1. 聚焦终端安全 天融信引领数字时代网络安全新风向
随着数字化进程的加速发展,新技术、新场景、新威胁持续涌现,终端安全作为网络安全防护体系建设中的关键组成部分,引起了 社会 各界的高度重视。众多网络安全厂商持续发力终端安全市场,不断推进终端安全产品创新升级、完善终端安全管理体系建设,以满足用户更高、更全、更灵活的安全诉求。近日,天融信终端威胁防御系统(TopEDR)和天融信终端安全解决方案分别入围2021央采杀毒软件采购项目和中国移动集采项目,充分彰显了天融信在终端安全领域的强劲实力。
EDR作为传统终端安全防护产品的重要补充,已成为终端安全市场规模持续增长的重要驱动力。天融信终端威胁防御系统(TopEDR)在中央国家机关政府采购中心近日发布的“中央国家机关2021年杀毒软件协议供货采购项目成交公告”中,凭借过硬的产品技术与强大的综合实力,Windows版和Linux版双双入围2021央采杀毒软件采购项目,充分体现了政府部门对天融信产品技术与服务能力的高度认可。
TopEDR集病毒查杀、漏洞修复、系统加固、网络防御、终端管控、资产管理、风险态势展示等功能于一身,为客户提供立体化的终端安全防护解决方案。TopEDR基于领先的虚拟沙盒技术对威胁行为进行深度分析,结合勒索诱捕、虚拟补丁、微隔离等主动防御技术,有效防御勒索、挖矿、免杀逃逸等行为,多维度防止病毒传播和横向感染,帮助客户快速检测、响应终端安全问题。
此外,在中国移动2021年至2024年终端安全软件集中采购项目中,天融信终端安全解决方案凭借在系统架构、扩展能力、资源占用、国产化适配、处理性能以及安全性等方面的优异表现,从众多竞标厂商中脱颖而出,得到客户和专家的一致认可。天融信终端安全综合解决方案集终端威胁防御与数据安全防护于一身,在具备病毒查杀、漏洞修复、系统加固、网络防御、终端管控、资产管理以及风险态势展示等功能的同时,基于深度内容识别技术,通过对“流动”敏感数据进行全面监控与防泄漏策略控制,实现多维度的数据泄漏防护措施,大大降低了客户面临的数据安全风险,全面提升客户终端安全防护能力。
作为国内领先的网络安全、大数据与云服务提供商,天融信经过多年来的持续技术积累与行业深耕,目前已有多款创新产品成功入围政府、运营商、金融、能源等多个行业领域集采目录,为全行业客户、全应用场景提升终端安全防御能力。未来,天融信将始终坚持自主创新,持续推出行业领先的产品、服务和解决方案,积极践行维护国家网络安全的使命与责任,为各行业数字化转型升级护航。
2. 什么是微隔离微隔离的作用是什么
微隔离(Identity-BasedSegmentation),亦称为微分段、软件定义分段、基于身份的分段、零信任分段、逻辑分段等;
定义:基于工作负载身份,通过访问控制策略或加密规则,对位于本地或云端数据中心的工作负载(物理机/虚拟机/容器等)、应用、程序进行细粒度隔离和精细化访控,从而实现缩减暴露面、阻止攻击横向侧移的安全目的。
微隔离是面向新型基础设施的基础安全能力,一方面新型基础设施架构和持续恶化的威胁环境催生了微隔离需求的爆发,微隔离是云工作负载保护、容器安全等的基础能力;另一方面从安全能力叠加演进的视角来看,微隔离提供了最为基础的“架构安全”和“被动防御”安全能力。此外,微隔离被认为是零信任架构中的核心结构性要求,用于对数据中心东西向流量进行管理。
目前市面上微隔离有三种主流的技术路线:一种是云平台原生组件,其可以与云平台管理结合紧密,可实现统一管理,但仅适用于自身云平台与其他平台的兼容性较差,对于混合架构不合适;一种是虚拟化防火墙路线,可提供完整的防火墙安全功能,但是其安全虚机的资源占用较高、性能压力集中,延迟较大、受虚拟化架构兼容性制约;最后一种为基于主机代理(利用主机防火墙)的模式,其基础架构无关,可支持各类云架构。可实现虚机、容器统一纳管且角色化访控,精细度高、灵活性强,分布式策略执行,性能压力较小。虽然需要在工作负载安装客户端但是因为其在混合环境下具有明显的优势,目前已经成为微隔离的最主流技术。
国内专业网安行业加速器机构斯元商业咨询正式发布了2022第1版“网络安全科技供应链报告:厂商成分分析及国产化替代指南”,报告分析了当前在国内有业务开展、已为国内甲方企事业单位采购使用的全球及中国港澳台地区的主流网络安全科技供应链厂商,并基于这些厂商所涉及的产品技术分类,提供相应的国产化替代厂商指南。
报告显示,在“基于身份的隔离”产品(即“微隔离”)技术分类栏,已在国内开展业务的国际厂商包括Illumio、Akamai、Microsoft、Cisco、PaloAlto、ColorTokens、Zscaler,而蔷薇灵动则成为在该领域唯一的国产化替代选项。
3. 什么是网络安全零信任
先纠正一下,网络安全是网络安全,零信任是零信任,两者不是完全的等同关系的,应该说零信任是一种全新的网络安全防护理念。零信任基于身份认证和授权重新构建访问控制的信任基础,从而确保身份可信、设备可信、应用可信和链路可信。近年来,国内的零信任市场也风头强劲,很多公司都在深究零信任市场,我们公司目前合作的指掌易研究零信任挺久的了,他们家服务还不错,你可以去咨询了解了解。
4. 微隔离安全原理
微隔离安全原理是:微隔离通过单个中央策略将安全性实施分配到每个单独的系统。微隔离仍然依靠传统的网络安全技术,例如访问控制网络。是专门为解决关键网络安全问题而设计的,可以降低风险并使安全性能够适应不断变化的IT环境。
提到微隔离,我们有必要先回顾一下零信任架构的概念。零信任是一个全新的安全机制和构想,即所有资产都必须先经过身份验证和授权,然后才能启动与另一资产的通信。
SDP是一种零信任实现框架,通过使用微隔离在资产之间创建信任关系,将零信任安全性概念应用于网络中。SDP可以作为有效的网络安全控制措施,使组织更能抵御传统的网络安全攻击。
因此,微隔离是基于SDP实现零信任架构的重要技术,但是与很多新兴技术一样,SDP也有很多实现方法和路径,不同的企业需要根据自身需求以及不同方法的优缺点来选择适合自己的道路。
需要重点指出的是,微隔离不仅是面向数据中心的技术。Cross说:“许多安全事件始于最终用户工作站,因为员工单击钓鱼链接,或者他们的系统受到其他方式的破坏。”从最初的感染点开始,攻击者可以流窜到整个企业网络。
他解释说:“微隔离平台应该能够通过单个控制台在数据中心,云工作负载和最终用户工作站上实施策略。”“它还应该能够阻止攻击在任何这些环境中的横向传播。”