“极简新”主义,亚信安全TrustOne的智变之道
2023-7-7 16:13:18 Author: www.4hou.com(查看原文) 阅读量:16 收藏

导语:在C3安全大会·2023大会上,亚信安全发布了承载“极简新”主义的新一代终端安全品牌——TrustOne。

640 (1).jpg

近年来,网络数字应用飞速发展,其安全治理面临着多重挑战,正是大众的安全,起步于终端、逐鹿于终端,终端安全成为网络安全的新战场。

2023年6月29日,C3安全大会·2023在南京盛大召开。在会上,亚信安全发布了承载“极简新”主义的新一代终端安全品牌——TrustOne,整合持续缩小暴露面、已知未知攻击检测和响应、风险治理数字化、优先级聚焦、一体化融合、精密编排自动化等特性,完成了从臃肿到简洁、从复杂到秩序、从无效到防御的终端安全智变之道,以“极简新”为理念,将终端安全的防御打造出数字安全的新边界,为企业的数字化之旅的未来护航。

变化是万物发展的永恒之道,需先知变、再应变,而后主动求变,才能顺变、智变,最终在变化中完成进化。数字时代的大势之变带来了企业之变、安全之变,这也让亚信安全对网络安全技术和产品从认知、理念、行为三个层面入手,主动地寻求应变、求变、顺变之法,最终形成智变。

亚信安全TrustOne三大特点

目前在云计算、移动网络、大数据、物联网、人工智能等新技术的不断加速发展下,终端安全呈现出了终端种类繁杂、运算速度和能力不断加快、存储容量不断加大,同时防御难度也不断提高的局面。终端一旦被破坏损失巨大、但是又面临着运维保障能力不足的局面。
而产品与功能的高速发展,响应与治理的分割,运营与处置的矛盾,让终端安全领域仍面临着亟待提升强化的发展现状。应用和安全界都在呼唤新的治理理念和技术保障手段,来更加有效地应对安全威胁。

亚信安全终端安全产品总经理汪晨表示,亚信安全在终端安全领域经营了30年。过去的终端安全,因为网络环境的变化,终端侧变得卡慢,运维复杂繁杂,很多时候,割裂的安全产品导致攻防不对称,防护无效。所以,亚信安全新一代的终端安全TrustOne,需要做到以下三件事:

首先,提供非常轻量化的终端,新一代终端安全的能力之一,是原子能力化。轻量化融合终端,要将这些冗余的代码变成原始能力,才能极大释放资源,形成轻量化终端,来解决卡慢问题。TrustOne融合了防病毒、虚拟补丁、EDR、桌管、SDP、VP、网络准入等多项能力,同时覆盖了信创和非信创系统。TrustOne采用的轻量化部署安装可大幅节约时间,同时减少资源占用,消除卡顿现象。

再者,运维人员能有序工作。从繁杂变化成有序,首先就要从黑客的视角,持续不间断发现、评估组织类可被黑客利用的薄弱环节,并显性化、危险指数量化这些薄弱点,以便组织依据危险指数,通过攻击面管理提供的各项缓解功能,在攻击发生前快速修复。

为此,TrustOne采用了资产攻击面安全评估模型,以及漏洞修复动态优先级算法“SSVC+CVSS+资产信息+威胁情报建议=修复优先级”,通过智能算法建立漏洞修复的优先级,根据漏洞的严重程度和潜在影响,合理安排资源进行修复工作,实现了风险治理的数字化,让运维高效有序。

最后,高效。通过威胁情报、攻防对抗、机器学习等方式,从终端文件、性能、进程、行为等多维度来评估网络中存在的已知、未知攻击风险。其次,以AI智能引擎为核心,利用威胁情报,缩短威胁从发现到处置的时间,有效降低业务损失,增加可见性,提升整体安全能力。最后,针对黑客攻击链的每个阶段,不同的攻击手段,TrustOne融合了各种防护能力,从而及时检测已知和未知威胁,并能实时阻断,从而帮助组织有效提升MTTD&MTTR。

终端安全追求“极简新”主义

随着终端的要求越来越高,运维能力对企业仍然是巨大的挑战。汪晨说到,关于TrustOne的价值主张,希望能够帮企业从“卷”的生活中释放出来,让运维效能极致提升。如果做到这一点,需要有非常强的风险甄别能力、快速响应处置能力以及部署安装迅捷能力等,只有这样才能释放运维的压力,提升运维效率,让数字化建设安享丝滑。

亚信安全在产品规划上,定位很清晰,LinkOne是基于现在所有产品的平台一体化的生态解决方案,ImmunityOne倾向SaaS化,而TrustOne更多是专注终端安全的一体化的解决方案。

值得一提的是,TrustOne将信创和非信创合二为一,所有的系统可以融合到安全管理体系里,并执行同样的企业安全策略,帮助用户实现重点的关基单位的安全防护。

在亚信安全首席研发官吴湘宁看来,信创没有太多的神秘感,实际上是国产化替代的系统,TrustOne作为终端的产品,要适应不同的潮流系统,这也是TrustOne在最初设计时就有的认知和思考。

亚信安全首席安全官徐业礼表示,做到智能化、轻量化、极简化的运营,就是终端安全“极简新”主义倡导的目标。

每个阶段都需要一定的新技术加持,现在AI技术2.0,用人机共智的方式可以加强运维能力;轻量化运营会用动态光圈技术对不同的安全场景产生不同的检测能力,包括插件化的组织等;极简化运营要用数据关联分析的能力以及精密编排能力,做到安全快速处置,TrustOne的“极简新”主义适用于攻击面管理、攻击防护、运维管控等各个场景,精准对标数字变革需求,让用户的数字安全能力获得进阶。

如若转载,请注明原文地址

  • 分享至

取消 嘶吼

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟


文章来源: https://www.4hou.com/posts/rqML
如有侵权请联系:admin#unsafe.sh