随着云计算、大数据、物联网等创新技术的加速落地,企业原有的网络边界被打破,各种终端设备如:笔记本电脑、台式机、平板电脑、智能手机、物联网终端等成为了新的安全边界。
但现实中的终端安全防护并不容易,一方面攻击手段多样,除勒索病毒、钓鱼邮件外,身份仿冒、大规模鱼叉式攻击、U盘诱骗、社工攻击等让一线终端用户防不胜防。 另一方面终端威胁等级不断提高,0day漏洞、无文件攻击等高级攻击手段开始频繁出现。道高一尺,魔高一丈,攻与防的较量每天都在上演。
【看不见的影子】
事实上,企业用户使用多种终端设备,包括移动设备、笔记本、无线设备和桌面设备等。这些终端设备运行在不同的操作系统上,因此要跟踪记录所有联网终端的操作与使用情况非常困难,这也使得企业IT部门对终端设备使用的可见性非常有限。缺乏可见性严重影响了企业及时发现易受攻击的终端和发生在这些设备上的可疑活动。而大量的恶意软件正是利用这一特点,长期潜伏在已被攻陷的终端设备中,伺机窃取或加密组织的敏感数据。
【非法外联困扰多】
员工在企业IT部门未知情或未批准的情况下违规使用第三方物联网设备、工具、软件和IT服务。非法外联无疑增加了企业终端安全建设的难度,因为其加剧了终端资产的可见性缺失。很多看似无害的外联行为却可能带来严重的安全风险,并导致数据泄露或恶意软件侵入。
【勒索、钓鱼层出不穷】
随着黑色产业链的萌生和壮大,APT攻击、勒索病毒、挖矿等攻击手段大行其道,而传统防护手段很难对此类攻击有防护效果,一旦受到攻击,对企业造成的危害是直接而巨大的。
【信创合规很迫切】
在监管层面,国家越来越重视网络安全,企业安全建设方和监管机构也从传统的“产品检查”转换为当前的“能力检查”,以往堆砌网络安全设备的就能应付合规要求和检查的方式,转变为实战化的效果验证。
面对纷繁的网络安全需求,亚信安全TrustOne作为新一代一体化终端,实现万端归一(One),将多样化的终端安全需求(如终端管理、防病毒、EDR、身份安全等)融合在单一终端安全产品中,以极简交付方式,为用户提供一体化的终端安全能力。
简洁—安全能力原子化
TrustOne融合了防病毒、 虚拟补丁、EDR、桌管、SDP、网络准入等多项能力,同时覆盖了信创和非信创系统。TrustOne在减少资源占用的同时,极大提升运维效率。
有序—数字化治理,有序运维
终端资产数量众多且问题多样,人工分析费时费力难以摸清整体企业风险,且缺乏重点和优先级。TrustOne结合用户资产的重要程度、脆弱性指数和实时攻击指数,采用资产攻击面安全评估模型"S =(100−Va ∗ Vi ∗ f(n)) ∗ Vf",以及漏洞修复动态优先级算法“SSVC+CVSS+资产信息+威胁情报建议=修复优先级”,可以快速梳理出处置重点和优先级排序,从而让安全人员能够聚焦高危风险事件,实现运维的全局可视。
高效—AI智脑快速处置
通过威胁情报、攻防对抗、机器学习等方式,从终端文件、性能、进程、行为等多维度来评估网络中存在的已知、未知攻击风险。其次,以AI智能引擎为核心,利用威胁情报,缩短威胁从发现到处置的时间,有效降低业务损失,增加可见性,提升整体安全能力。最后,针对黑客攻击链的每个阶段,不同的攻击手段,TrustOne融合了各种防护能力,从而及时检测已知和未知威胁,并能实时阻断,从而帮助组织有效提升MTTD&MTTR。
万端归一(One),大道至简。TrustOne通过“安全能力原子化”实现极简交付,重塑企业终端安全。
版权归原作者 亚信安全官方账号 所有, 如有侵权,请联系我们删除。