亚信安全携手合作伙伴共探SaaS安全运营的未来之路

昨日，由亚信安全主办，亚马逊云科技、南洋万邦和西云数据联合支持的SaaS安全运营技术沙龙在上海成功举办。在活动中，亚信安全SaaS业务部总经理李雪、亚信安全SaaS业务部总监徐江明、南洋万邦信息安全解决方案部门总监冯文豪、西云数据行业解决方案总监廖耀中和松下信息系统上海有限公司高级顾问许静雯进行了专业分享，通过最新的安全技术解读、经验案例分析和最佳实践分享，为企业的数智化转型提供了宝贵的经验和指导。

✦ 勒索、威胁跨界而来，进阶难挡 ✦

云化和数字化使安全边界变得模糊，攻击可以跨越边界，用户可能面临有组织、有预谋、使用先进武器的高级威胁攻击团伙。传统的防护方法无法应对不断升级的威胁攻击，检测、拦截、溯源和应急响应都存在困难和延迟。

嘉宾分享 现场呈现

亚信安全SaaS业务部总经理李雪

面对新的安全态势，亚信安全SaaS业务部总经理李雪在活动中表示：“站在国际视角，安全和发展走的是“三化”路线——终端安全一体化、云化交付和托管服务化。那么，需要突破原有防护思路的束缚，EDR SaaS和托管检测响应服务重新定义安全格局。”

西云数据行业解决方案总监廖耀中

谈到中国企业出海会面临隐私安全、数据安全的挑战，廖耀中介绍，“每个国家都有不同的合规要求，要点就是要做到数据流、业务流、管理流的‘三流合一’，然后从数据生命周期去看相应的合规风险,这是非常重要的一点。”

亚信安全SaaS业务部总监徐江明

在分析真实的勒索攻击案例时，亚信安全SaaS业务部总监徐江明指出，在不同勒索攻击阶段有与之对应的防护策略，有两点关键要义，一是强化威胁数据的分析、挖掘以及共享，做到“早发现”、“早诊断”、“早处置”；二是通过NDR+EDR立体监控监测“勒索残存”，向勒索团队说“不”。

南洋万邦信息安全解决方案部门总监冯文豪

在理清安全运营平台定位&价值定位上，借助AI形成智能安全运营中心，形成多种信息安全运营闭环场景，不断加强安全事件与业务风险融合，实现安全运营向运营智能化的方向持续演进。

✦ 天穹ImmunityOne，领先攻击者一步 ✦

活动现场，亚信安全通过对EDR云化交付及威胁狩猎服务的技术细节分析，展示了天穹ImmunityOne带来的全新价值。天穹ImmunityOne以“探针层”、“EDR系统层”和“MDR平台层”三层架构为支撑，形成了集威胁数据汇总、威胁分析、威胁遏制与修复，以及远程专家运营服务为一体的SaaS化系统，实现对未知威胁的 “早发现”、“早诊断”和“早处置”，极大地缩短对攻击行为的识别和危害修复周期，领先攻击者一步抵御入侵。

超边界防御

亚信安全天穹的控制平台，基于公有云部署，可以跨越网络边界限制部署在任何位置的待防护终端上，既可以是虚拟化的云主机，也可以是物理的服务器主机，还可以是办公的PC机。

超能力防护

亚信安全天穹通过云原生（Cloud Native）平台进行多租户管理，当某一客户产生了异常行为IOA告警，经过托管服务团队的确认攻击行为后，服务工程师远程对IOA告警进行调查分析，提供远程的修复。同时，托管服务团队将可疑的样本提交至后台的专家服务团队，威胁狩猎专家对样本和威胁的行为特征进行分析，将确认的新型威胁IOA/IOC更新至云端的威胁情报库，立即推送至所有的租户，实现高级威胁的“一地检测，全网免疫”。

超轻量部署

亚信安全天穹通过“客户端<10M”的轻量化部署环境，利用SaaS更好地平衡了安全能力与资源占用问题，同时减少终端（尤其是云主机）性能资源的消耗，将威胁情报能力、检测分析能力等以SaaS化形式，以更优的客户体验赋能给企业。

未来，亚信安全将携手合作伙伴研发更优质的全生命周期安全治理方案，提升行业匹配度及服务效率，涵盖安全检测、事件调查、攻击遏制和修复等关键环节，确保用户的数据和业务在数智化环境中安全可靠，引领威胁防护进入共享免疫新时代。

欢迎进入官网或者官方公众号【亚信安全】了解详情～