查看原文
其他

亚信安全终端一体化安全运营解决方案

亚信安全 信创纵横
2024-10-31

点击 信创纵横 并设为星标⭐️ 及时获取最新资讯

编者按:亚信安全是中国网络安全软件领域的领跑者,是业内“懂网、懂云”的网络安全公司。承继亚信30年互联网建设经验,肩负守护互联网之使命,亚信安全于2015年正式启航,目前已成为建设中国网络安全的重要力量。不负使命,成功执行建党100周年、历年两会等国家重要网络安全保障任务30余次。依托互联网建设能力,让亚信安全具备强大的“懂网”业务能力与资源优势;深耕网络安全高精技术,让亚信安全拥有优异的“懂云”技术基因。亚信安全在云安全、身份安全、终端安全、安全管理、高级威胁治理及5G安全等领域突破核心技术,用实力筑牢云、网、边、端之安全防线。



编辑|信创纵横公众号(ID:xinchuangzh)出品 | 安东工作室作者|亚信安全转载|请注明出处扫码加入“新数创”知识星球社群,获取更多信创+数字化相关资料

01

信创解决方案概要


随着数字化转型变得越来愈复杂,传统的网络边界消失,终端作为日常业务和数据的载体,扮演着异常重要的角色,据权威机构调查,超过 85%的安全威胁来自企事业单位内部。同时随着中国的发展,很多技术因为一些原因越来越受制于人,尤其是上游核心技术。为了解决这个问题,我国明确了“数字中国”建设战略,抢占数字经济产业链制高点,中国IT产业从基础硬件-基础软件-行业应用软件有望迎来国产替代潮。
亚信安全TrustOne 是全方面围绕终端安全治理而构建的整体解决方案,其经过30 年终端安全领域的积累,创新的引入攻击面管理,并融合防病毒、EDR、零信任、桌面管控、HIPS\IDS 等终端安全原子能力,有效的消除功能孤岛,让终端变轻。同时创新的通过安全数字化,让企业能够实时掌握当前整体终端安全健康度,聚焦高优先级待处理事件,并内置专家推荐举措,自动化响应策略,不仅能够帮助企业,持续缩小可被黑客利用的攻击面,有效缩短攻击发现和攻击响应处置的时间,并且能够让终端安全运维变得更简单,更快捷, 进而减少企业在终端安全的资源投入,帮助企业降本增效,护航企业数字化建设。
亚信安全 TrustOne广泛地适配信创CPU(x86架构、ARM架构和MIPS架构)同时适配信创主流操作系统(麒麟、统信等)。




02

信创解决方案架构
终端统一安全运营能力建设,在总部部署一套安全管理平台,统一收集所有节点的安全日志,进行统一安全运营。安全管理平台包括 APP 服务模块、设备接入模块、公共服务模块、数据服务模块、基础设施模块以及核心能力支撑模块。
终端安全防护能力建设,采用三级安全管理框架,在总部和所有的一级单位部署终端安全服务器并组成终端安全服务器集群,为所有一级单位及其下属二级单位、其他行政区域的所有终端(包括信创终端和非信创终端)提供安全客户端,安全防护能力包括勒索防护,无文件攻击,终端网络威胁防护(Web 信誉,可疑连接),恶意行为检测,终端防火墙,损害清除,漏洞利用阻止,虚拟补丁防护等安全防护能力,补丁管理,漏洞扫描,外设管理,终端审计,资产管理,安全基线,文件分发,远程运维、网络准入、终端零信任等。
终端合规入网能力建设,通过旁路镜像方式在总部及一级单位的汇聚节点交换机部署终端网络准入设备,对全域的入网终端进行安全基线检查,符合安全基线的终端可正常入网,不符合安全基线的终端自动移入隔离VLAN进行修复,所有终端网络准入设备由准入控制管理服务器进行集中管理。

在总部及一级单位的汇聚节点和互联网出口节点部署零信任接入网关,以数字身份作为安全边界管理的基础,采用最小化授权、多维度安全评估手段保护业务和服务的暴露面,有效应对新网络形势下的安全威胁。通过网络隐身、多因素认证、终端动态环境检测、权限访问控制等核心能力,实现身份可信,终端可信、通道可信、访问可信的网络安全新架构。零信任控制器集群负责对零信任网关进行集中管理。
终端安全服务器集群、准入控制管理服务器和零信任控制器集群均可提供安全管理接口,可与第三方安全安全管理平台进行对接,企事业单位可在实现终端一体化安全运营的同时,实现网络安全的安全一体化运营。

