随着我国社会加速向数字时代转型,云计算、大数据、物联网、移动互联等数字技术赋能的创新业务加速落地,原有的网络边界被打破,各种新型终端设备正在成为企业数字化发展的新边界,这也导致了终端威胁不断升级,威胁形式持续演化。
为了用新思路、新方法和新技术来帮助企业解决终端侧的应用安全挑战,亚信安全在近日举办的C3安全大会·2023上,正式发布新一代终端安全产品——TrustOne。亚信安全终端安全产品总经理汪晨表示,传统终端安全解决方案普遍存在着“臃肿、繁杂、无效”等应用痛点,而TrustOne方案则以“简洁、有序、高效”的新方式,体系化融合了多种终端安全技术能力,可以帮助企业用户实现终端产品能力一体化,方案部署一体化,以及终端管理运维一体化。
据汪晨介绍,TrustOne方案基于全新的“极简新”理念打造,适用于现代企业组织的攻击面管理、攻击防护、运维管控等多个数字化安全应用场景,精准对标了企业数字变革需求,从而有效提升用户的终端数字安全能力。相比传统终端安全解决方案,亚信安全TrustOne方案具有以下创新功能和应用特点:
01
简洁——原子能力化,轻量化融合终端
TrustOne融合了防病毒、 虚拟补丁、EDR、桌管、SDP、VP、网络准入等多项终端安全能力,并全面覆盖了信创和非信创类终端系统。通过采用轻量化部署模式,TrustOne可帮助企业大幅节约产品的安装及运维时间,同时减少对终端资源的占用,保障终端业务系统的稳定运行。据亚信安全测试数据显示,TrustOne的文件安装包大小下降95%、安装时间缩减 94%、对终端CPU占用下降97%、内存占用下降89%。同时,TrustOne采用了模块化的运维管理模式,能够避免兼容性问题,全面保障终端用户业务的连续性和安全性。
02
有序——风险治理数字化,有序运维
从攻击者的视角发现、评估风险已经成为一种非常有效的安全防护手段,可以帮助企业组织依据危险指数,通过攻击面管理提供的各项缓解功能,在攻击真实发生前快速修复。为此,TrustOne采用了资产攻击面安全评估模型”S =(100−Va ∗ Vi ∗ f(n)) ∗ Vf”,以及漏洞修复动态优先级算法“SSVC+CVSS+资产信息+威胁情报建议=修复优先级”,通过智能算法建立漏洞修复的优先级,根据漏洞的严重程度和潜在影响,合理安排资源进行修复工作,实现了风险治理的数字化,让运维高效有序。
03
高效——“风险洞察+风险评估+响应处置”一体化
通过威胁情报、攻防对抗、机器学习等方式,从终端文件、性能、进程、行为等多维度来评估网络中存在的已知、未知攻击风险。其次,以AI智能引擎为核心,利用威胁情报,缩短威胁从发现到处置的时间,有效降低业务损失,增加可见性,提升整体安全能力。最后,针对黑客攻击链的每个阶段,不同的攻击手段,TrustOne融合了各种防护能力,从而及时检测已知和未知威胁,并能实时阻断,从而帮助组织有效提升MTTD&MTTR。