近日,IDC《中国新一代终端安全市场洞察,2023——安全防御的“最前线”》发布,正式定义了“中国新一代终端安全”的技术概念、技术演进和技术特点。该报告基于大量市场调研和数据分析,深入阐释了中国终端安全市场现状及面临的困局,阐明了终端安全的发展和新技术趋势。亚信安全TrustOne成为该领域产品代表,其优秀行业实践成为唯一入选案例。
为此,亚信安全围绕报告的主要研究内容,以及“中国新一代终端安全”在理念与技术上的研判组织解读交流。IDC中国研究总监王军民、亚信安全首席研发官吴湘宁、亚信安全终端安全产品总经理赵洪兵等,从丰富的维度为企业安全破局数字发展提供了前沿思路。
终端,安全防御的“最前线”
据IDC研究数据预测,到2025年全球IoT连接的设备数量将达到519亿,中国将达到85亿,其中企业远程办公的比例可能超过97%,88%的企业可能同时与2家以上的云服务商合作。办公模式的转变、业务的云化和数字化都给企业终端安全带来了前所未有的严峻挑战,无疑终端已经成为企业网络安全防护体系建设的重要一环。
目前国内企业安全建设面临着新困局。IDC中国研究总监王军民在演讲中表示,伴随全球数字化转型的快速发展,企业IT系统发生了翻天覆地的变化,取而代之的是更为宽泛的网络边界,而PC、智能终端在内的企业IT终端将成为这个新边界的最前沿,网络安全边界的泛化已成为企业必须面对的困局之一。
与此同时,企业终端环境所面临的网络威胁在攻击技术与模式上也不断进化,各类新型的威胁层出不穷;此外,从全球范围看,以勒索软件为代表的APT攻击也将终端作为突破口,更加剧了企业的安全困境。
突破困局,中国新一代终端安全
国内企业对于终端安全的重视程度不断提升,据IDC数据,2021年国内终端市场规模较前一年增速达40%,而从国内IT安全市场的整体增长趋势来看,终端市场的增速远高于市场平均值。市场需求的增长,更进一步对网络安全技术与能力提出了新的要求。为此IDC基于全球终端安全技术演进的研究,同时结合国内安全的特殊需求,以及企业对于能力融合要求的整体趋势,正式提出了“中国新一代终端安全”的理念,并明确指出这将成为企业应对当前安全困局的新方法。
报告中,亚信安全作为重点代表厂商入选报告,亚信安全新一代终端安全TrustOne以全面的终端技术、AI加持的威胁防护能力,以及高效的运营成效,在报告中受到重点推介。亚信安全首席研发官吴湘宁表示:“今年C3安全大会上,亚信安全正式发布了新一代终端安全TrustOne,这是我们对企业数字化转型的革新理念与思路。此次IDC也提出了‘中国新一代终端安全’的权威研判,推荐亚信安全TrustOne为代表,这是企业突破终端安全困局从理念到实践的认同与融合。面向数智未来,安全需要‘新’‘智’,TrustOne正是这一趋势的集中体现。”
【IDC中国研究总监 王军民】
【亚信安全首席研发官 吴湘宁】
【亚信安全终端安全产品总经理 赵洪兵】
中国新一代终端安全迎合数智化转型需求,在终端安全产品的设计思路上提出了四大能力进阶:安全能力集成化应对运营与管理的难题;暴露面管理应对未知风险与隐患;智能化检测能力以AI技术赋能攻防博弈;检测与响应的持续优化是治理效率与业务连续性的保障。
亚信安全TrustOne,中国新一代终端安全
“中国新一代终端安全”的四大能力,与亚信安全TrustOne一体化、数字化、智能化的安全能力升级形成呼应。基于终端防护技术的积淀,亚信安全在新一代终端安全引入了攻击面管理、自动化能力编排与联动、以及威胁情报AI升级等创新技术,将终端安全提升到了一个全新的层面。
集约化能力,产品+平台+服务的安全体系
TrustOne通过能力原子化全面融合终端安全功能,包括防病毒、虚拟补丁、EDR、桌管、SDP、网络准入等,将安全能力集中在一个平台,通过自动化编排与联动,形成灵活调配与部署,极大提升了防护与治理的效率;此外,产品覆盖信创和非信创系统,同时集成桌面管控等符合国内用户需求的能力,一个平台实现跨系统与组织的运营。
数字化感知,攻击面管理
以用户资产为核心,TrustOne 结合用户资产的重要程度、脆弱性指数和实时攻击指数,采用资产攻击面安全评估模型“S =(100−Va ∗ Vi ∗ f(n)) ∗ Vf”,以及漏洞修复动态优先级算法“SSVC+CVSS+资产信息+威胁情报建议=修复优先级”,可以快速梳理出处置重点和优先级排序,并实时显化风险事件,实现运营的全局可视、可感、可知。
自动化响应,持续缩小暴露面
应对企业日益庞大与复杂的终端设备和资产环境,TrustOne从攻击者视角出发,全天候监测已知和未知资产,以及互联网暴露面资产,并迅速识别其中的脆弱性。同时通过主动响应机制,系统能够自动修复漏洞、强化密码策略、关闭不必要的端口等。
智能化决策,未知威胁治理
TrustOne以 AI 智能引擎为核心,利用威胁情报,缩短威胁从发现到处置的时间,有效降低业务损失,增加可见性,提升整体安全能力。最后,针对黑客攻击链的每个阶段,不同的攻击手段,TrustOne 融合了各种防护能力,从而及时检测已知和未知威胁,并能实时阻断,帮助组织有效提升 MTTD&MTTR。
数字时代,数智变革。企业在瞬息万变的市场环境中,更需要安全、稳定的力量支撑并迎接变化与机遇,因此安全技术不仅要顺应业务发展的变化,更要先于企业所需,具备全面的能力,和灵活应变的技能。
目前,亚信安全新一代终端安全TrustOne,已经在金融、能源、高端制造业、数字政府等各行业领域得到成功应用。结合全新的安全理念,TrustOne帮助用户打破了产品堆叠、运营复杂、防护无效的安全困境。应变有策、应需有方,以亚信安全TrustOne为代表的“中国新一代终端安全”,将成为企业数智化安全建设的重要一环,并将为企业的未来发展带来新一轮安全升级。
好文章,需要你的鼓励
临近年底,苹果公布了2024年App Store热门应用和游戏榜单,Temu再次成为美国下载量最多的免费应用。
云基础设施市场现在已经非常庞大,很难再有大的变化。但是,因为人们可以轻松地关闭服务器、存储和网络——就像开启它们那样,预测全球云基础设施开支可能非常困难。