簡潔、有序、高效

本刊記者  董常芳

6月29日—30日，C3安全大會·2023在南京舉行。會上，亞信安全科技股份有限公司推出承載極簡新主義的新一代終端安全品牌TrustOne。以“極簡”為理念，TrustOne直擊終端安全產品痛點，集產品能力一體化、部署一體化、管理一體化、運維一體化于一身，以“簡潔、有序、高效”的新方式融合終端安全技術實力。

TrustOne融合了防病毒、 虛擬補丁、EDR、桌管、SDP、VP、網絡準入等多項能力，同時覆蓋了信創(chuàng)和非信創(chuàng)系統(tǒng)。TrustOne采用的輕量化部署安裝可大幅節(jié)約時間，同時減少資源占用、消除卡頓現象。指標顯示，其安裝包大小下降95%、安裝時間縮減94%、CPU占用下降97%、內存占用下降89%。同時，TrustOne在一體化運維管理中采用的模塊化模式，避免了兼容性問題，進而全面保障終端用戶業(yè)務連續(xù)性，運維效率得到有效提升。

要從繁雜變化成有序，首先就要從黑客的視角，持續(xù)不間斷發(fā)現、評估組織內可被黑客利用的薄弱環(huán)節(jié)，并顯性化、危險指數量化這些薄弱點，以便組織依據危險指數，通過攻擊面管理提供的各項緩解功能，在攻擊發(fā)生前快速修復。為此，TrustOne采用了資產攻擊面安全評估模型“S =（100−Va*Vi*f(n)）*Vf”，以及漏洞修復動態(tài)優(yōu)先級算法“SSVC+CVSS+資產信息+威脅情報建議=修復優(yōu)先級”，通過智能算法建立漏洞修復的優(yōu)先級，根據漏洞的嚴重程度和潛在影響，合理安排資源進行修復工作，實現了風險治理的數字化，讓運維高效有序。

TrustOne通過威脅情報、攻防對抗、機器學習等方式，從終端文件、性能、進程、行為等多維度來評估網絡中存在的攻擊風險。以人工智能引擎為核心，利用威脅情報，縮短威脅從發(fā)現到處置的時間，有效降低業(yè)務損失，增加可見性，提升整體安全能力。針對黑客攻擊鏈的每個階段，不同的攻擊手段，TrustOne融合了各種防護能力，從而及時檢測已知和未知威脅，并能實時阻斷，從而幫助組織有效提升MTTD&MTTR。

TrustOne的極簡新主義適用于攻擊面管理、攻擊防護、運維管控等各個場景，精準對標數字變革需求，讓用戶的數字安全能力獲得進階。“見之于未萌、治之于未亂”，這是先賢們的共識，也是下一代終端安全產品的顯著特點，更是網絡安全新邊界治理能力的重要體現。安全向未來，終端安全的進化之道，將在變化中迭代進化，生生不息。

選自《新安全》2023.06（總第250期）