我国当前仍面临核心技术对外依赖的挑战,为此,我国已坚决实施“数字中国”战略,聚焦关键核心技术的突破,力图在数字经济产业链中占据核心位置。随着战略的推进,中国IT产业正逐步完成从基础硬件到基础软件,再到行业应用软件的国产替代。
在这一大背景下,亚信安全依托其在终端安全领域超过30年的丰富经验,针对终端安全治理问题,推出了革新性的终端安全管理系统——TrustOne。TrustOne不仅与信创领域的各类CPU架构(x86、ARM、MIPS等)实现广泛兼容和适配,还与主流信创操作系统(如麒麟、统信等)完美融合。该系统不仅汇聚了防病毒、EDR、零信任、桌管等终端安全核心功能,更创新性引入攻击面管理,为各类威胁提供全周期的检测、遏制、调查及修复管理。
TrustOne还集成了恶意软件检测引擎、攻击行为检测引擎、机器学习检测引擎和威胁情报数据湖,形成了独特的“三擎一湖”技术架构,为用户提供了前所未有的全面、智能安全防护。其核心防护策略致力于打破功能局限,减少潜在攻击面,极大提升威胁发现与响应速度,为国产化终端面临的病毒、勒索、挖矿、准入等安全问题提供了根本性的解决方案。
方案先进性
数字化转型带给企业效率的提升,但同时,也给黑客提供了更多的攻击机会。近年来,勒索、数据失窃等网络安全事件频发,给企业正常的生产经营带来巨大的挑战。据IDC 统计,70%以上的入侵源于终端,这是由于近年来随着网络加密流量的增加,勒索、 APT等恶意攻击很难在网络侧被发现和拦截,终端已经逐渐成为抵御黑客攻击新的边界。为了有效的抵御攻击,终端负载了各种功能,终端越来越卡,终端运维越来越繁杂,并且,即使有这么多功能,攻防依然严重不对称,如何解决这些问题,亚信安全基于30年终端安全的经验积累,推出新一代终端安全,具备如下能力:
1、领先黑客持续减少暴露面
能够7×24小时持续不间断识别各类已知资产、发现未知资产、互联网暴露面资产并识别这些资产各类脆弱性,包括漏洞、弱密码、开放端口、网络共享、互联网外联,并提供持续消除暴露面的各类措施,从而领先黑客消弭隐患。
2、已知未知攻击检测和响应
具备已知威胁、未知威胁检测和响应能力、尤其是勒索、挖矿、无文件攻击、 APT攻击的检测和响应能力,从而缩短攻击发现和响应处置时间。
3、风险治理数字化
具备关联分析能力,结合资产的重要程度、脆弱性的危险指数、攻击的危害指数,量化显性化风险,从而让安全人员能够聚焦高危风险事件,及时处置。
4、一体化融合
将终端安全各种功能原子能力化,消除冗余,提供轻量化终端,解决卡顿问题。
5、精密编排自动化
能够精密编排各类终端安全能力,并提供自动化处置策略,从而缩短各类风险的响应处置时间
方案效益性
作为新一代终端安全管理系统(TrustOne)引入了先进的攻击面管理和创新的服务编排自动化能力,持续缩小暴露面,实现7*24 小时不间断监测,具备主动响应机制,大大降低终端风险。
1、有效识别已知、未知风险
通过威胁情报、攻防对抗、机器学习等方式,从终端文件、性能、进程、行为等多维度来评估网络中存在的已知、未知攻击风险。其次,以 AI 智能引擎为核心,利用威胁情报,缩短威胁从发现到处置的时间,有效降低业务损失,增加可见性,提升整体安全能力。最后,针对黑客攻击链的每个阶段,不同的攻击手段,TrustOne 融合了各种防护能力,从而及时检测已知和未知威胁,并能实时阻 断,帮助组织有效提升 MTTD&MTTR。
2、数智双驱时代,风险治理数字化
数智双驱时代,风险治理数字化TrustOne 结合用户资产的重要程度、脆弱性指数和实时攻击指数,采用资产攻击面安全评估模型 “S =(100−Va ∗ Vi ∗ f(n)) ∗ Vf”,以及漏洞修复动态优先级算法“SSVC+CVSS+资产信息+威 胁情报建议=修复优先级”,可以快速梳理出处置重点和优先级排序,从而让安全人员能够聚焦高危 风险事件,实现运维的全局可视。
3、一体化融合,自动化响应处置将安全能力原子化
TrustOne 融合了防病毒、 虚拟补丁、EDR、桌管、SDP、网络准入等多项能力,同时覆盖了信创和非信创系统。TrustOne在减少资源占用的同时,极大提升运维效率。同时搭载精密编排能力、自动化处置策略、XDR联动可以更快速地应对威胁,提高效率,减少运维人员的工作负担。
方案示范性
安全在信创领域的实践历程可追溯至2018年7月,当时公司成立了专门的信创工作组,开始规划产品国产化的安全解决方案。仅在同年的12月,亚信安全便率先在业内对终端安全管理系统(TrustOne)进行了改造并推动了其应用实施。截至2024年,TrustOne已经完成了多个版本的迭代,成功适配了国内主流的国产CPU和操作系统,集成了防病毒、EDR、漏洞和补丁管理、准入、零信任、攻击面管理、外设管控、正版化管控、远程运维等核心功能,形成了终端一体化的安全运营能力。
