新一代信息技术飞速发展,数字和物理世界不断融合,我们正生活在一个被物联网逐渐渗透和包围的宇宙中,而各种智能终端的发布,犹如浩翰夜空中的闪烁星辰,熠熠生辉。
万物互联时代,终端安全也面临着新的挑战。APT、挖矿、勒索、钓鱼等新型威胁不断涌现,远程/混合办公成为新常态,传统围绕边界构建的网络安全体系已很难发挥预期作用,终端安全领域亟需一场新变革。
(资料图)
2月23日,作为数字时代网络威胁应对专家,微步在线在北京成功召开“无界守护 终于安全”终端安全产品发布会,重磅发布了新一代终端安全管理平台OneSEC。微步在线创始人兼CEO薛锋、技术合伙人黄雅芳、产品负责人熊天翼,与来自业内的资深分析师和安全专家,一同分享了终端安全的趋势洞见、行业观察和一线实践经验。
终端安全步入精准EDR时代
近年来,由于国际形势变化、APT攻击日趋严重,国内传统终端安全的需求从最初的防病毒、终端管理、EPP等,转变为更加侧重对安全威胁的检测与响应,端点检测与响应产品(EDR)应需而生。
然而,国内目前大部分EDR产品及解决方案都是基于传统PC防病毒或终端管理产品发展演化而来,核心能力并非原生满足检测与响应的需求。发布会上,数世咨询创始人李少鹏就终端安全发展趋势发表致辞时指出,未来终端安全第一是要轻便无感,第二是要协同联动。同时,做安全要舍得投入,立足长远打算,网络安全行业才能向前发展。
基于对EDR能力的细化与提升,数世咨询高级分析师刘宸宇在进一步分析新形势下终端安全发展趋势时提出了“精准EDR”的概念,即基于海量威胁情报与终端行为分析,以高级威胁攻击行为为应对目标,具备精准威胁发现、快速溯源分析、智能响应闭环的EDR解决方案。
相比传统终端安全,精准EDR重在精准,背后的关键能力涵盖攻击检测、数据采集、攻击溯源分析、安全响应等维度。刘宸宇认为,尽管不同行业不同场景对EDR有着差异化需求,EDR向精准化、一体化、智能化等方向发展将是终端安全可预见的趋势。
以新安全应对终端新威胁
薛锋在发布会上结合网络安全面临的新威胁新需求,以及由此产生的新安全新模式,对微步终端安全战略进行了解读。伴随5G、IoT、云等基础设施和监管要求的变化,新型攻击方式层出不穷,用户需求更注重效果、发现、运营和实战,促使安全技术从侧重规则、策略向数据转变,并带来交付方式、服务模式以及安全效果的变化。云化交付和SECaaS订阅模式成为网络安全行业发展的新特征和新趋势。
在这场由需求端驱动供给侧的变革中,终端安全面临的挑战在于,一方面新的攻击技术、新的投递方式不断演进,另一方面大量的威胁隐藏于我们的盲区中。“而EDR就像是安装在工厂房间里的摄像头,能让我们清晰地看见房间里发生的所有行为。”薛锋认为,好的终端安全应该具备几个关键点:轻、准、稳、全,即用户使用的轻量性、精准追溯攻击过程的分析能力、威胁检测准确度和覆盖度、采集数据类型和上下文的丰富性。
微步在线基于网络威胁发现与响应这一核心能力,经过三年打磨,此次发布的OneSEC既具备云原生架构与威胁情报优势,又具备攻击面管理与AI驱动能力,因此可以同时在检测准确度、威胁覆盖度、数据采集、溯源分析、快速响应等关键能力点上满足“精准EDR”的要求。薛锋介绍,目前OneSEC已得到基金、汽车、期货等数十家用户的使用和功能反馈。
端网联动打造终端安全运营最佳实践
在发布会上,黄雅芳从攻防视角对EDR技术进行进一步解读,并深入介绍了OneSEC产品的能力全景图。作为一款轻量化办公终端安全管理平台,OneSEC的能力模块包含攻击面收敛、终端反病毒、高级威胁检测与响应、DNS防护、终端轻量管控、终端托管服务等,可以覆盖事前、事中、事后以及安全运营全流程。并提供云化SaaS和本地化多种部署方式,企业可按需选择灵活部署。
值得关注的是,OneSEC与微步互联网安全接入服务OneDNS的端网联动。熊天翼介绍,远程/混合办公新常态下,远程终端所处的网络环境复杂,极难管控,通过OneDNS拦截恶意通信,EDR负责检测并响应,多种检测与响应方式联动,可以让终端安全无死角,从而杜绝网络威胁从员工设备入侵企业内网,让办公网安全防护更简单有效。
产品决定能力,运营决定效果。发布会上,来自中国信通院、华北利星行机械的安全专家分享了对终端安全运营实践与思考。在终端安全走向实战化的新形势下,企业安全建设方更注重发现和解决问题,更重视“疗效”。随着安全建设视角的转换,一款能够全方位实现终端安全事件检测、响应、防护的精准EDR产品正在被寄予越来越高的期望。
关键词: 网络安全