「終端是數據和應用的重要載體,因為複雜多變很難有效保護,一直以來都是黑客的重點攻擊目標,甚至淪為黑客攻破內網的『幫凶』。」4月21日,在奇安信冬奧「零事故」終端安全經驗分享會上,奇安信集團董事長齊向東表示,奇安信的終端安全一直領跑行業,在這次冬奧安全保障過程中,成功解決了國內外黑客對各類冬奧終端發起的6641次攻擊事件,以「零事故」的佳績通過了冬奧的實戰檢驗,再度證明了奇安信終端安全能力的先進性和全面性。
奇安信集團董事長齊向東
本次冬奧會和冬殘奧會,需要保護的各類終端超過10000台,它們分散在5張大網、90多張小網的306個地點,不同網絡有着不同的終端安全要求,而且比賽期間終端也不能動,這給終端安全保障工作帶來了極大的困難。
奇安信冬奧保障總架構師尹智清
奇安信冬奧保障總架構師尹智清介紹道,「冬奧會作為全球熱點,安全形勢極為嚴峻,上屆平昌冬奧會便多次因網絡攻擊而導致影響賽會運行,因此,北京冬奧會的網絡安全要求更加嚴格:不能有安全事故,不能影響奧運辦公,不能影響奧運賽事,數據不能外泄且攻擊能查證、能溯源。也正因為如此,傳統終端安全方法保障不了冬奧會的終端安全。」
奇安信集團副總裁、奇安信冬奧終端安全保障負責人張庭
面對如此複雜的終端環境和嚴苛的安全要求,奇安信是如何確保冬奧終端安全零事故、服務零事故的?奇安信集團副總裁、奇安信冬奧終端安全保障負責人張庭分享了成功經驗——「體系化防禦,數字化運營」。「體系化防禦,數字化運營」是奇安信倡導的終端安全新思路,以確保各類終端「可信、合規、安全」為核心目標,通過「體系化防禦」健全終端安全能力,實現安全能力全覆蓋、安全管理全統一、安全響應全協同,運用「數字化運營」保障終端安全效果,實現可量化、可提升、可看見的閉環終端安全運營,從而確保終端安全能力的持續有效和穩步提升。
在「體系化防禦」方面,注重實效的一體化終端安全解決方案奇安信天擎V10至關重要。奇安信天擎V10基於川陀平台打造,支撐起冬奧終端安全四層防禦體系:第一層集成了QCE雲查引擎、OWL特徵引擎、QDE AI引擎等多款防病毒引擎,能夠有效檢測與清理已知惡意代碼;第二層基於六合引擎實現高級威脅精準防禦;第三層利用天擎EDR,完成行為採集、威脅檢測響應與溯源;第四層則利用第三代安全引擎天狗實現0day漏洞防護。
在「數字化運營」方面,數字化終端安全運營支撐平台奇安信ESOP功不可沒。基於冬奧自身的業務特點和嚴苛的安全需求,奇安信梳理了1000+任務和100+流程,並通過奇安信ESOP進行了落實,在基礎數據集中化、運營目標數字化、運營過程標準化、運營效果可視化的基礎上,實現了安全狀況可衡量、安全責任可分配、安全效果可呈現。
「奇安信終端安全新思路『體系化防禦,數字化運營』經受住了冬奧的實戰檢驗,讓我們在此次冬奧終端安全保障過程中,成功防禦住了5847次惡意軟件、423次惡意DNS、326次非法終端接入等多種攻擊,成功兌現了『零事故』承諾。」張庭自豪地說。
國能信息技術有限公司安全運維經理錢隆
除此之外,天擎還贏得了大量客戶的高度認可。據國能信息技術有限公司網絡與信息安全中心安全運維經理錢隆介紹,經過國能集團多年的使用和運營,天擎早已不是單純的反病毒軟件,而是成為了終端安全平台化的底座。即便是最末端出現了安全問題,也能得到快速的響應處置。
賽迪顧問業務總監高丹
「終端安全產品從最早期滿足合規的防病毒產品,已經演變成包含管理、監測分析、響應處置等功能於一體的體系化防禦階段。」在談到未來終端安全市場發展趨勢時,賽迪顧問業務總監高丹表示:「隨着安全風險的持續性變化,終端安全防護也需要向持續化運營的方向轉變。在終端資產管理的過程中就有必要加入運營的思路,滿足合規化部署與持續化管控的雙方面需求;應用持續檢測和響應的手段,來構建快速迅捷的主動防禦;與平台化產品形成聯動,提供持續化的安全運營服務。」
留言列表