媒體聲音 | 亞信安全，終結(jié)終端安全的“中世紀(jì)”

2023-07-11 10:56 作者:亞信安全 0人讀過 | 我要投稿

2017年的亞信安全，結(jié)實(shí)地圈了一波粉絲。那年WannaCry病毒爆發(fā)，只要有電腦、有網(wǎng)絡(luò)的國家都不曾幸免?？蓙喰虐踩媸菈蛴?，硬是沒丟一塊陣地，其成為業(yè)內(nèi)唯一成功攔截這支勒索蠕蟲的企業(yè)。

2023年的亞信安全，估計(jì)又要圈一波粉絲。此前的功勛產(chǎn)品OfficeScan，已全新升級(jí)為TrustOne，它將像火藥一樣耀眼，將終結(jié)終端安全的“中世紀(jì)”，騎士立馬橫槍再不必身穿重裝鎧甲，“攻擊面”的主戰(zhàn)場上，也不再那么殘酷而漫長。

只因?yàn)?，網(wǎng)絡(luò)環(huán)境變了。

終端安全之變

“變化是萬物發(fā)展的永恒之道，需先知變、再應(yīng)變，而后主動(dòng)求變，才能順變、智變，最終在變化中完成進(jìn)化。”發(fā)布新一代終端安全品牌TrustOne前，亞信安全首席研發(fā)官吳湘寧特別強(qiáng)調(diào)了變化。

也確實(shí)如他所說，以前的終端還真是“終端”，是企業(yè)信息系統(tǒng)的“末端”。網(wǎng)絡(luò)邊界上的各類防控設(shè)備也可以把終端，小心翼翼地隔離在內(nèi)網(wǎng)。但現(xiàn)在網(wǎng)絡(luò)環(huán)境變了，網(wǎng)絡(luò)邊界也已被打破，終端正直接暴露在互聯(lián)網(wǎng)上，已成為企業(yè)數(shù)字化系統(tǒng)的“前端”。

而且現(xiàn)在的終端設(shè)備，種類也愈發(fā)多樣。它可以是個(gè)人電腦、智能手機(jī)，也可以是手持POS機(jī)，或者是攝像頭，以及各種物聯(lián)網(wǎng)終端。黑客們正是瞅準(zhǔn)了這樣機(jī)會(huì)，將惡意代碼、惡意攻擊隱藏在加密流量里瞞天過海，對(duì)終端發(fā)起攻擊，對(duì)企業(yè)的數(shù)字化系統(tǒng)發(fā)起攻擊，盜取企業(yè)的數(shù)據(jù)，并獅子大開口地進(jìn)行敲詐勒索。

傳統(tǒng)終端安全三大槽點(diǎn)

然而，敵變我未變。

傳統(tǒng)的終端安全系統(tǒng)，還是那么保守，還是頑強(qiáng)地保留了三大槽點(diǎn)——臃腫、繁雜、無效?；蛘哒f，他就像發(fā)際線逐漸后移的中年油膩男，身材發(fā)福，且不修邊幅，還總愛盤完一些奇奇怪怪的小東西。甚至他也學(xué)會(huì)了吹牛，在酒桌上無所不能，實(shí)際上干什么都拉跨。

現(xiàn)實(shí)也是如此。

不管是末端還是前端，不管是入口還是出口，終端都正在成為網(wǎng)絡(luò)安全的“新邊界”。既然是邊界，企業(yè)就會(huì)沉重兵于此。以至于，現(xiàn)在的終端上，已經(jīng)被塞滿了各類安全軟件。例如，防病毒、外聯(lián)控制、基線、HFW、進(jìn)程管理、準(zhǔn)入、資產(chǎn)管理、加密、補(bǔ)丁、防泄漏、SDP、EDR、IDS等。

可事與愿違。雖然終端被武裝到牙齒，雖然終端像中世紀(jì)的騎士一樣，穿上了百余公斤的重裝鐵甲，但防護(hù)作用有限，而他們也因此變得“臃腫”，以及又卡又慢。關(guān)鍵是，這些安全軟件還不屬于同一公司，出現(xiàn)問題就相互扯皮。

