2023年5月1日起,《信息安全技术关键信息基础设施安全保护要求(以下简称《关基保护要求)正式实施,这是关键信息基础设施安全保护相关的首个国家标准。该要求对于信息安全更加具体而详尽、方法更具实操性、安全保护标准更严格,对于“关基”企业提出了更高要求。
关键信息基础设施是关键基础设施数字化转型的产物,也是两化融合、数实融合的成果,面对日新月异的数字化转型、两化融合、数字融合等进程,以及业务数字化和产业数字化的不断进展,传统安全范式正在失效,关基安全面临着前所未有的挑战。
传统“关基”企业往往是大规模的复合组织,包含众多成员单位,甚至包括了全产业链企业,因此各种数字化门类产品非常多,包含了经营管理类的所有业务系统、日常生产等信息系统。而传统经营管理和业务系统,往往都是分阶段、分时间、分批建设,每阶段、每批建设的供应商都各不相同,导致传统网络安全以专有网络相互隔离为主。
在关基行业中,信创和非信创系统一直存在系统管理割裂,运维成本高等痛点。加之过时的操作系统与软件应用也是企业终端安全防护中面临的严重威胁。研究数据显示,近七成的网络攻击是利用过期操作系统中的已知漏洞进入企业网络,从而引发安全事件。因此,及时更新终端系统的版本和补丁程序至关重要。但在当前的数字化发展环境下,由于终端设备数量激增,加大了企业管理终端应用系统更新和安全补丁的难度。企业迫切需要对各类终端、操作系统统一管控,降低运维压力。
终端数量激增的趋势将在很长时间内延续下去,准确跟踪所有终端对于开展新一代终端安全能力建设非常重要,以大数据局为代表的关基行业将优先考虑升级部署功能更强大的统一终端监控管理工具。
面对纷繁的网络安全需求,亚信安全TrustOne作为新一代一体化终端,实现万端归一(One),将多样化的终端安全需求(如终端管理、防病毒、EDR、身份安全等)融合在单一终端安全产品中,以极简交付方式,为用户提供一体化的终端安全能力。
终端资产数量众多且问题多样,人工分析费时费力难以摸清整体企业风险,且缺乏重点和优先级。TrustOne结合用户资产的重要程度、脆弱性指数和实时攻击指数,采用资产攻击面安全评估模型"S =(100?Va ? Vi ? f(n)) ? Vf",以及漏洞修复动态优先级算法“SSVC+CVSS+资产信息+威胁情报建议=修复优先级”,可以快速梳理出处置重点和优先级排序,从而让安全人员能够聚焦高危风险事件,实现运维的全局可视。
通过建立运营体系,自动化运营平台进行7*24h威胁监控和风险发现,并经过大数据分析技术精准告警,设立运营基线自动处置,二线由运营专家进行深度判断和总结,分析根因,实现产品、技术、人的高效协同,实现运营自动化,提高运营效率。
通过威胁情报、攻防对抗、机器学习等方式,从终端文件、性能、进程、行为等多维度来评估网络中存在的已知、未知攻击风险。其次,以AI智能引擎为核心,利用威胁情报,缩短威胁从发现到处置的时间,有效降低业务损失,增加可见性,提升整体安全能力。最后,针对黑客攻击链的每个阶段,不同的攻击手段,TrustOne融合了各种防护能力,从而及时检测已知和未知威胁,并能实时阻断,从而帮助组织有效提升MTTD&MTTR。