风君子博客12月19日消息,近日,IDC《中国新一代终端安全市场洞察,2023——安全防御的“最前线”》发布,正式定义了“中国新一代终端安全”的技术概念、技术演进和技术特点。该报告基于大量市场调研和数据分析,深入阐释了中国终端安全市场现状及面临的困局,阐明了终端安全的发展和新技术趋势。亚信安全TrustOne成为该领域产品代表,其行业实践成为唯一入选案例。

终端,安全防御的“最前线”

据IDC研究数据预测,到2025年全球IoT连接的设备数量将达到519亿,中国将达到85亿,其中企业远程办公的比例可能超过97%,88%的企业可能同时与2家以上的云服务商合作。办公模式的转变、业务的云化和数字化都给企业终端安全带来了前所未有的严峻挑战,无疑终端已经成为企业网络安全防护体系建设的重要一环。

IDC定义“中国新一代终端安全”赛道,亚信安全TrustOne成为实力代言-冯金伟博客园

IDC中国研究总监 王军民

目前国内企业安全建设面临着新困局。IDC中国研究总监王军民表示,伴随全球数字化转型的快速发展,企业IT系统发生了翻天覆地的变化,取而代之的是更为宽泛的网络边界,而PC、智能终端在内的企业IT终端将成为这个新边界的最前沿,网络安全边界的泛化已成为企业必须面对的困局之一。

与此同时,企业终端环境所面临的网络威胁在攻击技术与模式上也不断进化,各类新型的威胁层出不穷;此外,从全球范围看,以勒索软件为代表的APT攻击也将终端作为突破口,更加剧了企业的安全困境。

突破困局,中国新一代终端安全

国内企业对于终端安全的重视程度不断提升,据IDC数据,2021年国内终端市场规模较前一年增速达40%,而从国内IT安全市场的整体增长趋势来看,终端市场的增速远高于市场平均值。市场需求的增长,更进一步对网络安全技术与能力提出了新的要求。为此IDC基于全球终端安全技术演进的研究,同时结合国内安全的特殊需求,以及企业对于能力融合要求的整体趋势,正式提出了“中国新一代终端安全”的理念,并明确指出这将成为企业应对当前安全困局的新方法。

IDC定义“中国新一代终端安全”赛道,亚信安全TrustOne成为实力代言-冯金伟博客园

亚信安全首席研发官 吴湘宁

报告中,亚信安全作为重点代表厂商入选报告,亚信安全新一代终端安全TrustOne以全面的终端技术、AI加持的威胁防护能力,以及高效的运营成效,在报告中受到重点推介。亚信安全首席研发官吴湘宁表示:“今年C3安全大会上,亚信安全正式发布了新一代终端安全TrustOne,这是我们对企业数字化转型的革新理念与思路。此次IDC也提出了‘中国新一代终端安全’的权威研判,推荐亚信安全TrustOne为代表,这是企业突破终端安全困局从理念到实践的认同与融合。面向数智未来,安全需要‘新’‘智’,TrustOne正是这一趋势的集中体现。”

中国新一代终端安全迎合数智化转型需求,在终端安全产品的设计思路上提出了四大能力进阶:安全能力集成化应对运营与管理的难题;暴露面管理应对未知风险与隐患;智能化检测能力以AI技术赋能攻防博弈;检测与响应的持续优化是治理效率与业务连续性的保障。

亚信安全TrustOne,中国新一代终端安全

“中国新一代终端安全”的四大能力,与亚信安全TrustOne一体化、数字化、智能化的安全能力升级形成呼应。基于终端防护技术的积淀,亚信安全在新一代终端安全引入了攻击面管理、自动化能力编排与联动、以及威胁情报AI升级等创新技术,将终端安全提升到了一个全新的层面。

集约化能力,产品+平台+服务的安全体系

TrustOne通过能力原子化全面融合终端安全功能,包括防病毒、虚拟补丁、EDR、桌管、SDP、网络准入等,将安全能力集中在一个平台,通过自动化编排与联动,形成灵活调配与部署,极大提升了防护与治理的效率;此外,产品覆盖信创和非信创系统,同时集成桌面管控等符合国内用户需求的能力,一个平台实现跨系统与组织的运营。

数字化感知,攻击面管理

以用户资产为核心,TrustOne 结合用户资产的重要程度、脆弱性指数和实时攻击指数,采用资产攻击面安全评估模型“S =(100−Va ∗ Vi ∗ f(n)) ∗ Vf”,以及漏洞修复动态优先级算法“SSVC+CVSS+资产信息+威胁情报建议=修复优先级”,可以快速梳理出处置重点和优先级排序,并实时显化风险事件,实现运营的全局可视、可感、可知。

自动化响应,持续缩小暴露面

应对企业日益庞大与复杂的终端设备和资产环境,TrustOne从攻击者视角出发,全天候监测已知和未知资产,以及互联网暴露面资产,并迅速识别其中的脆弱性。同时通过主动响应机制,系统能够自动修复漏洞、强化密码策略、关闭不必要的端口等。

智能化决策,未知威胁治理

TrustOne以 AI 智能引擎为核心,利用威胁情报,缩短威胁从发现到处置的时间,有效降低业务损失,增加可见性,提升整体安全能力。最后,针对黑客攻击链的每个阶段,不同的攻击手段,TrustOne 融合了各种防护能力,从而及时检测已知和未知威胁,并能实时阻断,帮助组织有效提升 MTTD&MTTR。

数字时代,数智变革。企业在瞬息万变的市场环境中,更需要安全、稳定的力量支撑并迎接变化与机遇,因此安全技术不仅要顺应业务发展的变化,更要先于企业所需,具备全面的能力,和灵活应变的技能。

目前,亚信安全新一代终端安全TrustOne,已经在金融、能源、高端制造业、数字政府等各行业领域得到成功应用。结合全新的安全理念,TrustOne帮助用户打破了产品堆叠、运营复杂、防护无效的安全困境。应变有策、应需有方,以亚信安全TrustOne为代表的“中国新一代终端安全”,将成为企业数智化安全建设的重要一环,并将为企业的未来发展带来新一轮安全升级。