03

业务支撑能力

01

应用场景


亚信安全针对目前政府及企事业单位的网络现状,结合亚信安全在终端安全运营及终端一体化解决方案的经验,对政府的办公自动化环境提供整体的终端一体化安全运营体系建设的建议。为了构建一个强壮、有效的端一体化安全运营体系,在分析了政府行业网络架构及相关应用之后,针对潜在的病毒传播威胁,亚信安全建议采用结合产品、防御策略、服务为一体的终端安全运营体系。


亚信安全TrustOne主要解决政府行业办公自动化和政务外网安全管控场景,同时针对信创服务器上的应用提供安全管控。


02

业务需求


电子政务外网接入设备数多且终端设备多样化,当前终端设备由各单位自行建设和管理终端安全防护体系。终端病毒防护能力参差不齐、防病毒覆盖率低、移动存储外设滥用、资产信息不清晰、终端安全基线不健全等问题,导致终端容易感染各类恶意软件,甚至产生数据丢失或业务中断的影响,造成不可预估的损失,所以终端安全运营压力大、风险凸显。


为了方便集中管理,需要有一套切实可行的集中管理机制,以方便安全管理员实时掌控全网终端安全状况。同时还要求按一级分行进行权限分派管理,不同一级分行的管理人员在中央控管体系中只能够管理到本一级分行范围内的防病毒软件,包括防病毒策略设定、病毒码及扫描引擎升级等。
具体业务需求如下:
  • 遵循统一的网络安全管理制度、规范和标准,构建“纵向到底,横向到边”的网络安全体系。

  • 解决资产漏洞不清晰、真实威胁不可见、告警聚合效果差、产品联动效率低等问题。

  • 能够快速定位威胁源头、溯源威胁攻击路径,及时响应并处置各位威胁。

  • 构建体系化、常态化和实战化的安全运营能力,将黑客入侵、病毒感染等安全风险降至最低。

  • 支持国产芯片平滑过渡。

  • 支持国产操作系统平滑过渡。


04

技术先进性


01

自主及适配兼容程度


亚信安全终端一体化安全运营解决方案与龙芯、飞腾、鲲鹏、海光以及兆芯等信创CPU均完成了适配验证,与麒麟OS、UOS、中科方德等信创操作系统完成了全线适配验证。目前,该方案已完成的适配认证证书数量达36个。


02

技术特点


亚信安全TrustOne完全适合政府、金融等行业终端安全防护建设的最佳实践,亚信安全提供的解决方案具备如下特点:

  • 可靠性高

亚信安全TrustOne可切实保障高稳定、高可靠性,可靠性可达到99.99%,已经部署的客户,未发生影响生产系统、办公业务事件。

  • 扩展性好

亚信安全TrustOne可以对外提供API接口,与第三方系统进行对接。

  • 经济实用

亚信安全TrustOne采用模块化的设计和授权,可以根据用户的需求,及时开启或者关闭不需要的功能。

  • ’管理简单易用

亚信安全TrustOne具备一体化的管理控制台,可以统一管理适配信创系统的客户端,对其下发安全防护策略,为威胁行为进行调查分析,并洞察终端上的安全风险。

  • 先进性原则

亚信安全TrustOne集成的防病毒引擎具备99%以上的病毒查杀率,集成的EDR功能具备350多个ATT&CK的检测点。

  • 性能消耗低

亚信安全TrustOne的CPU使用率不超过5%,内存使用率不超40MB。

  • 轻量级防护代理

亚信安全TrustOne采用轻量级防护代理模式,最大程度地节省用户客户端系统资源,通过轻量级本地特征库检测最常见和最流行的恶意软件。

  • 勒索病毒行为分析与检测技术

亚信安全TrustOne通过对可执行文件脱壳,逆向工程和动态调试等技术,可以在勒索行为出现的 30 秒内检测并阻止其执行。

  • 风险洞察

亚信安全TrustOne支持7*24 小时持续发现组织内可被黑客利用的各类暴露面风险,正在发生的各种黑客攻击,并显性化,量化终端安全风险态势。

03

核心优势


  • 领先黑客持续减少暴露面


能够 7*24 小时持续不间断识别各类已知资产、发现未知资产、互联网暴露面资产并识别这些资产各类脆弱性,包括漏洞、弱密码、开放端口、网络共享、互联网外联,并提供持续消除暴露面的各类措施,从而领先黑客消弭隐患。


  • 已知未知攻击检测和响应


具备已知威胁和未知威胁和检测和响应能力、尤其是勒索、挖矿、无文件攻击、APT 攻击的检测和响应能力,从而缩短攻击发现和响应处置时间。


  • 风险治理数字化


具备关联分析能力,结合资产的重要程度、脆弱性的危险指数、攻击的危害指数,量化显性化风险,从而让安全人员能够聚焦高危风险事件,及时处置。


  • 一体化融合


将终端安全各种功能原子能力化,消除冗余,提供轻量化终端,解决卡顿问题。

  • 精密编排自动化

能够精密编排各类终端安全能力,并提供自动化处置策略,从而缩短各类风险的响应处置时间。



05

应用示范性


01

实施效果



通过一体化安全运营的方式,可以整合总部及所有单位终端安全管理工作,实现全域政务外网终端安全的集约管理;遵循统一的网络安全管理制度、规范和标准,构建“纵向到底,横向到边”的网络安全体系,实现全域网络安全工作“一盘棋”。

