勒索軟件等高級安全威脅帶來巨大風(fēng)險(xiǎn)

當(dāng)前數(shù)字化轉(zhuǎn)型不斷深入，數(shù)據(jù)已經(jīng)成為組織最重要的資產(chǎn)之一，與此同時(shí)，以竊取數(shù)據(jù)、破壞業(yè)務(wù)等為目標(biāo)的網(wǎng)絡(luò)攻擊規(guī)模也在持續(xù)增長，網(wǎng)絡(luò)攻擊的手段不斷精進(jìn)，給組織帶來了巨大的威脅。其中，勒索軟件憑借與地下灰色市場連接緊密、隱匿性強(qiáng)、攻擊技術(shù)先進(jìn)、危害大等特點(diǎn)，已經(jīng)成長為主流的安全威脅之一。

勒索軟件等高級安全威脅對組織的業(yè)務(wù)運(yùn)行與數(shù)據(jù)資產(chǎn)帶來巨大威脅的同事，治理過程更是挑戰(zhàn)重重：

●在勒索即服務(wù) (RaaS) 產(chǎn)業(yè)的支持下，勒索軟件具備海量的變種，其中相當(dāng)一部分變種僅針對特定的目標(biāo)而設(shè)計(jì)，檢測難度較高；

●勒索軟件攻擊的匿蹤性強(qiáng)，攻擊者常常耗費(fèi)大量時(shí)間潛伏，以尋找漏洞，竊取高價(jià)值數(shù)據(jù)；

●傳統(tǒng)安全軟件大多基于操作系統(tǒng)層面運(yùn)行，難以發(fā)現(xiàn)在內(nèi)存中或虛擬機(jī)中運(yùn)行的惡意軟件。

為了更有效地發(fā)現(xiàn)勒索軟件等高級安全威脅，網(wǎng)絡(luò)安全企業(yè)通過 AI 檢測模型智能分析企業(yè)網(wǎng)絡(luò)中的流量，判斷高風(fēng)險(xiǎn)威脅樣本，以進(jìn)行自動或人工分析處置。AI 安全防護(hù)方案在威脅檢測范圍、威脅防護(hù)效率、響應(yīng)能力方面有著巨大優(yōu)勢，但也帶來了性能方面的挑戰(zhàn)：

• 在云端，AI 模型的訓(xùn)練需要龐大的算力支撐。企業(yè)需要提高云端服務(wù)器的算力，以加速 AI 模型訓(xùn)練，更快為安全軟件提供支撐；

  
  

• 在終端，安全軟件工作負(fù)載通常在 CPU 上執(zhí)行，威脅掃描等任務(wù)會占用大量的 CPU 資源，導(dǎo)致客戶端性能降低，影響工作效率。

亞信安全信端ESM 解決方案

攜手英特爾完成終端安全AI升級

亞信安全端點(diǎn)安全管理 (ESM) 解決方案，全面支持第四代英特爾? 至強(qiáng)? 可擴(kuò)展處理器、英特爾? 酷睿? 處理器，以及英特爾? TDT技術(shù)，實(shí)現(xiàn)云邊端協(xié)同的智能安全治理。

該方案采用端到端的架構(gòu)設(shè)計(jì)，在云端，用戶能夠使用海量的數(shù)據(jù)訓(xùn)練出AI 安全檢測模型，并通過安全策略中心向終端下發(fā)安全策略；在終端，在亞信安全引擎的調(diào)度下，終端將通過英特爾? TDT 技術(shù)調(diào)用 AI 安全監(jiān)測模型，實(shí)現(xiàn) CPU層面的安全威脅檢測，同時(shí)，信端ESM 終端檢測模塊將進(jìn)行軟件層面的安全威脅檢測。兩者協(xié)同將有效提升信端ESM 解決方案在終端側(cè)的高級威脅檢測能力。

【集成英特爾? TDT 技術(shù)的亞信安全信端ESM 解決方案架構(gòu)】

亞信安全信端ESM 解決方案提供了防病毒、端點(diǎn)檢測及響應(yīng) (EDR)、資產(chǎn)管理、外設(shè)管控等豐富的安全防護(hù)功能，通過檢測、遏制、調(diào)查和修復(fù)等流程化操作，信端ESM更具備了包含惡意軟件檢測引擎、攻擊行為檢測引擎、機(jī)器學(xué)習(xí)檢測引擎和威脅情報(bào)數(shù)據(jù)湖的“三擎一湖”技術(shù)，集成了威脅情報(bào)、攻防對抗、機(jī)器學(xué)習(xí)等多種能力，從多個維度為用戶的數(shù)據(jù)安全與云應(yīng)用安全提供了全面保護(hù)。

亞信安全信端ESM 解決方案能夠通過第四代英特爾? 至強(qiáng)? 可擴(kuò)展處理器幫助客戶有效加速AI 安全模型訓(xùn)練的端到端流程，同時(shí)利用英特爾? TDT 技術(shù)化解終端內(nèi)存掃描等負(fù)載帶來的性能挑戰(zhàn)，可幫助客戶更有效地對抗勒索軟件等高級安全威脅。

• 通過防病毒+EDR+桌面管理+虛擬補(bǔ)丁等一體化的全功能支持，解決終端預(yù)防、阻斷、檢測、響應(yīng)各個階段的安全運(yùn)營難題，全面提升安全運(yùn)營效率；

  
  

• 在終端能夠同時(shí)利用 CPU 層面的英特爾? TDT 技術(shù)與亞信安全檢測模塊軟件進(jìn)行安全檢測，可以更及時(shí)地發(fā)現(xiàn)勒索軟件等高級安全威脅，幫助用戶提升威脅檢測與防護(hù)能力；

  
  

• 云端的第四代英特爾? 至強(qiáng)? 可擴(kuò)展處理器能夠有效縮短 AI 模型訓(xùn)練周期，幫助客戶更快更新 AI 模型，提升模型輸出效率；

  
  

• 終端啟用英特爾? AMS 能夠?qū)⑾嚓P(guān)負(fù)載卸載到集成 GPU 中，從而縮短檢測時(shí)間，同時(shí)釋放更多的 CPU 資源，幫助客戶緩解安全防護(hù)帶來的性能壓力。

亞信安全網(wǎng)絡(luò)安全研究院院長徐業(yè)禮表示，勒索軟件等高級安全威脅已經(jīng)成為企業(yè)面臨的主要威脅之一，與英特爾的合作增強(qiáng)了亞信安全在硬件層面檢測安全威脅的能力，降低了模型訓(xùn)練、內(nèi)存掃描等過程中的性能開銷，構(gòu)建了新一代端點(diǎn)安全運(yùn)營平臺。與英特爾在安全技術(shù)領(lǐng)域的深度合作，將為用戶提供更加安全、更加便捷的安全運(yùn)營平臺。

未來，亞信安全與英特爾將圍繞下一代安全技術(shù)創(chuàng)新、安全負(fù)載加速等方面，展開進(jìn)一步的合作，打造高安全防護(hù)能力、高性能、軟硬件高度融合的云邊端一體化安全方案，為用戶提供更加安全、更加便捷的安全運(yùn)營平臺，實(shí)現(xiàn)安全產(chǎn)品、服務(wù)、流程、人員的深度打通和融合，適應(yīng)未來安全布局。