雷鋒網消息,即使不打補丁,也要有效抵禦攻擊。基於這條思路,1 月 17 日,奇安信集團發佈了第三代查行為的安全引擎——奇安信“天狗”。
“天狗”引擎有三個創新點。
第一,實現了技術換代,安全引擎經歷了第一代查黑(關注黑名單)、第二代查白(守住白名單),發展到第三代查行為技術。
該引擎基於內存指令層的漏洞攻擊檢測技術,融合了機器學習等AI技術,脫離了對具體漏洞特徵、文件特徵、行為特徵的依賴,即使在斷網情況下,也不影響效果。這點特別適合於政企客戶,加上目前政企客戶內部特定應用較多,更強調通過持續運營的方式與政企 IT 系統的不斷髮展相匹配。
第二,“天狗”引擎並不依賴於特定操作系統,而是採用指令級別的監測,這種方法同樣適用於其他操作系統。
目前市面上的加固工具高度依賴操作系統本身的能力,奇安信方面認為,在操作系統上實行創可貼式的加固,沒有脫離操作系統的本身的安全能力。
第三,“天狗”引擎的機制可以防後門。
“天狗”引擎的安全機制可以防護應用層的攻擊,針對各類軟硬件供應商自身存在的後門問題也可以發現和防禦,解決供應鏈安全的問題。
“天狗”引擎研發負責人徐貴斌稱,三代引擎技術沒有優劣之分,都是為了解決不同時代遇到的不同安全問題。比如,“天狗”的目標是應對和解決當前政企行業信息系統四大安全痛點:
一是漏洞層出不窮,據CNNVD統計,僅 2018 年被曝出漏洞就達 24160 個,這只是冰山一角,多數客戶面對 0day 漏洞、未知漏洞時,缺乏有效防護手段;
二是補丁週期滯後,不能覆蓋已知的所有漏洞,僅 2018 年就有 5056 個漏洞至今未補,猶如定時炸彈,隨時可能引爆;
三是政企客戶場景非常複雜,打補丁後經常出現程序不兼容甚至系統崩潰等現象;
四是操作系統多元化,一體化管理難度極高。
目前,奇安信已經將“天狗”引擎應用在 Win7 和 Windows Server 2008 操作系統的防護,確保上述兩系統在沒有漏洞補丁的情況,仍能抵禦各種攻擊。
美國微軟公司在 1 月 14 日宣告了 Win7 系統停止更新,官方停止技術支持、軟件更新和安全問題的修復,
針對 Win7 停服後所面臨的安全問題,奇安信副總裁、終端安全產品負責人張聰對雷鋒網表示,奇安信提出了三種場景下的解決方案。
第一種,在升級場景下,用融合了具備集中管理、補丁分發等功能的天擎一體化安全治理框架,從業務、應用、數據、身份、行為5個維度提供安全升級;
第二種,在過渡場景下,天擎終端安全管理系統提供Win7系統加固模塊,該模塊基於“天狗”引擎,對惡意軟件實施降維打擊;
第三種,在切換場景下,使用網神終端安全管理系統(信創版),對飛騰、龍芯、兆芯、申威、海光等平臺以及銀河麒麟、中標麒麟、中科方德、深度等主流國產操作系統兼容適配。
雷鋒網瞭解到,“天狗”引擎中關於 Win7 漏洞防護的技術模塊已經集成到奇安信天擎中,可免費升級,而獨立的“天狗”全平臺、全漏洞防護產品在不久後將上市銷售。
閱讀更多 雷鋒網 的文章
