BCS2022成果發布:奇安信首次展示“零事故”背后“軟實力”
7月14日,在2022年北京網絡安全大會(BCS 2022)次日,奇安信重磅發布包括奇安信SSL編排器、服務器威脅分析服務、漏洞情報服務和奇安信威脅情報運營系統在內的多項產品成果。
圍繞“零事故之路”的大會主題,繼終端安全產品升級后,奇安信從多維度持續進行產品升級、創新,以“零事故”為追求目標不斷完善安全產品矩陣,向業界展示了奇安信安全分析層面的核心實力。
威脅情報運營系統亮相內生安全與情報體系深度融合
近幾年,惡意攻擊、數據泄露、勒索、挖礦等網絡威脅日益猖獗,安全情報和分析能力成為企業核心競爭力。據介紹,奇安信威脅情報運營系統(簡稱:TIOS)是由奇安信威脅情報中心資深安全研發人員,專為企業及安全分析師打造的本地化威脅情報中心分析運營平臺,是一套組合級的解決方案產品。
該平臺融合公有云和私有云多數據情報來源,包含威脅鑒定平臺-TIM、威脅情報平臺-TIP、郵件檢測引擎平臺、同源分析平臺、文件深度分析平臺等安全組件,可助力客戶構建本地情報生態體系、打造穩定可靠運營體系、擴展威脅情報業務能力、增強本地科技創新能力和筑建安全可控分析架構。
奇安信威脅情報中心高級經理白敏表示,威脅情報運營系統的先進性體現在數據、方法、流程和技術四個不同層面。該系統的建設,旨在幫助企業的安全分析師、事件響應人員等角色用戶,實現更加高效便捷情報處理和運營,及時響應突發威脅及高級威脅,快速分析威脅事件,并且高效遏制重大風險。其次,威脅情報運營系統同時也幫助企業的安全分析師、安全工程師等人員提供報警研判、攻擊定性、黑客畫像以及威脅持續跟蹤并提供多維度的威脅情報數據和分析應用。最后,威脅情報平臺還具備樣本鑒定、同源分析和郵件檢測功能。
奇安信威脅情報運營系統具備威脅情報研判分析、樣本鑒定、情報分析及情報運營,形成一套完善的從輸入到輸出的一站式情報內生安全解決方案。
白敏提到,在此前的冬奧網絡安全保障工作中,奇安信基于TIOS投入和生產高質量威脅情報25000+條,大幅提升了威脅側的檢測、響應和溯源效率,在大型實戰攻防場景中,成功落地實施了內生情報體系。
全新服務器威脅分析服務守好服務器安全最后一公里
服務器安全向來被認為是“安全最后一公里”,其重要性不言而喻,作為奇安信安服團隊與云安全團隊共同開發的新型主機側服務產品,服務器威脅分析服務聚焦主機側的資產管理及威脅分析,由資深的安全服務技術人員進行現場或遠程交付。
其服務內容包括資產管理和威脅監測兩大類,資產管理通過主機側分析工具奇安信椒圖的資產管理功能,對客戶側資產信息變動、未進行補丁升級的Web資產等進行監測分析,進行后續的威脅分析;威脅監測則包括應用入侵威脅分析、主機失陷威脅分析、異常行為威脅分析、風險發現等內容。
據奇安信安服產品經理馬毅介紹,服務器威脅分析服務是奇安信安服團隊融合多年實戰化演練防守經驗以及2022冬奧安全運營經驗,在服務器側推出的重磅新型安全服務,是奇安信安全服務能力與產品側攻防能力的深度融合。其優勢體現在全面的攻防能力、基于安全場景的威脅分析建模能力、攻擊者威脅情報提升攻擊可視化能力和威脅情報資源幾個方面,有效解決客戶服務器側防護及運營的核心問題。
奇安信SSL編排器新品首發更智能、更靈活、更安全
在發布會上,奇安信SSL編排器首次亮相,這是一款專為加密流量可視化和業務流量自由編排設計的全新產品,提供加密通信安全解決方案的同時,還能夠對網絡架構進行優化。奇安信SSL編排器支持多種SSL/TLS解密方式、多種部署方式及高性能加解密計算,并且能夠實現智能編排,支持多樣化專業的安全組件以實現安全能力的快速擴展,同時也支持自定義安全組件功能,具備更好的擴展性,滿足客戶的個性化安全需求。
值得一提的是,奇安信SSL編排器能夠通過一次解密多次安全檢測的方式進行安全服務鏈編排,達到高效檢測,支撐分析平臺進行威脅分析,并通過聯動的方式進行蜜罐引流,實現主動誘捕。
奇安信邊界安全BG高級產品經理戎澤麟強調,奇安信SSL編排器的優勢主要體現在四個方面:
◆其一是安全解密、靈活部署,具備二、三層、雙向等多種部署模式,全面支持SSL3.0、TLS1.3等新標準;
◆其二是高性能解密,搭載硬件加速卡,配合自研異步調用技術,解密性能成倍提升;
◆其三是安全資源高效利用、業務上線無感知,不限定廠商安全設備,共同構建資源池,擴容平滑,并且安全設備上線與下線,業務完全不受影響;
◆其四是靈活組網、優化網絡,精細化編排業務流量走向,優化數據轉發延時。
創新奇安信漏洞情報服務彰顯安全情報核心競爭力
漏洞情報作為廣義威脅情報的一個重要組成部分,已經成為持續威脅檢測和響應的關鍵要素。基于奇安信 CERT 的漏洞情報運營實踐,與其他威脅情報的運營一樣,運營團隊認為漏洞情報的運營需要起到收集器、過濾器和富化器的作用。
通過對一手數據源的挖掘和信息實時采集,結合威脅情報對漏洞進行多維度的屬性標定,保證漏洞信息的全面性和及時性;分析團隊依據完善的流程和專業經驗對漏洞的影響面和技術細節進行研判,把真正重要的漏洞過濾出來,保證信息的準確性和處理優先級的可靠性;對于確認的重要漏洞,需要富化漏洞信息的上下文,跟蹤漏洞的現時威脅狀態,關聯相應的安全事件,給出切實可行的處理方法,提供除補丁鏈接以外的其他威脅緩解措施建議。
根據奇安信威脅情報中心負責人汪列軍的介紹,奇安信漏洞情報服務具有鮮明的特色:全面的多維漏洞信息整合及屬性標定、準確的漏洞所導致實際安全風險判定、可信的綜合性漏洞處理的優先級排序、及時的與組織自身相關漏洞風險通知、可行的包含詳細操作步驟的處置措施、靈活的可被集成的開放API數據接口。所有的這些特色都緊密圍繞客戶對于漏洞情報的需求痛點,希望引領國內的漏洞情報水平到達一個新的高度,切實支持國內的漏洞處置與應急響應。
