1987年,随着第一个计算机病毒的诞生,针对终端的攻守博弈便拉开大幕。终端威胁不断升级、威胁形式持续演化的同时,终端安全的防御技术也经历了多次的升级换代。
安全本身具有伴生属性,哪里有场景哪里就需要安全。从计算机安全、信息安全、网络安全再到如今的数字安全,当保护场景和保护对象不停的变化,安全防护手段也需要不断变化。
如今数字经济时代下,企业移动办公以及上云的速度加快,组织内原有的安全边界被打破,各类终端设备成为了新的边界,新场景下,原有终端安全防护体系早已失效,只有推陈出新才能适应时代的变化。
“2009年下一代防火墙的诞生也是顺应时代变化的逻辑,因为当时互联网高速发展,黑客把很多恶意代码隐藏在HTTP流量里,传统的防火墙无法防护,所以只有将IPS、IDS融合到传统的防火墙,这才形成了下一代防火墙。”亚信安全终端安全产品总经理汪晨在C3安全大会·2023新一代终端安全论坛上表示,因为网络环境变了,终端正在成为网络安全新的边界,用户对终端越来越重视,这就是为什么我们需要新一代终端安全。
挑战:现有终端安全防护面临三大挑战
随着企业数字化转型的加快,企业很多业务开始联网,越来越多的终端直接暴露在互联网上,现有安全体系逐渐失效。
汪晨告诉雷峰网(公众号:雷峰网)目前网络环境确实发生了变化:
第一,加密流量增多了,在网络侧很难看清危险,85%的黑客攻击是潜伏在网络加密流量里面,只有在终端增强之后才能看清和搞定;
第二,企业越来越多终端联网,业务数字化,如果终端产品做不好会影响数字化转型的进程;
所以传统的网络安全理念和手段已经越来越不能满足现在的需求。以前边界上有各种各样的防控设备、产品,可以把终端很好的隔离在内网,现在的办公环境已经不允许完全按照这种方式来进行安全能力的部署。
汪晨指出目前在终端上面临三大痛点:第一,终端被堆满了很多的功能,系统变得卡慢,而且很多也不是一个厂商提供的,追责难;第二,终端数量不断增长,运维变得非常繁杂;第三,目前很多终端安全产品比较割裂,没有有效融合,很多威胁防护无效。
总结来看目前终端安全防护三大最主要的问题:终端安全功能部署臃肿、终端运维繁杂、终端安全防护失效。这就导致企业不知道黑客从哪里攻击进来、不能第一时间发现黑客、也不能第一时间响应,防护效率提升不上去。
另一个方面值得注意的是安全产业正在从合规驱动向业务驱动转变,亚信安全首席研发官 吴湘宁在会后访谈中也指出,整个企业数字化进程加快,业务追求高效快速发展,企业发现合规只是最基本的,还需要保障业务的连续性,主动做安全,因此只有符合企业发展需求的,并且轻量化的部署才能跟上企业业务迭代的速度。
谈及最近爆火的AI人工智能,亚信安全首席安全官徐业礼谈了三点AI与安全的关系:
第一,AI系统越来越庞大,其本身的安全就是一个关键。因为其实涉及到AI投毒,模型被篡改,包括AI系统本身有边界防护端点防护。
第二,AI被用来做坏事,例如数据泄漏。坏人用AI学的更好,包括AI生成一些误导的信息,数据泄露等,这都是非常大的风险和问题。
但是同时AI也可以增强网络安全的能力,AI 1.0时代到AI 2.0时代,一直在进化,功能越来越好,同时用新的生成式AI模仿人,或者能够把安全专家的能力很容易学会复制,从而加速系统的自动化运营。
破局:新理念和实力并存的企业才能破局
目前用户的终端安全需求越来越高,一台机器需要安装十几种终端防护产品,比如终端准入、防病毒、EDR、主机审计、桌面管理、数据防泄漏等。
但现实是,部分厂商研发和运维能力有限,只能提供某一种安全产品及服务。用户如果想构建体系化的安全能力,需要从不同的厂商采购一大堆不同功能的客户端产品,还需要运维人员进行大量的维护工作,不仅采购成本高、人力成本的投入也居高不下。
此时,亟需有技术实力和先进理念的企业破解目前的困境。
据汪晨介绍,终端安全不好做有很多坑、很多雷,需要长期的打磨,亚信安全在终端安全方面有30年的经验,稳定性非常好,终端安全是需要时间积累和沉淀的,和其他软件产品不一样。有些刚进入的厂商经常会导致用户的机器蓝屏、卡顿。
另一方面在2017年WannaCry爆发的时候,亚信安全是唯一一家成功拦截病毒的企业。汪晨带领的团队2015年就提前预判了可能出现的安全威胁,因此早已提前做了部署和防护。
在安全防护方面不仅理念要超前,经验和技术实力也不可或缺。
安全合一:TrustOne定义新一代终端安全
6月29日,针对当前终端安全产品“臃肿、繁杂、无效”的三大痛点,亚信安全推出新一代终端安全品牌——TrustOne,重新定义终端安全,以“极简新”主义为其品牌理念。
谈及为什么叫“TrustOne”?亚信安全表示,TrustOne秉承着安全合一的理念。我们也可以看到此次新一代终端安全TrustOne集产品能力一体化,部署一体化,管理一体化,运维一体化于一身,真正实现了安全合一的“极简新”理念。
据汪晨介绍新一代终端安全TrustOne拥有以下五个方面的能力:
第一:原子能力化,轻量化融合终端;亚信安全将冗余的代码变成原始能力,极大释放资源,来形成轻量化终端,来解决卡慢问题;
第二:攻击面管理能力;自动持续检测、关联分析辅助运维是两个关键能力,因为终端在变化,网络安全也在变化,所以必须要有攻击面管理能力;
第三:风险治理的数字化;将实时检测和攻击面结合做到风险显性化、量化;
第四:已知和未知攻击响应检测能力,TrustOne融合了各种防护能力,从而及时检测已知和未知威胁,并能实时阻断,从而帮助组织有效提升MTTD&MTTR。
第五:一体化平台化;
汪晨最后指出:“我们一直有一个梦想,希望能够帮大家从这么卷的生活中释放出来,让我们的运维效能极致提升。所以必须要做到几点,需要有非常强的风险甄别的能力、有快速响应处置的能力、部署安装需要迅捷、员工的工作不能被打扰,只有这样才能释放运维压力,提升运维效率,只有这样才能让企业数字化建设安享丝滑。”
(雷峰网雷峰网)