通过终端一体化客户端集成病毒查杀、桌面准入、资产管理、补丁管理、行为审计、零信任访问等安全能力,从而减少了软件冲突、资源占用、兼容稳定性等问题。管理员可以通过控制台直接对网内所有终端进行统一管控,利用大数据存储、分析能力,结合云端威胁情报分析、高级攻击行为规则,能够提高管理员分析与调查、响应的效率。

终端一体化安全运营服务覆盖全域所有电子政务外网的办公终端,帮助客户解决资产漏洞不清晰、真实威胁不可见、告警聚合效果差、产品联动效率低等问题,构建体系化、常态化和实战化的安全运营能力,将黑客入侵、病毒感染等安全风险降至最低。

02

推广价值


信创建设从关键环节核心组件的自主创新入手,从党政和关系国计民生的关键行业试点,为国产IT厂商提供了实践创新的沃土,从而逐步建立自主的IT底层架构和标准,实现全IT全产业链实力和结构的优化升级。


在此背景下,亚信安全TrustOne是一款以终端安全防护为重心,围绕终端安全治理各方面而构建的完整解决方案,包括病毒查杀,勒索防护,无文件攻击,终端网络威胁防护(Web 信誉,可疑连接),恶意行为检测,终端防火墙,损害清除,漏洞利用阻止,虚拟补丁防护等安全防护能力,补丁管理,漏洞扫描,外设管理,终端审计,资产管理,安全基线,文件分发,远程运维,网络准入等终端运维管控能力和终端检测与响应(EDR)为一体的综合解决方案,即插即用式的设计满足企业在不同阶段的建设诉求。


03

示范意义


亚信安全基于终端安全30年积累的经验,综合考虑当前信创生态的现状,在深入分析研究党政及关基单位信息化安全建设状况的基础上,推出了针对终端一体化安全运营场景的解决方案,并获得用户认可。该解决方案在党政、金融头部客户都有落地的标杆性项目。为后续逐步在党政和关基客户进行推广部署,起到了重要的示范作用。
未来,亚信安全将持续对信创相关解决方案进行更深入、更广泛、可持续的研发,形成行业标杆;同时充分发挥亚信安全在信创试点的示范作用,加快信创领域的关键核心技术攻关,坚持目标导向、问题导向,统筹兼顾短期和长远目标,安全可控和创新发展并重,落实双循环发展新要求,全力开创信息技术创新发展新局面。



06

产业带动性


经济效益方面:亚信安全在非信创领域的终端市场连续3年市场份额占比在前2位,随着党政及关基单位信创逐步推进,亚信安全已经在党政、金融头部客户落地了信创解决方案,为亚信安全带来终端安全防护市场增量的经济效益。其次,亚信安全的解决方案可有效的解决终端接入和安全管理等问题,为用户构建具备风险洞察、风险评估、响应处置三大流程的终端一体化安全运营体系。最后,亚信安全也在同信创系统厂商进行广泛适配,解决用户不同的业务需求。
社会效益方面:亚信安全致力于信创生态的建设,通过广泛适配信创芯片、系统、应用等,为信创产业的发展提供安全防护。


通过多年的项目支持及售后服务经验积累,亚信安全建立了一套完整的技术支持及售后服务体系,具备全面的服务内容,详细的服务流程,深厚的服务经验,并且打造了一支优秀的售后服务团队。目前,亚信安全拥有覆盖全国31省市服务网络,分别在北京、上海、广州、杭州、南京、天津等多个城市设有分支机构,在中国北京、南京和成都设有独立研发中心,拥有超过3000人的专业安全团队。


2

福利

  定位:这是本人精心创建的知识社群,方向主要包含信创、数字化、新基建以及新一代信息技术等领域,希望将该知识星球打造为一个大家频繁沟通、咨询与探讨行业问题的平台!与行业精英为伴。

  同时,会提供大量高价值的直播培训及培训视频回放,并免费给大家提供一些解决方案/行业报告/PPT模板/电子书等干货素材【目前1000+,并实时更新】敏捷的服务,并供大家交流、学习以及自我提升。

欢迎加入新数创知识社群扫下方二维码



END


点击图片查看完整内容:


个人观点,仅供参考
继续滑动看下一个
信创纵横
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存