股票代码:688225
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
亚信安全携手西云数据、软银解读企业SaaS安全运营之道
发布时间 :2023年10月13日
类型 :公司新闻
分享:
“共享免疫,安全运营 - 助力企业迎接数智化时代”。近日由亚信安全、西云数据和软银联合主办的SaaS安全运营技术沙龙在苏州成功举办。活动围绕SaaS安全运营、数据跨境合规等前沿话题,邀请了技术专家、企业代表进行了分享与探讨。活动上,亚信安全SaaS业务部总经理李雪、亚信安全SaaS业务部总监徐江明、亚信安全资深技术专家徐彬、西云数据解决方案架构师刘科、SBTelecom China SOC平台技术总监Kai Igarashi、松下信息系统上海有限公司高级顾问许静雯进行了专业分享,并针对实际场景及需求下的应用实践,进行了成功案例的分析,为企业数字化转型提供了新理念、新思路与新实践。
勒索不断升级
溯源成为巨大挑战
网络威胁的新态势、勒索攻击的不断进化,以及数据跨境等业务发展需求下的安全问题,伴随数智化的进程,给企业的安全发展布下新命题。“当前,传统网络边界不断被打破,安全威胁态势已不同以往,技术高速迭代发展也对企业的高效运营及网络安全防护提出了更大挑战“。亚信安全SaaS业务部总经理李雪在活动中表示:“新形势下,需要打破防护边界的限制,突破原有防护思路的束缚,以‘云化’的方式,强化威胁数据的分析、挖掘,以及共享,早一步了解威胁信息,早一步掌控威胁动向,才能够早一步治理攻击隐患。”
在真实的勒索攻击案例分析中,徐江明谈到:“勒索软件给网络安全带来的威胁清晰可见,但它并未随着防御手段的升级和完善而偃旗息鼓。相反,由于在对抗过程中勒索攻击会不断优化自身,这让企业很难依靠自身的安全能力,实现有效且高效的追踪溯源,这就不可避免的出现了 ‘被重复勒索’的现象。”
匹配至ATT&CK架构的入侵攻击链
对于被攻击一方而言,MITRE ATT&CK框架支持攻击者模拟,改进威胁搜寻,能够丰富SOC的网络威胁情报源,这为网络安全策略提供数据驱动的决策依据,并且通常与端点检测与响应(EDR)以及安全信息和事件管理(SIEM)等工具集成,能够全面准确的检测入侵行为。但是,由此带来的安全产品采购、雇佣专家级人才、持续运营等成本却让很多企业难以接受。
天穹ImmunityOne
引领安全进入“共享免疫”
活动现场,亚信安全通过对EDR云化交付及威胁狩猎服务的技术细节分析,展示了天穹ImmunityOne带来的全新价值。天穹ImmunityOne以“探针层”、“EDR系统层”和“MDR平台层”三层架构为支撑,形成了集威胁数据汇总、威胁分析、威胁遏制与修复,以及远程专家运营服务为一体的SaaS化系统,实现对未知威胁的 “早发现”、“早诊断”和“早处置”,极大地缩短对攻击行为的识别和危害修复周期,领先攻击者一步抵御入侵。
超边界防御
亚信安全天穹的控制平台,基于公有云部署,可以跨越网络边界限制部署在任何位置的待防护终端上,既可以是虚拟化的云主机,也可以是物理的服务器主机,还可以是办公的PC机。
超能力防护
亚信安全天穹通过云原生(Cloud Native)平台进行多租户管理,当某一客户产生了异常行为IOA告警,经过托管服务团队的确认攻击行为后,服务工程师远程对IOA告警进行调查分析,提供远程的修复。同时,托管服务团队将可疑的样本提交至后台的专家服务团队,威胁狩猎专家对样本和威胁的行为特征进行分析,将确认的新型威胁IOA/IOC更新至云端的威胁情报库,立即推送至所有的租户,实现高级威胁的“一地检测,全网免疫”。
超轻量部署
亚信安全天穹通过“客户端<10M”的轻量化部署环境,利用SaaS更好地平衡了安全能力与资源占用问题,同时减少终端(尤其是云主机)性能资源的消耗,将威胁情报能力、检测分析能力等以SaaS化形式,以更优的客户体验赋能给企业。
企业数智化转型加速,各类威胁呈现井喷式增长,亚信安全天穹ImmunityOne以“领先攻击者一步”为核心,持续引领公有云SaaS安全体系的建设。新形势下,亚信安全将携手多方技术合作伙伴,为用户的数智化环境提供整合检测、遏制、调查和修复的全生命周期安全治理方案,共同应对威胁,一道向着智能化安全进行演进。
分享到微信
X