体系化防御·数字化运营 奇安信举办冬奥“零事故”终端安全分享会
发布时间:2022-04-22 16:50“终端是数据和应用的重要载体,因为复杂多变很难有效保护,一直以来都是黑客的重点攻击目标,甚至沦为黑客攻破内网的‘帮凶’。”
4月21日,在奇安信冬奥“零事故”终端安全经验分享会上,奇安信集团董事长齐向东表示,奇安信的终端安全一直领跑行业,在这次冬奥安全保障过程中,成功解决了国内外黑客对各类冬奥终端发起的6641次攻击事件,以“零事故”的佳绩通过了冬奥的实战检验,再度证明了奇安信终端安全能力的先进性和全面性。
图奇安信集团董事长齐向东
本次冬奥会和冬残奥会,需要保护的各类终端超过10000台,它们分散在5张大网、90多张小网的306个地点,不同网络有着不同的终端安全要求,而且比赛期间终端也不能动,这给终端安全保障工作带来了极大的困难。
图奇安信冬奥保障总架构师尹智清
奇安信冬奥保障总架构师尹智清介绍道:“冬奥会作为全球热点,安全形势极为严峻,上届平昌冬奥会便多次因网络攻击而导致影响赛会运行,因此,北京冬奥会的网络安全要求更加严格:不能有安全事故,不能影响奥运办公,不能影响奥运赛事,数据不能外泄且攻击能查证、能溯源。也正因为如此,传统终端安全方法保障不了冬奥会的终端安全。”
图奇安信集团副总裁、奇安信冬奥终端安全保障负责人张庭
面对如此复杂的终端环境和严苛的安全要求,奇安信是如何确保冬奥终端安全零事故、服务零事故的?
奇安信集团副总裁、奇安信冬奥终端安全保障负责人张庭分享了成功经验——“体系化防御,数字化运营”。“体系化防御,数字化运营”是奇安信倡导的终端安全新思路,以确保各类终端“可信、合规、安全”为核心目标,通过“体系化防御”健全终端安全能力,实现安全能力全覆盖、安全管理全统一、安全响应全协同,运用“数字化运营”保障终端安全效果,实现可量化、可提升、可看见的闭环终端安全运营,从而确保终端安全能力的持续有效和稳步提升。
▶在“体系化防御”方面,注重实效的一体化终端安全解决方案奇安信天擎V10至关重要。
奇安信天擎V10基于川陀平台打造,支撑起冬奥终端安全四层防御体系:
•第一层集成了QCE云查引擎、OWL特征引擎、QDEAI引擎等多款防病毒引擎,能够有效检测与清理已知恶意代码;
•第二层基于六合引擎实现高级威胁精准防御;
•第三层利用天擎EDR,完成行为采集、威胁检测响应与溯源;
•第四层则利用第三代安全引擎天狗实现0day漏洞防护。
▶在“数字化运营”方面,数字化终端安全运营支撑平台奇安信ESOP功不可没。
基于冬奥自身的业务特点和严苛的安全需求,奇安信梳理了1000+任务和100+流程,并通过奇安信ESOP进行了落实,在基础数据集中化、运营目标数字化、运营过程标准化、运营效果可视化的基础上,实现了安全状况可衡量、安全责任可分配、安全效果可呈现。
“奇安信终端安全新思路‘体系化防御,数字化运营’经受住了冬奥的实战检验,让我们在此次冬奥终端安全保障过程中,成功防御住了5847次恶意软件、423次恶意DNS、326次非法终端接入等多种攻击,成功兑现了‘零事故’承诺。”张庭自豪地说。
图国能信息技术有限公司安全运维经理钱隆
除此之外,天擎还赢得了大量客户的高度认可。据国能信息技术有限公司网络与信息安全中心安全运维经理钱隆介绍,经过国能集团多年的使用和运营,天擎早已不是单纯的反病毒软件,而是成为了终端安全平台化的底座。即便是最末端出现了安全问题,也能得到快速的响应处置。
图赛迪顾问业务总监高丹
“终端安全产品从最早期满足合规的防病毒产品已经演变成包含管理、监测分析、响应处置等功能于一体的体系化防御阶段。”在谈到未来终端安全市场发展趋势时,赛迪顾问业务总监高丹表示:“随着安全风险的持续性变化,终端安全防护也需要向持续化运营的方向转变。在终端资产管理的过程中就有必要加入运营的思路,满足合规化部署与持续化管控的双方面需求;应用持续检测和响应的手段,来构建快速迅捷的主动防御;与平台化产品形成联动,提供持续化的安全运营服务。