1. 聚焦終端安全 天融信引領數字時代網路安全新風向
隨著數字化進程的加速發展,新技術、新場景、新威脅持續涌現,終端安全作為網路安全防護體系建設中的關鍵組成部分,引起了 社會 各界的高度重視。眾多網路安全廠商持續發力終端安全市場,不斷推進終端安全產品創新升級、完善終端安全管理體系建設,以滿足用戶更高、更全、更靈活的安全訴求。近日,天融信終端威脅防禦系統(TopEDR)和天融信終端安全解決方案分別入圍2021央采殺毒軟體采購項目和中國移動集采項目,充分彰顯了天融信在終端安全領域的強勁實力。
EDR作為傳統終端安全防護產品的重要補充,已成為終端安全市場規模持續增長的重要驅動力。天融信終端威脅防禦系統(TopEDR)在中央國家機關政府采購中心近日發布的「中央國家機關2021年殺毒軟體協議供貨采購項目成交公告」中,憑借過硬的產品技術與強大的綜合實力,Windows版和Linux版雙雙入圍2021央采殺毒軟體采購項目,充分體現了政府部門對天融信產品技術與服務能力的高度認可。
TopEDR集病毒查殺、漏洞修復、系統加固、網路防禦、終端管控、資產管理、風險態勢展示等功能於一身,為客戶提供立體化的終端安全防護解決方案。TopEDR基於領先的虛擬沙盒技術對威脅行為進行深度分析,結合勒索誘捕、虛擬補丁、微隔離等主動防禦技術,有效防禦勒索、挖礦、免殺逃逸等行為,多維度防止病毒傳播和橫向感染,幫助客戶快速檢測、響應終端安全問題。
此外,在中國移動2021年至2024年終端安全軟體集中采購項目中,天融信終端安全解決方案憑借在系統架構、擴展能力、資源佔用、國產化適配、處理性能以及安全性等方面的優異表現,從眾多競標廠商中脫穎而出,得到客戶和專家的一致認可。天融信終端安全綜合解決方案集終端威脅防禦與數據安全防護於一身,在具備病毒查殺、漏洞修復、系統加固、網路防禦、終端管控、資產管理以及風險態勢展示等功能的同時,基於深度內容識別技術,通過對「流動」敏感數據進行全面監控與防泄漏策略控制,實現多維度的數據泄漏防護措施,大大降低了客戶面臨的數據安全風險,全面提升客戶終端安全防護能力。
作為國內領先的網路安全、大數據與雲服務提供商,天融信經過多年來的持續技術積累與行業深耕,目前已有多款創新產品成功入圍政府、運營商、金融、能源等多個行業領域集采目錄,為全行業客戶、全應用場景提升終端安全防禦能力。未來,天融信將始終堅持自主創新,持續推出行業領先的產品、服務和解決方案,積極踐行維護國家網路安全的使命與責任,為各行業數字化轉型升級護航。
2. 什麼是微隔離微隔離的作用是什麼
微隔離(Identity-BasedSegmentation),亦稱為微分段、軟體定義分段、基於身份的分段、零信任分段、邏輯分段等;
定義:基於工作負載身份,通過訪問控制策略或加密規則,對位於本地或雲端數據中心的工作負載(物理機/虛擬機/容器等)、應用、程序進行細粒度隔離和精細化訪控,從而實現縮減暴露面、阻止攻擊橫向側移的安全目的。
微隔離是面向新型基礎設施的基礎安全能力,一方面新型基礎設施架構和持續惡化的威脅環境催生了微隔離需求的爆發,微隔離是雲工作負載保護、容器安全等的基礎能力;另一方面從安全能力疊加演進的視角來看,微隔離提供了最為基礎的「架構安全」和「被動防禦」安全能力。此外,微隔離被認為是零信任架構中的核心結構性要求,用於對數據中心東西向流量進行管理。
目前市面上微隔離有三種主流的技術路線:一種是雲平台原生組件,其可以與雲平台管理結合緊密,可實現統一管理,但僅適用於自身雲平台與其他平台的兼容性較差,對於混合架構不合適;一種是虛擬化防火牆路線,可提供完整的防火牆安全功能,但是其安全虛機的資源佔用較高、性能壓力集中,延遲較大、受虛擬化架構兼容性制約;最後一種為基於主機代理(利用主機防火牆)的模式,其基礎架構無關,可支持各類雲架構。可實現虛機、容器統一納管且角色化訪控,精細度高、靈活性強,分布式策略執行,性能壓力較小。雖然需要在工作負載安裝客戶端但是因為其在混合環境下具有明顯的優勢,目前已經成為微隔離的最主流技術。
國內專業網安行業加速器機構斯元商業咨詢正式發布了2022第1版「網路安全科技供應鏈報告:廠商成分分析及國產化替代指南」,報告分析了當前在國內有業務開展、已為國內甲方企事業單位采購使用的全球及中國港澳台地區的主流網路安全科技供應鏈廠商,並基於這些廠商所涉及的產品技術分類,提供相應的國產化替代廠商指南。
報告顯示,在「基於身份的隔離」產品(即「微隔離」)技術分類欄,已在國內開展業務的國際廠商包括Illumio、Akamai、Microsoft、Cisco、PaloAlto、ColorTokens、Zscaler,而薔薇靈動則成為在該領域唯一的國產化替代選項。
3. 什麼是網路安全零信任
先糾正一下,網路安全是網路安全,零信任是零信任,兩者不是完全的等同關系的,應該說零信任是一種全新的網路安全防護理念。零信任基於身份認證和授權重新構建訪問控制的信任基礎,從而確保身份可信、設備可信、應用可信和鏈路可信。近年來,國內的零信任市場也風頭強勁,很多公司都在深究零信任市場,我們公司目前合作的指掌易研究零信任挺久的了,他們家服務還不錯,你可以去咨詢了解了解。
4. 微隔離安全原理
微隔離安全原理是:微隔離通過單個中央策略將安全性實施分配到每個單獨的系統。微隔離仍然依靠傳統的網路安全技術,例如訪問控制網路。是專門為解決關鍵網路安全問題而設計的,可以降低風險並使安全性能夠適應不斷變化的IT環境。
提到微隔離,我們有必要先回顧一下零信任架構的概念。零信任是一個全新的安全機制和構想,即所有資產都必須先經過身份驗證和授權,然後才能啟動與另一資產的通信。
SDP是一種零信任實現框架,通過使用微隔離在資產之間創建信任關系,將零信任安全性概念應用於網路中。SDP可以作為有效的網路安全控制措施,使組織更能抵禦傳統的網路安全攻擊。
因此,微隔離是基於SDP實現零信任架構的重要技術,但是與很多新興技術一樣,SDP也有很多實現方法和路徑,不同的企業需要根據自身需求以及不同方法的優缺點來選擇適合自己的道路。
需要重點指出的是,微隔離不僅是面向數據中心的技術。Cross說:「許多安全事件始於最終用戶工作站,因為員工單擊釣魚鏈接,或者他們的系統受到其他方式的破壞。」從最初的感染點開始,攻擊者可以流竄到整個企業網路。
他解釋說:「微隔離平台應該能夠通過單個控制台在數據中心,雲工作負載和最終用戶工作站上實施策略。」「它還應該能夠阻止攻擊在任何這些環境中的橫向傳播。」