媒体声音 | 亚信安全,终结终端安全的“中世纪”
2017年的亚信安全,结实地圈了一波粉丝。那年WannaCry病毒爆发,只要有电脑、有网络的国家都不曾幸免。可亚信安全真是够硬,硬是没丢一块阵地,其成为业内唯一成功拦截这支勒索蠕虫的企业。2023年的亚信安全,估计又要圈一波粉丝。此前的功勋产品OfficeScan,已全新升级为TrustOne,它将像火药一样耀眼,将终结终端安全的“中世纪”,骑士立马横枪再不必身穿重装铠甲,“攻击面”的主战场上,也不再那么残酷而漫长。“变化是万物发展的永恒之道,需先知变、再应变,而后主动求变,才能顺变、智变,最终在变化中完成进化。”发布新一代终端安全品牌TrustOne前,亚信安全首席研发官吴湘宁特别强调了变化。
也确实如他所说,以前的终端还真是“终端”,是企业信息系统的“末端”。网络边界上的各类防控设备也可以把终端,小心翼翼地隔离在内网。但现在网络环境变了,网络边界也已被打破,终端正直接暴露在互联网上,已成为企业数字化系统的“前端”。而且现在的终端设备,种类也愈发多样。它可以是个人电脑、智能手机,也可以是手持POS机,或者是摄像头,以及各种物联网终端。黑客们正是瞅准了这样机会,将恶意代码、恶意攻击隐藏在加密流量里瞒天过海,对终端发起攻击,对企业的数字化系统发起攻击,盗取企业的数据,并狮子大开口地进行敲诈勒索。传统的终端安全系统,还是那么保守,还是顽强地保留了三大槽点——臃肿、繁杂、无效。或者说,他就像发际线逐渐后移的中年油腻男,身材发福,且不修边幅,还总爱盘完一些奇奇怪怪的小东西。甚至他也学会了吹牛,在酒桌上无所不能,实际上干什么都拉跨。不管是末端还是前端,不管是入口还是出口,终端都正在成为网络安全的“新边界”。既然是边界,企业就会沉重兵于此。以至于,现在的终端上,已经被塞满了各类安全软件。例如,防病毒、外联控制、基线、HFW、进程管理、准入、资产管理、加密、补丁、防泄漏、SDP、EDR、IDS等。可事与愿违。虽然终端被武装到牙齿,虽然终端像中世纪的骑士一样,穿上了百余公斤的重装铁甲,但防护作用有限,而他们也因此变得“臃肿”,以及又卡又慢。关键是,这些安全软件还不属于同一公司,出现问题就相互扯皮。可能没人相信,运维工程师每天要收到多少条告警。100还是1000?正常情况下,他们每天要收到1000万条告警,以及几百张需要处理的工单,但实际情况是,“超过100条告警就不看了”。运维工程师根本看不过来。黑客们也开始组团对企业下手,在这样组织严密的“公司”中,有人负责“研发”,有人负责攻击,还有人负责谈判。关键是这帮人的学习能力还特别强,例如“APT化”的勒索攻击、AI“大模型”,真是什么先进学什么,什么先进用什么。反观防守乙方真是可怜,经常陷入以少打多困境,经常陷入攻防技术、攻防成本、攻防主体、攻防信息的“攻防不对称”。例如守方的人员数量有限、安全运维经验,割裂的各种产品还经常拖后腿,被动响应也滞缓了业务恢复周期。任何企业都不能忍,让中年油腻大叔保护你的安全,怎么看都不靠谱。亚信安全也不能忍,这家研究终端安全30多年的企业,直面上述三大挑战,正式推出新一代终端安全品牌TrustOne。“TrustOne将以‘简洁、秩序、防御’取代‘臃肿、繁杂、无效’”。正如亚信安全终端安全产品总经理汪晨所说,其希望“终端安全真正成为网络安全的最后一道屏障。”
新一代真有新一代的样子。既然传统终端安全已经相当“臃肿”,亚信安全就从“瘦身”开始改变,但“瘦身”又不完全等于“减肥”。例如,防病毒、虚拟补丁、EDR、桌管、SDP、VP、网络准入等,该有的功能一个都不能少,只是期间的重复部分一定要减掉。或者说,TrustOne是标准的轻量化融合终端,它改变的防守队形,此前冗余的代码,被转化为原子化能力,极大地释放了系统资源,安装部署时间也因此大幅下降。指标显示,其安装包大小下降95%、安装时间缩减94%、CPU占用下降97%、内存占用下降89%。运维工程师也会对TrustOne爱的不行——因为其已经融入了“攻击面管理(ASM)”。终端,毫无疑问地是“攻击面”的主战场,针对于此,此前虽也出现了如“互联网资产管理”、“暴露面管理”等技术,但“攻击面管理”技术还是备受关注的火了,而且有幸的是,中国安全企业研究这项技术比老美更领先。亚信安全的TrustOne就是借助此技术,从黑客的视角,持续不间断发现、评估组织类可被黑客利用的薄弱环节,并显性化、危险指数量化这些薄弱点,以便组织依据危险指数,通过攻击面管理提供的各项缓解功能,在攻击发生前进行快速修复。而且,亚信安全研究此技术还特别有优势。一直在说,亚信安全既懂云,又懂网。其实,这家公司的看家本领是既懂安全,又懂业务。尤其是懂业务,亚信安全可以根据业务的重要性、根据数据资产的重要性,帮运维工程师分析轻重缓急,建议终端上的哪些漏洞必须马上补上,哪些漏洞可以缓一缓。当然,这些建议并不是完全依靠经验。实际上,TrustOne是通过智能算法建立漏洞修复的优先级,根据漏洞的严重程度和潜在影响,合理安排资源进行修复工作,实现了风险治理的数字化,让运维高效有序。虽然亚信安全TrustOne已经将安全风险显性化、数字量化,并让运维工程师的应对井然有序,但威胁治理能力同样不能忽视。在此方面,就不得不说TrustOne的“已知和未知攻击的检测和响应”能力。此前模式中,安全企业依靠病毒样本累积,以及黑客行为分析辨别已知和未知威胁,TrustOne则将其融会贯通,通过威胁情报、攻防对抗、机器学习等方式,从终端文件、性能、进程、行为等多维度来评估网络中存在的已知、未知攻击风险。同时,TrustOne还以AI智能引擎为核心,利用威胁情报,缩短威胁从发现到处置的时间,有效降低业务损失,增加可见性,提升整体安全能力。此外,针对黑客攻击链的每个阶段,不同的攻击手段,TrustOne融合了各种防护能力,从而及时检测已知和未知威胁,并能实时阻断。当然,这还不是亚信安全新一代终端安全TrustOne身上的本事。不过,请一定要记住,改变已经开始。TrustOne正在卸下骑士身上的重装铠甲,也换掉了他们手中的大刀长矛,更变化了一成不变的防守阵型。或者说,正是TrustOne的出现,终结了终端安全的“中世纪”,因为它正在开启终端安全的“文艺复兴年代”。