非但如此，運(yùn)維工程師也很鬧心。

可能沒人相信，運(yùn)維工程師每天要收到多少條告警。100還是1000？正常情況下，他們每天要收到1000萬條告警，以及幾百張需要處理的工單，但實(shí)際情況是，“超過100條告警就不看了”。運(yùn)維工程師根本看不過來。

不僅如此。

黑客們也開始組團(tuán)對(duì)企業(yè)下手，在這樣組織嚴(yán)密的“公司”中，有人負(fù)責(zé)“研發(fā)”，有人負(fù)責(zé)攻擊，還有人負(fù)責(zé)談判。關(guān)鍵是這幫人的學(xué)習(xí)能力還特別強(qiáng)，例如“APT化”的勒索攻擊、AI“大模型”，真是什么先進(jìn)學(xué)什么，什么先進(jìn)用什么。

反觀防守乙方真是可憐，經(jīng)常陷入以少打多困境，經(jīng)常陷入攻防技術(shù)、攻防成本、攻防主體、攻防信息的“攻防不對(duì)稱”。例如守方的人員數(shù)量有限、安全運(yùn)維經(jīng)驗(yàn)，割裂的各種產(chǎn)品還經(jīng)常拖后腿，被動(dòng)響應(yīng)也滯緩了業(yè)務(wù)恢復(fù)周期。

TrustOne開啟“文藝復(fù)興時(shí)代”

能忍嗎？

任何企業(yè)都不能忍，讓中年油膩大叔保護(hù)你的安全，怎么看都不靠譜。

亞信安全也不能忍，這家研究終端安全30多年的企業(yè)，直面上述三大挑戰(zhàn)，正式推出新一代終端安全品牌TrustOne。“TrustOne將以‘簡潔、秩序、防御’取代‘臃腫、繁雜、無效’”。正如亞信安全終端安全產(chǎn)品總經(jīng)理汪晨所說，其希望“終端安全真正成為網(wǎng)絡(luò)安全的最后一道屏障?！?/span>

也確實(shí)如此。

新一代真有新一代的樣子。既然傳統(tǒng)終端安全已經(jīng)相當(dāng)“臃腫”，亞信安全就從“瘦身”開始改變，但“瘦身”又不完全等于“減肥”。例如，防病毒、虛擬補(bǔ)丁、EDR、桌管、SDP、VP、網(wǎng)絡(luò)準(zhǔn)入等，該有的功能一個(gè)都不能少，只是期間的重復(fù)部分一定要減掉。

或者說，TrustOne是標(biāo)準(zhǔn)的輕量化融合終端，它改變的防守隊(duì)形，此前冗余的代碼，被轉(zhuǎn)化為原子化能力，極大地釋放了系統(tǒng)資源，安裝部署時(shí)間也因此大幅下降。指標(biāo)顯示，其安裝包大小下降95%、安裝時(shí)間縮減94%、CPU占用下降97%、內(nèi)存占用下降89%。

運(yùn)維工程師也會(huì)對(duì)TrustOne愛的不行——因?yàn)槠湟呀?jīng)融入了“攻擊面管理（ASM）”。終端，毫無疑問地是“攻擊面”的主戰(zhàn)場，針對(duì)于此，此前雖也出現(xiàn)了如“互聯(lián)網(wǎng)資產(chǎn)管理”、“暴露面管理”等技術(shù)，但“攻擊面管理”技術(shù)還是備受關(guān)注的火了，而且有幸的是，中國安全企業(yè)研究這項(xiàng)技術(shù)比老美更領(lǐng)先。

亞信安全的TrustOne就是借助此技術(shù)，從黑客的視角，持續(xù)不間斷發(fā)現(xiàn)、評(píng)估組織類可被黑客利用的薄弱環(huán)節(jié)，并顯性化、危險(xiǎn)指數(shù)量化這些薄弱點(diǎn)，以便組織依據(jù)危險(xiǎn)指數(shù)，通過攻擊面管理提供的各項(xiàng)緩解功能，在攻擊發(fā)生前進(jìn)行快速修復(fù)。

