7月6日至7月7日,以“数智安全,内生为本”为主题的2023全球数字经济大会数字安全高峰论坛暨BCS 2023北京网络安全大会在京成功举行。连续举办4届的BCS大会今年升级为全球数字经济大会的网络安全板块,展现出在数据驱动和智能引领的数智时代,网络安全保驾护航意义重大。
大会期间,奇安信集中发布9大新品,再度提升新一代网络安全体系的防护能力,有效解决新技术产生的新业态、新业务、新场景衍生出的新安全问题,助力政企客户更好地实现网络安全零事故。
全面保护业务访问安全,奇安信安全代理网关SWG 4.0携三大硬核功能全新升级
伴随着企业上云和数字化转型的加速,云上Web应用资产快速增加,随之而来的是难以管控的安全风险和不间断的黑客攻击,数据泄露、非法访问、勒索病毒攻击等安全事件时有发生,有效保护Web应用安全、守住访问入口刻不容缓。
奇安信安全代理网关SWG是领先的Web访问代理产品,可为企业提供基于应用和网站服务的流量检查解决方案及全面的Web安全防护,有效隔离恶意流量,保护企业内网安全。本次推出的“奇安信安全代理网关SWG 4.0版”支持信创环境,响应国家“2+8”安全可控体系的信创战略,并新增数字水印、安全脱敏、数据防泄露三大硬核数据安全能力,更全面地保护业务访问安全。
更佳用户体验,奇安信发布椒图云锁服务器安全管理系统Lite 2.0版
目前,勒索攻击事件日趋频繁,攻击范围逐步扩大,勒索技术、反防御技术快速升级,并出现了多平台入侵、双重勒索、多路径攻击以及复杂编写语言等新型攻击手段,大幅增加了勒索病毒防治的难度。
针对日益严峻的勒索攻击态势,奇安信椒图云锁服务器安全管理系统Lite 2.0版再次升级,构建针对勒索病毒的全链路防护策略,从前期的风险暴露面梳理到事中的入侵监测、病毒实时处置,再到事后的攻击溯源,形成统一、有效、场景化的安全闭环,以更低的资源消耗、更有效的风险管控、更细粒度的安全防护和更及时的勒索病毒查杀能力,为客户打造精准、高效、易部署的服务器端勒索病毒防护体系。
图 奇安信云安全管理事业部产品总监范维博
在数字经济和数字化技术的驱动下,企业上云、用云,进入了全新的阶段,基于云原生技术底座的新一波技术创新、应用创新、模式创新即将爆发,但同时也带来了严峻的安全挑战,近年来针对关键基础设施的云原生安全攻击频发。为此,奇安信正式推出CNAPP云原生安全保护平台,该产品是奇安信在云安全及云原生安全领域深厚技术积累的集大成者,依托业界领先的开发安全能力、运行时安全能力,为云原生应用提供全生命周期安全防护。
奇安信CNAPP云原生安全保护平台以云原生应用为核心保护目标,能力覆盖整个云原生架构以及云原生应用的全生命周期。纵向从下到上覆盖云原生应用运行的基础设施,横向从左到右覆盖云原生应用的整个生命周期,涵盖开发、部署和运行时阶段的安全风险监测与分析,贯穿一体系(DevOps)、两方向(安全左移与安全右移)、三环节(构建、部署、运行),提供云原生应用全生命周期的风险管理与卡点管控能力。
笃行致远,奇安信Q-SASE 2.0四大升级守护云网访问安全
图 奇安信SASE产品部总经理王茜
数字经济时代,大型企业并购、应用系统上云、移动远程办公增加,各种新型数字化应用场景层出不穷,企业应用访问的边界模糊,资产暴露面扩大,对企业网络安全提出了更高的要求。
奇安信Q-SASE采用安全能力云服务化架构,基于一体化安全管理运营服务平台,实现三种场景下的安全能力全面防护,以及集中的安全管理和统一运营。本次推出的奇安信Q-SASE安全访问服务平台2.0版,以实践求真、知行合一为理念,实现简化部署、深层服务、易于合作、提升效率四大升级,“笃行致远”为云网访问全程安全保驾护航。
让资产看的更全、更细、更准,奇安信发布网络资产攻击面管理系统
图 奇安信系统安全产品市场总监李传洋
大部分组织在网络资产安全管理方面,仍然采用传统的人工台账、手动报告或依赖单一资产管理系统的工作模式,虽然能对可控资产进行掌握,但对一些影子、无主、僵尸、沉默、幽灵等资产却无从下手,导致逐渐失去对资产的可见和掌控,使未受保护的资产暴露未知攻击面,被攻击者利用造成安全风险。
奇安信网络资产攻击面管理系统(简称CAASM)通过API的方式获取分散在组织内部各系统中的“资配漏补”相关数据,对来自于多源异构的数据进行归一与富化后,描绘出组织内部的全量资产安全关系图谱,并提供攻击面管理、资产管理以及漏洞管理能力,让管理者对组织内部的资产及安全情况了如指掌,对应相关部门与责任人一目了然。
CAASM通过对采集整理后的全量资产安全数据进行持续的碰撞与分析工作,发现资产安全事项,随即触发安全运营流程,持续驱动安全与运维人员消除问题与风险,输出相应运营成果。运营工作流程结束后,新发生的数据变更将为新一轮的数据碰撞分析提供输入,循环往复。CAASM将以数据的方式持续触发安全运营流程,达到收敛组织网络资产攻击面、有效防护网络攻击路径的目标。
