雷锋网消息,即使不打补丁,也要有效抵御攻击。基于这条思路,1 月 17 日,奇安信集团发布了第三代查行为的安全引擎——奇安信“天狗”。
“天狗”引擎有三个创新点。
第一,实现了技术换代,安全引擎经历了第一代查黑(关注黑名单)、第二代查白(守住白名单),发展到第三代查行为技术。
该引擎基于内存指令层的漏洞攻击检测技术,融合了机器学习等AI技术,脱离了对具体漏洞特征、文件特征、行为特征的依赖,即使在断网情况下,也不影响效果。这点特别适合于政企客户,加上目前政企客户内部特定应用较多,更强调通过持续运营的方式与政企 IT 系统的不断发展相匹配。
第二,“天狗”引擎并不依赖于特定操作系统,而是采用指令级别的监测,这种方法同样适用于其他操作系统。
目前市面上的加固工具高度依赖操作系统本身的能力,奇安信方面认为,在操作系统上实行创可贴式的加固,没有脱离操作系统的本身的安全能力。
第三,“天狗”引擎的机制可以防后门。
“天狗”引擎的安全机制可以防护应用层的攻击,针对各类软硬件供应商自身存在的后门问题也可以发现和防御,解决供应链安全的问题。
“天狗”引擎研发负责人徐贵斌称,三代引擎技术没有优劣之分,都是为了解决不同时代遇到的不同安全问题。比如,“天狗”的目标是应对和解决当前政企行业信息系统四大安全痛点:
一是漏洞层出不穷,据CNNVD统计,仅 2018 年被曝出漏洞就达 24160 个,这只是冰山一角,多数客户面对 0day 漏洞、未知漏洞时,缺乏有效防护手段;
二是补丁周期滞后,不能覆盖已知的所有漏洞,仅 2018 年就有 5056 个漏洞至今未补,犹如定时炸弹,随时可能引爆;
三是政企客户场景非常复杂,打补丁后经常出现程序不兼容甚至系统崩溃等现象;
四是操作系统多元化,一体化管理难度极高。
目前,奇安信已经将“天狗”引擎应用在 Win7 和 Windows Server 2008 操作系统的防护,确保上述两系统在没有漏洞补丁的情况,仍能抵御各种攻击。
美国微软公司在 1 月 14 日宣告了 Win7 系统停止更新,官方停止技术支持、软件更新和安全问题的修复,
针对 Win7 停服后所面临的安全问题,奇安信副总裁、终端安全产品负责人张聪对雷锋网表示,奇安信提出了三种场景下的解决方案。
第一种,在升级场景下,用融合了具备集中管理、补丁分发等功能的天擎一体化安全治理框架,从业务、应用、数据、身份、行为5个维度提供安全升级;
第二种,在过渡场景下,天擎终端安全管理系统提供Win7系统加固模块,该模块基于“天狗”引擎,对恶意软件实施降维打击;
第三种,在切换场景下,使用网神终端安全管理系统(信创版),对飞腾、龙芯、兆芯、申威、海光等平台以及银河麒麟、中标麒麟、中科方德、深度等主流国产操作系统兼容适配。
雷锋网了解到,“天狗”引擎中关于 Win7 漏洞防护的技术模块已经集成到奇安信天擎中,可免费升级,而独立的“天狗”全平台、全漏洞防护产品在不久后将上市销售。