而且，亞信安全研究此技術(shù)還特別有優(yōu)勢。一直在說，亞信安全既懂云，又懂網(wǎng)。其實(shí)，這家公司的看家本領(lǐng)是既懂安全，又懂業(yè)務(wù)。尤其是懂業(yè)務(wù)，亞信安全可以根據(jù)業(yè)務(wù)的重要性、根據(jù)數(shù)據(jù)資產(chǎn)的重要性，幫運(yùn)維工程師分析輕重緩急，建議終端上的哪些漏洞必須馬上補(bǔ)上，哪些漏洞可以緩一緩。

當(dāng)然，這些建議并不是完全依靠經(jīng)驗(yàn)。實(shí)際上，TrustOne是通過智能算法建立漏洞修復(fù)的優(yōu)先級(jí)，根據(jù)漏洞的嚴(yán)重程度和潛在影響，合理安排資源進(jìn)行修復(fù)工作，實(shí)現(xiàn)了風(fēng)險(xiǎn)治理的數(shù)字化，讓運(yùn)維高效有序。

不僅如此。

雖然亞信安全TrustOne已經(jīng)將安全風(fēng)險(xiǎn)顯性化、數(shù)字量化，并讓運(yùn)維工程師的應(yīng)對(duì)井然有序，但威脅治理能力同樣不能忽視。在此方面，就不得不說TrustOne的“已知和未知攻擊的檢測和響應(yīng)”能力。

此前模式中，安全企業(yè)依靠病毒樣本累積，以及黑客行為分析辨別已知和未知威脅，TrustOne則將其融會(huì)貫通，通過威脅情報(bào)、攻防對(duì)抗、機(jī)器學(xué)習(xí)等方式，從終端文件、性能、進(jìn)程、行為等多維度來評(píng)估網(wǎng)絡(luò)中存在的已知、未知攻擊風(fēng)險(xiǎn)。

同時(shí)，TrustOne還以AI智能引擎為核心，利用威脅情報(bào)，縮短威脅從發(fā)現(xiàn)到處置的時(shí)間，有效降低業(yè)務(wù)損失，增加可見性，提升整體安全能力。此外，針對(duì)黑客攻擊鏈的每個(gè)階段，不同的攻擊手段，TrustOne融合了各種防護(hù)能力，從而及時(shí)檢測已知和未知威脅，并能實(shí)時(shí)阻斷。

當(dāng)然，這還不是亞信安全新一代終端安全TrustOne身上的本事。不過，請(qǐng)一定要記住，改變已經(jīng)開始。TrustOne正在卸下騎士身上的重裝鎧甲，也換掉了他們手中的大刀長矛，更變化了一成不變的防守陣型?；蛘哒f，正是TrustOne的出現(xiàn)，終結(jié)了終端安全的“中世紀(jì)”，因?yàn)樗陂_啟終端安全的“文藝復(fù)興年代”。

（文章來源：張戈BP）

標(biāo)簽：網(wǎng)絡(luò)安全終端安全安全運(yùn)營亞信安全高級(jí)威脅治理云安全信息安全數(shù)據(jù)安全態(tài)勢感知

最美情侣中文字幕电影,在线麻豆精品传媒,在线网站高清黄,久久黄色视频

媒體聲音 | 亞信安全，終結(jié)終端安全的“中世紀(jì)”

媒體聲音 | 亞信安全，終結(jié)終端安全的“中世紀(jì)”的評(píng)論 (共條)

你可能也喜歡這些文章

最新發(fā)布的文章

最美情侣中文字幕电影,在线麻豆精品传媒,在线网站高清黄,久久黄色视频

媒體聲音 | 亞信安全，終結(jié)終端安全的“中世紀(jì)”

本文作者的其他文章

媒體聲音 | 亞信安全，終結(jié)終端安全的“中世紀(jì)”的評(píng)論 (共 條)

你可能也喜歡這些文章

最新發(fā)布的文章

媒體聲音 | 亞信安全，終結(jié)終端安全的“中世紀(jì)”

媒體聲音 | 亞信安全，終結(jié)終端安全的“中世紀(jì)”的評(píng)論 (共條)