6月29日，C3安全大會·2023在南京盛大召開。亞信安全重磅推出承載“極簡”新主義的新一代終端安全品牌——TrustOne。以“極簡”為理念，TrustOne直擊終端安全產(chǎn)品“臃腫、繁雜、無效”的三大痛點，集產(chǎn)品能力一體化，部署一體化，管理一體化，運維一體化于一身，以“簡潔、有序、高效”的新方式融合終端安全技術(shù)實力，讓數(shù)字化建設(shè)安享絲滑。

終端安全的挑戰(zhàn)

臃腫、繁雜、無效

隨著中國社會加速向數(shù)字時代轉(zhuǎn)型，云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)等數(shù)字技術(shù)賦能的創(chuàng)新業(yè)務(wù)加速落地，原有的網(wǎng)絡(luò)邊界被打破，各種類型的終端設(shè)備正在成為數(shù)字安全的新邊界。然而，新邊界上的安全能力卻令人擔憂。

首先，越來越多的威脅隱藏在加密流量中，根據(jù)Zscaler發(fā)布的《2022年加密攻擊狀況報告》顯示，2022年85%以上網(wǎng)絡(luò)攻擊使用加密通道，而絕大多數(shù)網(wǎng)絡(luò)設(shè)備對網(wǎng)絡(luò)攻擊、惡意軟件等加密流量卻無能為力。其次，據(jù)IDC統(tǒng)計，對于組織而言，黑客成功的攻擊70%以上是從入侵終端開始。

臃腫

為了解決網(wǎng)絡(luò)安全新邊界上的弱點，終端被武裝到牙齒，防病毒、外聯(lián)控制、基線、HFW、進程管理、準入、資產(chǎn)管理、加密、補丁、防泄漏、SDP、EDR、IDS……各項功能不斷疊加，安全功能的部署越來越臃腫，不但影響著系統(tǒng)的兼容性，也極大的消耗終端資源。

繁雜

伴隨數(shù)字化轉(zhuǎn)型，終端存在越來越多的漏洞等各種安全隱患，運維人員需要及時處理，同時，員工使用終端從事業(yè)務(wù)生產(chǎn)工作，如果終端各類問題打擾到了員工，都需要運維人員解決，終端數(shù)量越多，終端運維工作量就會越大，依靠人力的終端運維已接近極限。

無效

安全是一個博弈對抗的過程，“攻防不對稱”是導(dǎo)致防御經(jīng)常無效的主要原因，主要體現(xiàn)在攻防技術(shù)、攻防成本、攻防主體、攻防信息的不對稱性。例如：守方存在人員數(shù)量與經(jīng)驗有限、安全運維與合規(guī)工作造成的專注性問題、割裂的各種產(chǎn)品、被動響應(yīng)及漫長的恢復(fù)周期長；攻方則具備專業(yè)團隊且分工協(xié)同、聚焦探測目標的防御缺陷、自動化腳本及AI 工具的利用、防御技術(shù)的發(fā)展刺激了攻擊者不斷迭代出新方法。

起步于終端、逐鹿于終端，終端安全是數(shù)字安全的邊界。隨著終端威脅的不斷升級、威脅形式的持續(xù)演化，終端安全的防御隨著產(chǎn)品與功能的堆疊，響應(yīng)與治理的割裂，運營與處置的繁雜，變得臃腫、繁雜、無效，只有運用新思路、新方法才是破局之道。

新一代終端安全TrustOne

簡潔、有序、高效

“變化”是萬物發(fā)展永恒之道，需先知變，再應(yīng)變，主動求變，才能順變，智變，在變化中完成進化。直擊終端安全的三大挑戰(zhàn)，亞信安全融合終端安全技術(shù)實力正式推出TrustOne，以“簡潔、有序、高效”對“臃腫、繁雜、無效”痛點，完成新一代終端安全的智變。

簡潔——原子能力化，輕量化融合終端：

TrustOne融合了防病毒、 虛擬補丁、EDR、桌管、SDP、VP、網(wǎng)絡(luò)準入等多項能力，同時覆蓋了信創(chuàng)和非信創(chuàng)系統(tǒng)。TrustOne采用的輕量化部署安裝可大幅節(jié)約時間，同時減少資源占用，消除卡頓現(xiàn)象。指標顯示，其安裝包大小下降95%、安裝時間縮減94%、CPU占用下降97%、內(nèi)存占用下降89%。同時，TrustOne在一體化運維管理中采用的模塊化模式，避免了兼容性問題，進而全面保障終端用戶業(yè)務(wù)連續(xù)性，運維效率得到有效提升。

有序——風險治理數(shù)字化，有序運維：

要從繁雜變化成有序，首先就要從黑客的視角，持續(xù)不間斷發(fā)現(xiàn)、評估組織類可被黑客利用的薄弱環(huán)節(jié)，并顯性化、危險指數(shù)量化這些薄弱點，以便組織依據(jù)危險指數(shù)，通過攻擊面管理提供的各項緩解功能，在攻擊發(fā)生前快速修復(fù)。為此，TrustOne采用了資產(chǎn)攻擊面安全評估模型"S =（100?Va ? Vi ? f(n)） ? Vf"，以及漏洞修復(fù)動態(tài)優(yōu)先級算法“SSVC+CVSS+資產(chǎn)信息+威脅情報建議=修復(fù)優(yōu)先級”，通過智能算法建立漏洞修復(fù)的優(yōu)先級，根據(jù)漏洞的嚴重程度和潛在影響，合理安排資源進行修復(fù)工作，實現(xiàn)了風險治理的數(shù)字化，讓運維高效有序。

高效——“風險洞察+風險評估+響應(yīng)處置”

一體化：

通過威脅情報、攻防對抗、機器學習等方式，從終端文件、性能、進程、行為等多維度來評估網(wǎng)絡(luò)中存在的已知、未知攻擊風險。其次，以AI智能引擎為核心，利用威脅情報，縮短威脅從發(fā)現(xiàn)到處置的時間，有效降低業(yè)務(wù)損失，增加可見性，提升整體安全能力。最后，針對黑客攻擊鏈的每個階段，不同的攻擊手段，TrustOne融合了各種防護能力，從而及時檢測已知和未知威脅，并能實時阻斷，從而幫助組織有效提升MTTD&MTTR。

見之于未萌、治之于未亂

TrustOne的極簡新主義

TrustOne的極簡新主義適用于攻擊面管理、攻擊防護、運維管控等各個場景，精準對標數(shù)字變革需求，讓用戶的數(shù)字安全能力獲得進階。

“見之于未萌、治之于未亂”，這是先賢們的共識，是下一代終端安全產(chǎn)品的顯著特點，更是網(wǎng)絡(luò)安全新邊界治理能力的重要體現(xiàn)。安全向未來，終端安全的進化之道，將在變化中迭代進化，生生不息。