' fill='%23FFFFFF'%3E%3Crect x='249' y='126' width='1' height='1'%3E%3C/rect%3E%3C/g%3E%3C/g%3E%3C/svg%3E)
图 奇安信合伙人&威胁情报中心负责人汪列军
奇安信威胁情报中心此次共发布ALPHA威胁分析平台国际版、漏洞情报订阅服务、威胁情报FEED订阅服务三款产品及服务,继续完善威胁情报产品服务矩阵。
其中,ALPHA国际版面向港澳市场及国际市场,聚焦以下三项业务:漏洞情报订阅服务,高价值、海量且及时的漏洞数据;威胁情报FEED订阅服务,高精准、多维度的威胁情报数据;研判分析查询服务,可直接判定报警真实性,了解攻击团伙/软件的意图和能力,进而快速筛选出真实、重要的报警。
漏洞情报订阅服务依托奇安信集团多年来积累的海量网络安全和互联网基础数据资源,通过长期的系统建设和专业团队的持续运营,输出全面的漏洞基本信息,聚焦真正形成威胁的漏洞,提供经过研判后的漏洞情报数据和报告服务。
威胁情报FEED订阅服务面向客户提供高精准、多维度的威胁情报数据和丰富的上下文信息,可以用来进行报警研判、攻击定性、黑客画像,以及识别失陷主机、被控终端、钓鱼邮件等。提升客户安全防护体系的基于威胁情报的自动化威胁处置能力,使企业客户可以更快速地分析威胁事件,及时遏制未知高级威胁攻击扩散和核心资产损失等重大风险的发生。
打造安全可控的文件流转通道,奇安信发布跨网文件安全交换管理系统
图 奇安信边界安全产品市场总监刘志明
为解决用户文件流转过程中数据容易泄露、文件流转审计难、权限不好管控等问题,奇安信推出跨网文件安全交换管理系统(简称FES文件交换管理系统)。系统能够帮助客户在不同网络、不同安全域之间建立一个安全合规、高效便捷的可管控的数据流转通道,让所有文件数据流转都能实现事前审核、事后审计,还能自动对流转的文件进行病毒检查和敏感信息发现,并根据安全检查结果自动触发不同审批流程,实现文件安全可靠流转,防止敏感数据外泄。系统支持多个隔离网之间的复杂交换规则,可广泛应用于企业、医疗、金融、军工、政法、党政等行业。
助力企业实现混合基础架构全流量可视化,奇安信发布流量解密编排器2.0
图 奇安信鲲鹏网络平台总经理李红光
企业数字化转型过程中,混合云基础架构将成为事实上的标配并长期存在。成熟的网络监控和安全工具专为本地化部署设计,无法适应整个基础设施,将导致企业看不全、看不清网络中正在发生的活动。缺乏统一的全视角和全流量的可视化解决方案,可能阻碍企业数字化转型进程。
针对如上问题,奇安信流量解密编排器2.0版本给出了很好的解决方案。
首先,通过各种隧道技术(GRE、VxLAN、IPSec等),可将混合基础架构下的流量或元数据汇聚到总部数据中心进行集中全面的网络和安全可视化分析,简化企业网络安全管理,提升运营效率。
其次,新增的预处理技术(如去重、截短、去隧道、脱敏等)能够大幅降低混合基础架构下多个数据采集点导致安全工具重复处理无效流量开销,提高整体处理性能,以及避免企业数据隐私泄漏的风险。
此外,2.0版本还引入了对国密SM2、SM3和SM4的支持,并可使用多种经过认证的硬件安全模块(HSM)来生成和保护密钥。同时,该版本还支持多种国产化硬件平台,其处理能力可覆盖企业全业务场景。
综上,奇安信流量解密编排器2.0版本,通过更多的流量可视化能力,可以提高混合基础架构下的安全和网络管理效率,降低客户安全基础设施总拥有成本。
专为中小企业打造,奇安信发布天擎终端安全管理系统EDR先锋版
中小企业虽然终端数量少,安全预算少,但面临的威胁却不少,并有着严格的终端安全管理要求。为此,奇安信特别推出了天擎终端安全管理系统EDR先锋版(简称“天擎EDR先锋版”)。
天擎EDR先锋版是专为中小企业打造的轻量化终端安全解决方案,具备全、能、极、简四大特点:
● 能力全面:天擎EDR先锋版的防火墙、漏洞补丁、自研+三方多引擎病毒查杀、高级威胁防御,对终端提供威胁攻击在事前、事中、事后的全方位防护;软件管理、终端管控功能,助力企业规范终端软件安装、管控终端行为;一体化管理平台,可同时管理Win/macOS/Linux/信创系统的终端安全。
● 高级威胁防御能力:自研高级威胁防御引擎+EDR组合拳,防御钓鱼、勒索、APT等高级威胁能力远超传统杀毒软件,让企业专注业务,无终端安全问题的后顾之忧。
● 性能极致,占用少:运行占用资源少,老旧的低配终端也能安装,不影响终端业务软件运行。
● 部署简单,轻松上手:一键即可部署,部署完即可使用。管理方式自动化,非专业安全管理人员,也能轻松管理。
