5G、IoT、雲計算等技術的發展,以及遠程辦公、混合辦公,辦公模式的轉變、業務的雲化和數字化都給企業終端安全帶來了前所未有的嚴峻挑戰。
據IDC研究數據預測,到2025年全球IoT連接的設備數量將達到519億,中國將達到85億,其中企業遠程辦公的比例可能超過97%,88%的企業可能同時與2家以上的雲服務商合作。
IDC中國研究總監王軍民告訴記者,伴隨全球數字化轉型的快速發展,企業IT系統發生了翻天覆地的變化,取而代之的是更為寬泛的網絡邊界,而PC、智能終端在內的企業IT終端將成為這個新邊界的最前沿,網絡安全邊界的泛化已成為企業必須面對的困局之一。
與此同時,企業終端環境所面臨的網絡威脅在攻擊技術與模式上也不斷進化,各類新型的威脅層出不窮;此外,從全球範圍看,以勒索軟體為代表的APT攻擊也將終端作為突破口,更加劇了企業的安全困境。
中國大陸企業對於終端安全的重視程度不斷提升,據IDC數據,2021年中國大陸終端市場規模較前一年增速達40%,而從中國大陸IT安全市場的整體增長趨勢來看,終端市場的增速遠高於市場平均值。市場需求的增長,更進一步對網絡安全技術與能力提出了新的要求。
為此IDC基於全球終端安全技術演進的研究,同時結合中國大陸安全的特殊需求,以及企業對於能力融合要求的整體趨勢,正式提出了「中國新一代終端安全」的理念,並明確指出這將成為企業應對當前安全困局的新方法。
中國新一代終端安全迎合數智化轉型需求,在終端安全產品的設計思路上提出了四大能力進階:安全能力集成化應對運營與管理的難題;暴露面管理應對未知風險與隱患;智能化檢測能力以AI技術賦能攻防博弈;檢測與響應的持續優化是治理效率與業務連續性的保障。
TrustOne:一體化、數字化、智能化
在IDC的《中國新一代終端安全市場洞察,2023——安全防禦的「最前線」》報告中,亞信安全TrustOne成為該領域產品代表,其優秀行業實踐成為唯一入選案例。
亞信安全首席研發官吳湘寧表示,數字化轉型的核心是業務線上化、業務組織化,將原來分散的煙囪式業務系統數據整合到一起,實現數字驅動業務。終端在企業從數字化到智能化轉型過程中起到一個非常關鍵的作用,幫助組織進行信息的採集、連接、疊代和反饋。
今年C3安全大會上,亞信安全正式發布了新一代終端安全TrustOne。基於終端防護技術的積澱,亞信安全在新一代終端安全引入了攻擊面管理、自動化能力編排與聯動、以及威脅情報AI升級等創新技術,將終端安全提升到了一個全新的層面。
亞信安全TrustOne通過能力原子化全面融合終端安全功能,包括防病毒、虛擬補丁、EDR、桌管、SDP、網絡准入等,將安全能力集中在一個平台,通過自動化編排與聯動,形成靈活調配與部署,極大提升了防護與治理的效率;此外,產品覆蓋信創和非信創系統,同時集成桌面管控等符合中國大陸用戶需求的能力,一個平台實現跨系統與組織的運營。
亞信安全認為,扁平化與集約化是未來組織的典型特徵,扁平化保證數據的傳遞不失真、不丟失,更好地掌握數據的原始性;集約化是把數據集成在某一個點,進而進行更大規模、更系統、更全面的分析。但是當數據極大集中的時候,風險也越來越大。TrustOne的終端安全一體化、終端安全平台化促進了企業戰略組織的有效打通。
以用戶資產為核心,TrustOne結合用戶資產的重要程度、脆弱性指數和實時攻擊指數,採用資產攻擊面安全評估模型,以及漏洞修復動態優先級算法,可以快速梳理出處置重點和優先級排序,並實時顯化風險事件,實現運營的全局可視、可感、可知。
應對企業日益龐大與複雜的終端設備和資產環境,TrustOne從攻擊者視角出發,全天候監測已知和未知資產,以及網際網路暴露面資產,並迅速識別其中的脆弱性。同時通過主動響應機制,系統能夠自動修復漏洞、強化密碼策略、關閉不必要的埠等。
安全產品要求用戶具備一定的安全知識,但是客戶購買產品時為了解決安全問題,當產品在使用上變得非常複雜,增加了用戶的學習成本,如何平衡產品功能與用戶體驗?
亞信安全的解決之道是自動化。TrustOne給客戶帶來的核心價值是亞信安全對安全領域的深度認知,以及對安全問題的自動化處置建議。
亞信安全認為,智能化就是讓客戶的日常運營變得簡單。第一是風險感知數字化,整個的風險判別更加智能;第二是運維輔助智能化,當出現問題的時候,快速給出解決方案;第三是能力聯動智能化。智能化是讓企業的安全工作者更容易地解決日常的需求。
TrustOne以AI智能引擎為核心,利用威脅情報,縮短威脅從發現到處置的時間,有效降低業務損失,增加可見性,提升整體安全能力。最後,針對黑客攻擊鏈的每個階段,不同的攻擊手段,TrustOne融合了各種防護能力,從而及時檢測已知和未知威脅,並能實時阻斷,幫助組織有效提升MTTD&MTTR。
大模型在TrustOne的應用體現在兩個方面,一方面是對於安全運營,當識別某一個威脅事件後,自動從已有日誌和數據中找出和當前案例相關的內容進行上下文對話,在AI輔助下確定問題和源頭;另一方面就是基於AI生成知識圖譜,是基於知識圖譜以及亞信安全自研算法,能過通過分析把原來很難找到的關聯信息,在技術的背後提供有力的支撐。
目前,亞信安全新一代終端安全TrustOne,已經在金融、能源、高端製造業、數字政府等各行業領域得到成功應用。結合全新的安全理念,TrustOne幫助用戶打破了產品堆疊、運營複雜、防護無效的安全困境。應變有策、應需有方,以亞信安全TrustOne為代表的「中國新一代終端安全」,將成為企業數智化安全建設的重要一環,並將為企業的未來發展帶來新一輪安全升級。
