BCS2022|“體系化防御,數字化運營” 奇安信終端安全能力再升級
7月13日,以“零事故之路”為主題的2022年北京網絡安全大會(BCS 2022)正式開幕。
在大會首日,奇安信對外發布能力升級后的終端安全產品矩陣,進一步強化了“體系化防御,數字化運營”的戰略理念。
奇安信集團副總裁、終端安全BG負責人張庭表示,終端是必不可少的IT基礎設施,更是數據和應用的重要載體,具有數量多、弱點雜、易利用等特點,一直以來都是黑客攻擊的重點目標,更是安全管理的薄弱環節。尤其在現在,法律法規更加嚴謹,業務模式更加多元,IT技術持續迭代,威脅攻擊日益精進,如何確保終端安全,已經成為廣大政企客戶必須解決的最大難題。
天守終端安全管理系統專為中小企業量身打造
數據顯示,我國中小企業數量已達到4200多萬戶,占全國企業總量的99.8%,他們迫切需要一款適合自身的終端安全產品。奇安信天守產品總監施生移表示,對中小企業來說,一款好的終端安全產品,安全是基礎,還要充分兼顧應用環境和管理過程,低成本、好管理、高安全的SaaS終端安全產品,就是中小企業在終端安全方面的最佳之選。
據介紹,奇安信天守終端安全管理系統是一款專為中小企業量身打造的SaaS終端安全產品,具備低成本、好管理、高安全等特點,能夠幫助中小企業輕松創建安全、安靜、無廣告打擾的辦公環境。
天守僅需要互聯網就可以快速部署到終端設備上,真正做到了部署零成本,即便沒有任何安全管理知識的用戶,也可以通過天守提供的企業管理平臺快速對可疑行為、病毒和各類攻擊進行全方位保護。同時,天守把服務器部署在云端進行管理,節省了服務器的購買和運維成本。
可信瀏覽器5.0版本守住業務安全的第一道防線
在攻防對抗過程中,不斷升級或補充安全能力,是筑牢終端安全防線的重要方法。奇安信可信瀏覽器產品總監劉曉健認為,瀏覽器是業務訪問的入口,是員工使用最多的辦公軟件,更是業務安全的第一道防線,如果忽視對瀏覽器的管理與維護,必然會造成巨大的終端安全隱患。
奇安信可信瀏覽器5.0版本深入業務場景,具備新內核、新安全、新能力,能夠更好地滿足政企客戶對瀏覽器的統一納管、信創遷移、國密改造等需求,為業務安全保駕護航。
奇安信可信瀏覽器可實現業務系統統一訪問入口,通過管控中心能力結合和業務系統深度綁定,可有效提升政企辦公人員工作效率,降低政企管理運維人員的協作成本,保護信息數據安全,增強企業網絡安全。
ESOP實現可量化、可提升、可看見的閉環終端安全運營
“運營決定效果”,再強大的終端安全產品,要想真正發揮作用,都離不開持續有效的終端安全運營。奇安信終端安全運營平臺(ESOP)產品總監呂偉認為,“數字化終端安全運營”是創新的終端安全運營思想,通過指標牽引、流程驅動的方式,真正實現了可量化、可提升、可看見的閉環終端安全運營,從而確保終端安全能力的持續有效和穩步提升。
奇安信ESOP是數字化終端安全運營支撐平臺,基于“數字化運營”思想,通過基礎數據集中化、運營目標數字化、運營過程標準化、運營效果可視化的方式,將運營指標和標準流程(SOP)全面融入終端安全運營全過程,并為運營工作開展和安全決策提供全面的數據支撐和過程保障。
椒圖805SP1版發布多線安全能力全面提升
在BCS大會開幕當天,奇安信椒圖服務器安全管理系統(以下簡稱:椒圖)805sp1版也正式發布。相較之前版本,新版的風險管理能力全面提升,可識別資產數量、漏洞庫數量均提升20%以上。同時,椒圖病毒查殺創新性地采用了可自由切換的“本地+控制臺”雙模式,根據系統資源情況匹配更適合的查殺模式。
椒圖805SP1版本正式上線了基于攻防實戰的低誤報、可研判的服務器威脅監測功能。該功能由椒圖聯合安服團隊歷時數月重新打造,除了對傳統的暴力破解、惡意掃描、webshell、反彈shell、本地提權、主機異常行為等常用攻擊手段進行監測外,還增加了無文件、內存馬等新型攻擊手段的監測。同時在告警中增加了進程樹、可疑文件下載等多維度信息,提升告警的可研判性。并通過運營不斷優化規則及檢測引擎,持續降低誤報率。
同時,椒圖805sp1版極大增強了協同聯動能力。作為整個安全系統在服務器側的眼睛,椒圖805sp1版可將主機側采集的命令執行、網絡外連、文件創建等全量行為數據推送給天眼、NGSOC等奇安信集團其他安全產品,通過協防聯動,幫助安全運營人員進行高級威脅建模和威脅狩獵,有效發現攻擊鏈和未知威脅線索。
在終端安全領域,奇安信集團始終在行業處于領先地位。IDC《報告》顯示,奇安信憑借“體系化防御、數字化運營”的終端安全新思路,以及主機終端新賽道云工作負載安全的強勁增長, 2021年度以19.4%的市場份額穩居首位,從2018年到2021年連續四年領跑終端安全軟件市場。
