盧偉冰長文解析K60至尊版 對Redmi有著里程碑式的意義
在今天的Redmi后性能時代戰略發布會結束之后,Redmi總經理盧偉冰又帶來了一篇長文,詳解了為什么 Redmi 要開啟后性能時代?為什么選擇和 MediaTek、Pixelworks 深度合作?以及后性
在誕生之初,零信任理念被譽為“可以解決一切安全問題”的終極手段。隨著近幾年從理念向實戰演進,基于零信任理念的安全工具和防御思路逐步完整,在攻防場景中的實戰價值也逐漸脫穎而出。
在攻防演練中,由于涉及到的企業越來越多,業務形態越來越多元化、復雜化,因此對“實戰”的考量至關重要。部分企業采取“臨時抱佛腳”的心態,拼湊一支防守隊伍希望蒙混過關,而老舊的 VPN、傳統殺毒等安全手段已經難以抵御各類高級安全威脅的進攻,在實戰中輕易就被攻方打穿。
騰訊 iOA 是基于騰訊內部實踐與零信任思想的全模塊自研終端安全一體化產品,從最早的零信任接入(ZTNA)、終端保護(EPP)、終端管理(UEM)開始,騰訊 iOA 就堅定的在一個客戶端上持續構建新的安全能力,為了幫助用戶在攻防演練場景解決更多的安全問題,讓 iOA 真正成為用戶在終端安全側的有力抓手。騰訊 iOA 重磅推出了終端檢測與響應(EDR)模塊,同時提供了騰訊安全專家在線協助分析服務,讓安全建設行之有效,落地有聲。
在攻防演練場景中,騰訊 iOA 主要通過兩個場景為用戶提供終端側的安全能力,主要是終端入侵對抗場景和業務安全接入場景。
攻防演練之終端入侵對抗場景
場景一:釣魚攻擊防防護場景
在實戰攻防演練中,釣魚攻擊是攻擊隊突破防守最常用的攻擊手法之一,這類攻擊手段往往隱藏在日常辦公流程中,利用人性的弱點誘導用戶上鉤,這也導致傳統安全產品難以從高頻的辦公事件中識別出釣魚攻擊。
騰訊 iOA-EDR 可針對釣魚入侵路線實現全鏈路染色追蹤,在釣魚樣本投遞階段和外聯通信階段實現首尾關聯行為分析,最大程度識別和阻攔釣魚攻擊。
●騰訊 iOA-EDR 可對風險渠道落地文件進行外聯監測和關聯分析,利用 iOA 內置的釣魚樣本檢測引擎,專項識別偽裝后的釣魚文件,從傳輸渠道和傳輸內容上進行雙重識別,進一步提升檢測效果,同時利用 iOA 的主動防御能力,對進程鏈和內存進行持續監測,實現對釣魚攻擊行為的精準攔截。幫助用戶在“看得見”的同時也能“防得住”。
●針對橫移防護,騰訊 iOA 可在事前進行安全基線加固,事中進行可疑行為審計和阻斷,提供了超過 13 種域滲透攻擊方式攔截,12 種遠程命令攻擊方式攔截,6 種協議爆破防護能力,及時阻斷非法橫移行為,保護核心資產和數據安全。
場景二:高級威脅檢測場景
伴隨著網絡攻擊技術的持續發展,0Day 漏洞、無文件攻擊、基于內存的攻擊等高級攻擊手段變得愈發常見,這類攻擊給傳統的終端防護軟件帶來了極大的挑戰,大量的遠控類無文件木馬想方設法隱藏自己,本地落盤的惡意文件極少,真正的惡意行為大多放在在內存中執行,靜態的檢測引擎難以識別到這類攻擊行為,因此也給參與攻防演練的企業帶來了諸多挑戰。
依托騰訊安全多年來的惡意樣本和威脅情報積累,騰訊 iOA-EDR 模塊提供了終端行為采集、威脅狩獵、事件調查、告警溯源、規則運營等多項安全能力,完整覆蓋 ATT&CK 攻擊鏈,快速發現各類高級安全威脅。
在實戰攻防中,騰訊 iOA-EDR 可針對魚叉攻擊、APT29、APT32、MuddyWater 等 APT 攻擊鏈進行精準檢測。同時 iOA-EDR 配套了完整的安全事件調查、溯源、響應體系,可以實現全景威脅溯源(進程 / 文件 / 網絡行為鏈路聚合展示),極大降低強安全運營能力產品的使用門檻,保障了攻防期間企業安全運營的靈活性和效率。
場景三:供應鏈攻擊 / 分支安全加固場景
和大型企業的集團總部相比,供應鏈和分支往往是網絡安全建設的短板所在,供應鏈和分支的網絡安全專業人才相對更少,被攻擊者突破成為跳板的可能性更大。近年來,越來越多的攻擊者通過集團分支 / 供應鏈進行突破,讓防守者苦不堪言。
為提升企業針對供應鏈 / 分支場景的安全防護能力,騰訊 iOA 可提供輕量化終端安全方案(mini-EDR),以輕量化無感的產品形態,在不影響供應鏈 / 分支現有業務穩定運行的情況下,幫企業管好供應鏈 / 分支終端。
●可提供獨立的輕量化 EDR 客戶端,安裝包僅 25MB 大小,且無客戶端窗口界面。
●EDR 在終端僅做輕量化數據采集,即使用戶已部署第三方殺毒軟件,也不會與之產生沖突或性能搶占,可做到與殺毒軟件零風險共存使用。
