亚信安全TrustOne 极简新理念打造APT治理新思路
近日,在上海市委网信办主办的“高级持续性威胁(APT)治理实践”主题沙龙上,亚信安全基于新一代终端安全TrustOne极简新主义的理念,详细分享了数字时代高级威胁治理的新思路与新方法,用数字化、轻量化和一体化的安全思维,为关基单位的安全管理与运营带来新启发。
此次沙龙由上海市委网信办主办,亚信安全和上海申通地铁集团有限公司协办,以“高级持续性威胁(APT)治理实践”为主题,汇聚了26家党政机关和重点单位的相关网络安全技术人员参加活动,旨在通过本次活动,进一步提升各单位网络安全意识,增强应对APT和针对性攻击的技术能力与水平,为打造清朗网络空间建言献策。
会上,上海市委网信办网络安全处张庆利处长出席活动并致辞,他表示“APT是当前数字化时代最严重、最瞩目的网络威胁之一。希望与会的各界人士加强学习,加大对网络安全研究和创新的支持,形成网络安全的合力。”之后,由上海申通地铁集团有限公司技术中心专家和亚信安全专家范孟飞带来相关分享。
亚信安全在题为《APT高级威胁研究与防护方案实践》的分享中,首先讲解APT威胁的演变历程、典型APT组织的攻击手法,以及最新的APT威胁的防治思路。面对当前数字化发展的背景与需求,亚信安全认为高级威胁治理需要坚持基于APT攻击链全过程进行系统性的安全防治,同时还需要以“量化”的思路为安全部署减负增效。
一是建议重点防范供应链安全短板、中高危0day漏洞、人员安全意识脆弱性带来的安全风险;二是关基组织应构建“安全、融合、极简”的APT治理方案,立足安全,应具备对钓鱼、勒索、0day利用等高级威胁的检测能力;三是鼓励融合,提倡改变产品堆叠思维,重点实现风险管理一体化和安全能力集成一体化,有序抵御攻击和量化风险;四是致力极简,提倡在做安全架构设计和安全能力建设时,应力求部署极简、运维极简和管理极简。
基于极简新理念,亚信安全在近日正式推出了新一代终端安全TrustOne,以“简洁、有序、高效”的优势特征直击威胁防护的痛点需求。简洁,原子化能力,融合了防病毒、 虚拟补丁、EDR、桌管、SDP、VP、网络准入等多项能力,同时轻量化部署安装可大幅节约时间,同时减少资源占用,消除卡顿现象;有序,用风险治理数字化的思路,持续不间断发现、评估组织类薄弱环节,并显性化、量化、优先级化各类威胁,让安全运营更为高效有序;高效,“风险洞察+风险评估+响应处置”的一体化架构,针对黑客攻击链的不同阶段和手法,融合防护功能,有效阻断和治理。
在自由讨论环节,现场多位嘉宾分享了本单位APT治理的宝贵经验,提议企业在做好技术建设的同时,应尤其重视安全管理工作,尽可能做到精细化的安全管理,以免让黑客有机可乘,这给参会关基单位带来了启发。
会后,参会多方人员表示出对本期沙龙举办的高度认同。作为协办单位,亚信安全未来将积极与各方合作,共同进行APT高级威胁治理领域的技术攻关和创新,以促进党政机关和重点单位的安全水平提升,为推动上海市网络信息安全水平快速发展保驾护航!
