报告解读
中国新一代终端安全市场洞察
·2023·
安全防御的"最前线"
01 混沌的企业安全
以下来自CSO们最关注的安全热点问题:
Q1我们如何看待当下泛化的终端安全,混合的IT环境企业面临的安全变化?
IDC:伴随着全球数字化转型的快速发展,企业 IT 系统发生了翻天覆地的变化,特别是在边缘创造和处理的数据量正在呈指数级增长。传统安全边界的消失,我们面对是更为宽泛的网络边界,而企业IT终端将成为这个新边界的最前沿。
据IDC 预测,到 2025 年 IoT 连接的设备数量将达到 519 亿,中国将达到 80 亿。全球 95%的企业同时使用公有云和私有云,88%的企业同时与 2 家以上云服务商合作,而混合 IT 环境面临最大挑战就是安全问题。
Q2终端已成为安全边界最前沿,如何看待各类新型安全威胁,及其发展态势?
IDC:我们看到,当下的企业安全面临了更多新型威胁:网络钓鱼攻击、无文件恶意软件、加密劫持、零日攻击、拒绝服务攻击、勒索软件等层出不穷。但勒索成为企业安全威胁"头号种子",在调研的过程中我们也发现,终端设备是勒索软件攻击的主要入口点。勒索软件攻击主要利用终端设备的脆 弱点,这些脆弱点主要包括:Web 相关、移动介质、电子邮件附件、软件供应链、URL、内部人员人为等。
在 IDC 的调研样本中,2021 年有 51.7%的企业因遭受勒索软件攻击而支付了赎金,这个数字在 2022 年上升到了 63.7%。2021 年 70%以上的企业因勒索软件攻击导致了 1 天以上的业务中断,这个数字在 2022 年达到了 83%以上。
Q3数智双生时代下,安全与业务深度融合,对我们的安全管理能力提出了哪些新挑战?
IDC:首先,可以看到全球企业级终端安全受到重视程度持续提升。可以看到相同的趋势,即终端安全市场的增速远高于市场平均值。
其次,企业对于终端安全产品的要求仍在持续提高。IDC 调研 显示,企业级客户更改终端端点保护产品主要供应商的主要原因是"更高的安全功效(即自动阻止 更多威胁)"和"更少的误报警报"。
再次,在当前的数字化发展环境下,由于终端设备数量激增,加大了企业管理终端应用系统更新和安全补丁的难度。企业迫切需要对各类终端、操作系统统一管控,降低运维压力。
2021 年整个终端安全市场规模为 6.39 亿美金,较前一年增速达到了 40%。而 IDC 预测到 2026 年,中国 IT 安全市场规模复合增长率为 18.8%。
02 破局之法 中国新一代终端安全
当下,全球的终端安全技术发展已经从 EPP 转向 EDR。但随着客户的需求在持续提升,IDC 看到在全球,特别是中国,终端安全能力大融合的趋势愈发明显。面对终端安全产品种类多、特性各异等现状,带来了定位终端问题难、管理复杂等诸多问题。IDC 结合全球的研究,在中国提出了中国新一代终端安全的理念。
中国新一代终端安全:通过检测和响应(例如阻止、移除或隔离)设备中所存在或正在执行的恶意代码和行为来保护个人计算设备(例如工作站/PC 和笔记本电脑)和移动设备(例如智能手机和平 板电脑)免受网络攻击。
在IDC看来中国新一代终端安全应具备"四新双态"
1 新 ------ 能力集成化
中国新一代终端安全产品融合了诸多的终端安全能力:包括但不限于 URL 过滤;设备、操作系统和应用程序控制的强化;终端安全管理;基于主机的防火墙和入侵检测功能的策略配置......同时,终端安全产品需要适配更为复杂的 IT 环境,并增强在多云环境中的统一管理能力。
2 新 ------ 终端暴露面统一管控
中国新一代终端安全产品具有统一暴露面管控能力。终端不再是孤立存在,而是成为整 体防御体系中的一环,同时,新一代终端安全需具备关联分析各类检测风险能力,从而显性化并量化风险,让运维人员聚焦高优先级风险,让终端安全运维有序高效。
3 新 ------ 检测智能化
中国新一 代终端安全融入 AI 技术,无论是 UEBA 还是警报关联、预测威胁建模,都需要 AI 的加持以提升相应的安全能力。利用 AIGC,加强对自然语言理解。以人机交互的方式,提 升管理员日常工作效率。
4 新 ------ 检测响应框架持续优化
中国新一代终端安全产品的检测框架需具备多种关联分析算法;要具备精密编排和自动化响应的能力,终端安全产品更紧密地与 XDR 平台相融合;在一体化、全面化防护的同时,要优化对终端系统资源的影响,从而避免引起终端的卡顿,确保业务连续性。
双态:SaaS 模式+本地部署
03 TrustOne应需而生 颠覆而来
面对不断演进的安全威胁
亚信安全新一代终端安全
TrustOne
创世而生
作为新一代终端安全TrustOne引入了先进的攻击面管理和创新的服务编排自动化能力,持续缩小暴露面,实现7*24 小时不间断监测,具备主动响应机制,大大降低终端风险。
有效识别已知、未知风险
通过威胁情报、攻防对抗、机器学习等方式,从终端文件、性能、进程、行为等多维度来评估网络中存在的已知、未知攻击风险。其次,以 AI 智能引擎为核心,利用威胁情报,缩短威胁从发现到处置的时间,有效降低业务损失,增加可见性,提升整体安全能力。最后,针对黑客攻击链的每个阶段,不同的攻击手段,TrustOne 融合了各种防护能力,从而及时检测已知和未知威胁,并能实时阻 断,帮助组织有效提升 MTTD&MTTR。
数智双驱时代,风险治理数字化
TrustOne 结合用户资产的重要程度、脆弱性指数和实时攻击指数,采用资产攻击面安全评估模型 "S =(100−Va ∗ Vi ∗ f(n)) ∗ Vf",以及漏洞修复动态优先级算法"SSVC+CVSS+资产信息+威 胁情报建议=修复优先级",可以快速梳理出处置重点和优先级排序,从而让安全人员能够聚焦高危 风险事件,实现运维的全局可视。
一体化融合、自动化响应处置,将安全能力原子化
TrustOne 融合了防病毒、 虚拟补丁、EDR、桌管、SDP、网络准入等多项能力,同时覆盖了信创和非信创系统。TrustOne在减少资源占用的同时,极大提升运维效率。同时搭载精密编排能力、自动化处置策略、XDR联动可以更快速地应对威胁,提高效率,减少运维人员的 工作负担。