●通過 iOA-EDR 模塊,可實現對終端威脅行為持續的風險檢測與及時的風險響應。同時結合多終端關聯分析,可視化展示攻擊鏈條,及時發現惡意攻擊行為并進行溯源和阻斷。確保針對供應鏈和分支的入侵行為無處遁形。
●結合騰訊專家的托管檢測與響應 EMDR 服務,無需擔心現有運營人力無法支撐分支和供應鏈的 BYOD 設備的威脅運營工作,由騰訊安全專家為企業 7*24 小時關注針對供應鏈 / 分支終端的入侵風險。
攻防演練之業務安全接入場景
在實戰攻防演練中,大量用戶采用 VPN 等安全產品對互聯網業務的暴露面進行收斂,但傳統 VPN 產品需要對互聯網暴露自身端口,容易被攻擊者利用 0day 漏洞、密碼爆破等方式正面突破,同時傳統的 VPN 產品檢測能力較弱,攻擊者一旦成功盜用 VPN 賬戶,進入內網后即可快速橫移至靶標系統,進而造成防守方失分。
騰訊 iOA 具備零信任接入模塊,相比傳統 VPN,提供了更強大的動態訪問控制能力和單包授權 SPA 方案,結合騰訊 iOA 企微網關,在實戰攻防期間,可以全面收縮互聯網業務暴露面。
(1)通過單包授權 SPA 方案,可以進一步對零信任設備自身的暴露面進行收斂,達到“零端口暴露”的方案效果,即使攻擊者手握強大的 0Day 漏洞,也難以突破 SPA 防線。
(2)與此同時,騰訊 iOA 還可以通過零信任接入、安全管控、安全檢測與響應 EDR 模塊之間的相互聯動,構建靈活的訪問控制引擎,實時驗證用戶的可信度,確保只有合法用戶才能安全訪問業務。
(3)結合騰訊 iOA 企微網關,能夠提供企業微信工作臺業務防護能力,獨家“0 應用改造”能力及“用戶無感”接入方案,能夠助力企業客戶在攻防演練期間快速收斂應用暴露面,實現安全與效率的協同,為企業提供自建內網應用在外網安全訪問的能力。
騰訊 iOA 在實戰攻防中的三大核心能力
在實戰攻防中,騰訊 iOA-EDR 圍繞安全效果、輕量化構建了三大核心能力:
1、精準檢測
騰訊 iOA-EDR 具備包括終端行為采集、威脅告警、告警溯源、事件調查、威脅響應和威脅狩獵等功能,可靈活自定義檢測和告警規則,支持多終端行為關聯分析能力,數據可見性強。可幫助用戶發現更多惡意行為,同時將分散長尾的告警,智能歸并重組為少量的安全事件,降低運營門檻和提升運營效率。值得一提的是,在賽可達實驗室近期發布的 EDR 檢測報告中,騰訊 iOA-EDR 能力全國第一,威脅可見性達到了 100%!
2、輕量落地
考慮到大部分參與實戰攻防演練的用戶基本已部署了終端殺毒產品,為了在提升安全能力的同時,與現有終端安全體系無縫兼容,騰訊 iOA-EDR 可提供輕量化的 Mini-EDR 客戶端,在無需替換現有殺毒軟件的同時,對傳統殺毒進行能力補齊,對現有安全體系的影響降至最低。Mini-EDR 安裝包大小僅為 25MB,可實現員工無感知安裝和使用,和現有終端安全體系形成耦合對接,讓企業推廣零障礙!
3、服務協同
安全攻防的本質是人與人之間的對抗,iOA-EDR 作為一套強有力的終端安全工具,為了達到最佳的使用效果,騰訊安全還配套了終端托管檢測與響應服務(EMDR),通過安全專家和安全工具的協同配合,讓安全效果最大化呈現!
●事前,由騰訊安全專家協助用戶進行規則巡檢和運營優化,也可根據用戶需求開展釣魚演練服務;
●事中,進行 7*24h 的威脅監控和威脅研判服務,幫助用戶跟蹤溯源和快速處置,同時還會根據騰訊安全所積累的 APT 攻擊情報,協助用戶對未知威脅進行持續的威脅狩獵;
●事后,幫助用戶按月 / 季度輸出企微安全分析報告,幫助用戶看清企業內部安全問題,為安全決策提供強有力的數據支撐。
—— 重保季,騰訊 iOA 優惠來啦!——
福利 1:現在申請 iOA EDR 模塊,即可免費試用 3 個月!
福利 2:訂閱采購,即贈送一年專家線上運營服務(EMDR),由騰訊安全在線協助分析處置安全風險!
本文鏈接:http://www.tebozhan.com/showinfo-26-90354-0.html重保季 | 利用騰訊 iOA 辦公安全一體化平臺,應對終端入侵對抗,確保業務安全接入
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
Copyright ? 2016-2023 天津谷騏科技有限公司 版權所有 sitemap.xml
違法及侵權請聯系:2376512515@qq.com 津ICP備18001702號
津公網安備 12010102000574號