體系化防御,數(shù)字化運營 奇安信舉辦冬奧“零事故”終端安全分享會

2022-04-21 19:28:09來源:威易網(wǎng)作者:陳波

“終端是數(shù)據(jù)和應(yīng)用的重要載體,因為復(fù)雜多變很難有效保護,一直以來都是黑客的重點攻擊目標,甚至淪為黑客攻破內(nèi)網(wǎng)的‘幫兇’!4月21日,在奇安信冬奧“零事故”終端安全經(jīng)驗分享會上,奇安信集團董事長

“終端是數(shù)據(jù)和應(yīng)用的重要載體,因為復(fù)雜多變很難有效保護,一直以來都是黑客的重點攻擊目標,甚至淪為黑客攻破內(nèi)網(wǎng)的‘幫兇’。”4月21日,在奇安信冬奧“零事故”終端安全經(jīng)驗分享會上,奇安信集團董事長齊向東表示,奇安信的終端安全一直領(lǐng)跑行業(yè),在這次冬奧安全保障過程中,成功解決了國內(nèi)外黑客對各類冬奧終端發(fā)起的6641次攻擊事件,以“零事故”的佳績通過了冬奧的實戰(zhàn)檢驗,再度證明了奇安信終端安全能力的先進性和全面性。

\

圖:奇安信集團董事長齊向東

本次冬奧會和冬殘奧會,需要保護的各類終端超過10000臺,它們分散在5張大網(wǎng)、90多張小網(wǎng)的306個地點,不同網(wǎng)絡(luò)有著不同的終端安全要求,而且比賽期間終端也不能動,這給終端安全保障工作帶來了極大的困難。

\

圖:奇安信冬奧保障總架構(gòu)師尹智清

奇安信冬奧保障總架構(gòu)師尹智清介紹道,“冬奧會作為全球熱點,安全形勢極為嚴峻,上屆平昌冬奧會便多次因網(wǎng)絡(luò)攻擊而導(dǎo)致影響賽會運行,因此,北京冬奧會的網(wǎng)絡(luò)安全要求更加嚴格:不能有安全事故,不能影響奧運辦公,不能影響奧運賽事,數(shù)據(jù)不能外泄且攻擊能查證、能溯源。也正因為如此,傳統(tǒng)終端安全方法保障不了冬奧會的終端安全。”

\

圖:奇安信集團副總裁、奇安信冬奧終端安全保障負責人張庭

面對如此復(fù)雜的終端環(huán)境和嚴苛的安全要求,奇安信是如何確保冬奧終端安全零事故、服務(wù)零事故的?奇安信集團副總裁、奇安信冬奧終端安全保障負責人張庭分享了成功經(jīng)驗——“體系化防御,數(shù)字化運營”。“體系化防御,數(shù)字化運營”是奇安信倡導(dǎo)的終端安全新思路,以確保各類終端“可信、合規(guī)、安全”為核心目標,通過“體系化防御”健全終端安全能力,實現(xiàn)安全能力全覆蓋、安全管理全統(tǒng)一、安全響應(yīng)全協(xié)同,運用“數(shù)字化運營”保障終端安全效果,實現(xiàn)可量化、可提升、可看見的閉環(huán)終端安全運營,從而確保終端安全能力的持續(xù)有效和穩(wěn)步提升。

\

在“體系化防御”方面,注重實效的一體化終端安全解決方案奇安信天擎V10至關(guān)重要。奇安信天擎V10基于川陀平臺打造,支撐起冬奧終端安全四層防御體系:第一層集成了QCE云查引擎、OWL特征引擎、QDE AI引擎等多款防病毒引擎,能夠有效檢測與清理已知惡意代碼;第二層基于六合引擎實現(xiàn)高級威脅精準防御;第三層利用天擎EDR,完成行為采集、威脅檢測響應(yīng)與溯源;第四層則利用第三代安全引擎天狗實現(xiàn)0day漏洞防護。

\

在“數(shù)字化運營”方面,數(shù)字化終端安全運營支撐平臺奇安信ESOP功不可沒;诙瑠W自身的業(yè)務(wù)特點和嚴苛的安全需求,奇安信梳理了1000+任務(wù)和100+流程,并通過奇安信ESOP進行了落實,在基礎(chǔ)數(shù)據(jù)集中化、運營目標數(shù)字化、運營過程標準化、運營效果可視化的基礎(chǔ)上,實現(xiàn)了安全狀況可衡量、安全責任可分配、安全效果可呈現(xiàn)。

 “奇安信終端安全新思路‘體系化防御,數(shù)字化運營’經(jīng)受住了冬奧的實戰(zhàn)檢驗,讓我們在此次冬奧終端安全保障過程中,成功防御住了5847次惡意軟件、423次惡意DNS、326次非法終端接入等多種攻擊,成功兌現(xiàn)了‘零事故’承諾。”張庭自豪的說。

\

圖:國能信息技術(shù)有限公司安全運維經(jīng)理錢隆

除此之外,天擎還贏得了大量客戶的高度認可。據(jù)國能信息技術(shù)有限公司 網(wǎng)絡(luò)與信息安全中心安全運維經(jīng)理錢隆介紹,經(jīng)過國能集團多年的使用和運營,天擎早已不是單純的反病毒軟件,而是成為了終端安全平臺化的底座。即便是最末端出現(xiàn)了安全問題,也能得到快速的響應(yīng)處置。

\

圖:賽迪顧問業(yè)務(wù)總監(jiān)高丹

“終端安全產(chǎn)品從最早期滿足合規(guī)的防病毒產(chǎn)品,已經(jīng)演變成包含管理、監(jiān)測分析、響應(yīng)處置等功能于一體的體系化防御階段。”在談到未來終端安全市場發(fā)展趨勢時,賽迪顧問業(yè)務(wù)總監(jiān)高丹表示:“隨著安全風險的持續(xù)性變化,終端安全防護也需要向持續(xù)化運營的方向轉(zhuǎn)變。在終端資產(chǎn)管理的過程中就有必要加入運營的思路,滿足合規(guī)化部署與持續(xù)化管控的雙方面需求;應(yīng)用持續(xù)檢測和響應(yīng)的手段,來構(gòu)建快速迅捷的主動防御;與平臺化產(chǎn)品形成聯(lián)動,提供持續(xù)化的安全運營服務(wù)。”

關(guān)鍵詞:奇安信