
破除盲區的全方位終端威脅覆蓋
在傳統基於邊界構建的辦公安全防護體系中,分散在全國多地的分公司與分支機構的員工終端安全,通常是安全團隊頭疼的難題。而隨著遠程辦公、移動辦公的普遍,更進一步增加了終端的安全風險。
OneSEC能從網路和終端兩個維度保證辦公終端安全。如OneDNS通過將雲端威脅情報與DNS相結合,可從網路流量側檢測威脅,通過阻斷惡意樣本反連、阻止新樣本下載、防止打開釣魚鏈接等方式保護企業終端安全;EDR模塊則利用IOA行為檢測、圖檢測等技術對終端行為日誌進行檢測分析,提供包括隔離進程、文件、網路乃至終端等多種處置策略。
通過將終端行為與網路流量相結合,OneSEC可以對終端威脅進行更全面威脅覆蓋,處置策略更豐富、更靈活,隨時隨地為終端提供全面、精準、高效的安全防護能力。
如今微步在線OneSEC終端安全管理平台已經廣泛試用於頭部基金公司、大型製造企業以及多個金融機構,不管是日常安全運營場景,還是攻擊技術高明、手法隱蔽的APT攻擊等新型威脅場景,抑或是日趨激烈的紅藍對抗場景,OneSEC均能精準、全面地發現威脅,助力安全團隊快速響應,並在實戰中提升團隊成員經驗技巧。
通過上述介紹我們可以了解,微步在線OneSEC在功能全面性上面,不僅補齊了中小客戶希望一體化解決日常終端安全輕量性產品需求,而且可以通過SaaS形態實施交付,滿足不同規模企業的應用部署需求,同時還具有使用更簡單、不需要耗費更多的管理精力的技術優勢,能滿足不同規模企業網路安全防護的實際需求。這也正契合了我們點帶面、逐步升級,最終提供全向安全網路防護能力的初衷。在這裡也希望微步在線OneSEC這種用終端推普適的安全新理念可以進一步發揚光大,為我們提供出更加全面,具體更多兼容能力的端點安全防護產品。
