。以“极简”为理念,TrustOne直击终端安全产品“臃肿、繁杂、无效”的三大痛点,集产品能力一体化,部署一体化,管理一体化,运维一体化于一身,以“简洁、有序、高效”的新方式融合终端安全技术实力,让数字化建设安享丝滑。
随着中国社会加速向数字时代转型,云计算、大数据、物联网、移动互联等数字技术赋能的创新业务加速落地,原有的网络边界被打破,很多类型的终端设备正在成为数字安全的新边界。然而,新边界上的安全能力却令人担忧。
首先,慢慢的变多的威胁隐藏在加密流量中,根据Zscaler发布的《2022年加密攻击状况报告》显示,2022年85%以上网络攻击使用加密通道,而绝大多数网络设备对网络攻击、恶意软件等加密流量却无能为力。其次,据IDC统计,对于组织而言,黑客成功的攻击70%以上是从入侵终端开始。
为了解决网络安全新边界上的弱点,终端被武装到牙齿,防病毒、外联控制、基线、HFW、进程管理、准入、资产管理、加密、补丁、防泄漏、SDP、EDR、IDS……各项功能不断叠加,安全功能的部署越来越臃肿,不但影响着系统的兼容性,也极大的消耗终端资源。
伴随数字化转型,终端存在慢慢的变多的漏洞等各种安全风险隐患,运维人需要立即处理,同时,员工使用终端从事业务生产工作,如果终端各类问题打扰到了员工,都需要运维人员解决,终端数量越多,终端运维工作量就会越大,依靠人力的终端运维已接近极限。
安全是一个博弈对抗的过程,“攻防不对称”是导致防御经常无效的根本原因,大多数表现在攻防技术、攻防成本、攻防主体、攻防信息的不对称性。例如:守方存在人员数量与经验有限、安全运维与合规工作造成的专注性问题、割裂的各种产品、被动响应及漫长的恢复周期长;攻方则具备专业团队且分工协同、聚焦探测目标的防御缺陷、自动化脚本及AI 工具的利用、防御技术的发展刺激了攻击者不断迭代出新方法。
起步于终端、逐鹿于终端,终端安全是数字安全的边界。随着终端威胁的一直在升级、威胁形式的持续演化,终端安全的防御随着产品与功能的堆叠,响应与治理的割裂,运营与处置的繁杂,变得臃肿、繁杂、无效,只有运用新思路、新方法才是破局之道。
“变化”是万物发展永恒之道,需先知变,再应变,主动求变,才能顺变,智变,在变化中完成进化。直击终端安全的三大挑战,亚信安全融合终端安全技术实力正式推出TrustOne,以“简洁、有序、高效”对“臃肿、繁杂、无效”痛点,完成新一代终端安全的智变。
TrustOne融合了防病毒、 虚拟补丁、EDR、桌管、SDP、VP、网络准入等多项能力,同时覆盖了信创和非信创系统。TrustOne采用的轻量化部署安装可大幅节约时间,同时减少资源占用,消除卡顿现象。指标显示,其安装包大小下降95%、安装时间缩减94%、CPU占用下降97%、内存占用下降89%。同时,TrustOne在一体化运维管理中采用的模块化模式,避免了兼容性问题,进而全面保障终端用户业务连续性,运维效率得到一定效果提升。
要从繁杂变化成有序,首先就要从黑客的视角,持续不间断发现、评估组织类可被黑客利用的薄弱环节,并显性化、危险指数量化这些薄弱点,以便组织依据危险指数,通过攻击面管理提供的各项缓解功能,在攻击发生前快速修复。为此,TrustOne采用了资产攻击面安全评估模型S =(100−Va ∗ Vi ∗ f(n)) ∗ Vf,以及漏洞修复动态优先级算法“SSVC+CVSS+资产信息+威胁情报建议=修复优先级”,通过智能算法建立漏洞修复的优先级,根据漏洞的严重程度和潜在影响,合理的安排资源做修复工作,实现了风险治理的数字化,让运维高效有序。
通过威胁情报、攻防对抗、机器学习等方式,从终端文件、性能、进程、行为等多维度来评估网络中存在的已知、未知攻击风险。其次,以AI智能引擎为核心,利用威胁情报,缩短威胁从发现到处置的时间,大大降低业务损失,增加可见性,提升整体安全能力。最后,针对黑客攻击链的每个阶段,不同的攻击手段,TrustOne融合了各种防护能力,从而及时检测已知和未知威胁,并能实时阻断,从而帮助组织有效提升MTTD&MTTR。
TrustOne的极简新主义适用于攻击面管理、攻击防护、运维管控等各个场景,精准对标数字变革需求,让用户的数字安全能力获得进阶。
“见之于未萌、治之于未乱”,这是先贤们的共识,是下一代终端安全产品的显著特点,更是网络安全新边界治理能力的重要体现。安全向未来,终端安全的进化之道,将在变化中迭代进化,生生不息。