在某市政务服务数据管理局的终端一体化安全防护服务能力建设中,亚信安全通过在政务云资源池中部署终端安全防护组件,为全市一级单位的80余家及其下属单位的300余家,总计约20万个办公终端提供了全面的终端安全一体化防护服务。利用TrustOne统一管理平台,亚信安全不仅帮助用户实现了终端统管合规和攻击面风险的收敛,还打通了终端日常运维和通报响应的流程与机制,从而实现了风险问题的快速定位。此外,通过启用零信任安全功能,亚信安全还为用户实现了全域用户的信任接入,最终形成了终端安全治理的闭环。
在此过程中,TrustOne为某市政务服务数据管理局提供了持续的安全运营支持。它能够对资产、漏洞、威胁和安全事件进行全生命周期的管理,通过定期主动对异常告警进行关联分析,实现在安全事件爆发前的提前修复。在紧急事件发生后,TrustOne能够快速响应,追踪溯源,以降低影响。同时,它还提供了桌面的病毒监控和防护,7*24小时监测并阻断病毒的传播。通过提供补丁管理服务,TrustOne确保了重要业务的连续性,提高了防御能力。此外,亚信安全还定期为用户提供安全风险状况的运营分析报告及解读、工作汇报,形成了运营知识库的沉淀,从而持续优化终端的防御能力。
TrustOne在此次实战中展现出了强大的系统适配能力,支持多种系统,包括Windows PC、Windows Server、Linux桌面、Linux Server、信创桌面、信创Server,以及Mips架构、ARM架构和X86架构。据不完全统计,TrustOne已经成功适配了Windows平台上的73种不同版本,以及统信和麒麟平台上的11种不同版本,充分展现了其强大的兼容性和广泛的适用性。
方案获奖情况
图片
示范案例(项目)的相关信息
XX市政务服务数据管理局终端安全运营项目
背景:该市电子政务外网于2004建设至今,主要为各接入单位提供互联网信息发布、互联网访问、云服务网络、数据采集、数据交换、公文交换等服务,政务外网接入设备终端20余万台,覆盖的分支众多,终端点位部署分散,终端资产信息不完整、不准确。海量安全事件难以准确定位、难以及时处理,终端安全生命周期闭环防护难落地,同时面临关键信息基础设施保护、等级保护、个人隐私保护、数据开放安全等多项安全监管,安全运营压力大、风险凸显。
案例说明:目前本次案例主要采用产品即服务模式,为XX市政务服务数据管理局面向市直各单位接入政务外网的办公终端,提供统一安全防护和一体化安全管理能力,覆盖办公终端、移动终端提供监控审计、病毒查杀、入侵检测、资产管理、风险检查、行为管控、安全合规基线等安全能力;实现终端的安全接入,实现访问的网络隐身,实现细粒度授权访问,实现基于零信任体系的安全接入,实现应用安全、访问安全和身份安全。
成果:实现针对全市20万+的终端的统一管理和防护,持续终端缩小暴露面;采用多模块联动的能力,实现发现威胁,可快速定位和溯源分析,提升响应效率;终端一体化管理后,可以将多个模块的数据日志打通,将所有资产的风险指标化,可以实时通过控制中心监控不同资产风险指标来调整安全策略,实现通过数字化手段来治理终端安全;
XX电力企业防恶意外联安全监测服务项目
背景:目前该电力企业涉及20+个的地市合计超过12万+点终端,目前不同地市局的安全建设防护能力较弱,业务人员的安全意识参差不齐,导致经常出现人员误操作或者被社工钓鱼导致所属终端出现外联请求情况,虽然在网络边界侧有流量监测与阻断设备,可阻止终端非法外联行为,但是,在公司安全考核中,只要有外联请求出了终端到网络侧(无论最终是否真的外联成功),都会影响考核指标。因为被社工钓鱼引起的恶意外联,导致用户反复被上级通报,出事故要被追责,领导压力巨大,考核指标受影响。另外针对被社工钓鱼引起的恶意外联,处了拦截以外,客户需要快速的去进行定位和溯源,从源头进行清理。
案例说明:本次项目是在该电力企业构建一套的恶意外联防护平台,针对12万点的终端开启恶意外联防护能力,基于业务域名流转进行自学习,通过AI引擎自学习后,会主动放行业务合法域名外联,针对其他的由社工钓鱼或者人为的非法操作导致的恶意外联的域名请求进行全面的拦截;从根源杜绝了所有的恶意外联的域名请求行为,同时联动高级威胁追踪的能力,针对拦截下来的各种非法域名进行溯源定位到主机IP、组织、部门和人,基于溯源的结果,联动病毒防护模块基于C2外联、Web信誉、勒索防护等能力进行响应处置,最终基于本地威胁情报中心+Trustone控制台联动,可以实现针对外联请求的恶意域名背后组织和攻击手段、攻击工具等的详细分析,从全局的角度进行xx电力企业全局安全策略的调整;
成果:为该电力企业12万+的终端提供恶意外联拦截能力,上线半年内协助拦截3万+异常非法外联行为,帮助客户从根源杜绝非法外联,避免被通报;恶意外联防护模块联动EDR模块,协助管理员快速定位外联的主机IP、进程和链接的域名,实现问题的根治;
