2017年12月12日,瑞星召开2017技术分享暨合作伙伴大会,大会以“安全赋能•触及未来”为主题,瑞星终端安全事业部产品总监付芳芳在会上发表了“ESM3.0,新安全,新开端”的主题演讲,瑞星下一代网络版杀毒软件(ESM3.0)新增了“驱动保护安装”功能、“共享监控查杀”功能、“华为NAS存储系统病毒防护”功能,全面保障终端安全。
终端安全不重要了?NO
随着云的蓬勃发展,“有云了,终端安全不重要了”的声音也开始出现,回顾2017年最热门的安全事件,“永恒之蓝、坏兔子、Google极光攻击、超级工厂病毒”,“终端”作为企业网络最基础的构成节点,经常是病毒现身的场所,同时也是企业网络中最脆弱的一环。
从去年开始,国产化替代项目开始落地,有些人认为Linux系统没有病毒,而瑞星“云安全”系统在2017年1至6月共截获Linux病毒样本总量42万个,远远超过了2013年、2014年和2015年的总和,且持续保持高速增长态势。针对Linux系统的勒索软件数量也开始上升,虽然数量远远不及Windows平台,但造成的损失将会非常惨重。
随着NAS网盘、企业分布式存储的普及,数据文件的存储越来越多不在本地。各种数据防泄密dlp方案的应用,本地数据越来越多的被保护起来,传输可以做加密、存储可以在云端、数据可以加保护,但是一切的一切终究要落地到实实在在的终端去使用,所以只有真正应用的终端位置才可能感知、分析、处理到威胁。
终端威胁不再是单纯的病毒防护,而是从外设接入管控到行为审计、再到防火墙、共享管控、病毒防护等一系列整体的面向全终端的分析与管控。终端并没有过时,只是在不断进步不断发展不断迭代。智能手机的普及将翻开移动终端安全新的篇章,终端环境的更新也势必对终端安全发出新的挑战,新的安全环境下,终端安全需要适应新环境。
瑞星下一代网络版杀毒软件(ESM3.0)新理念、新亮点
瑞星终端安全事业部产品总监付芳芳表示,瑞星下一代网络版杀毒软件(ESM3.0),紧跟终端威胁的变化,终端防护角度与方式也不断更新,从传播入手,分析传播方式,阻断传播途径。完善了移动设备使用的管控和扫描,加强了网络数据传输的过滤和检测,增加了共享资源访问的监控与审计。
从 处理入手,提升病毒处理技术。病毒对抗技术革新,染毒环境的处理方式,新增保护安装模式。病毒监控技术补充,新增NAS网盘等大数据设施的病毒查杀方式。从预防入手,使用了下一代终端检测和响应技术,被设计为可防止、检测并响应之前未察觉到的漏洞利用行为和新的未知行为分析等。
据调查,95%的企业网络中在使用局域网共享服务器、文件服务器、共享文件夹,很多的终端也会开启共享目录进行文件传输等,方便、快捷的特点让很多用户受益,但是威胁也随之而来,病毒依靠共享传播是很常见的方式。针对这种现象,瑞星ESM3.0新增“共享监控查杀”功能,对共享文件的读写进行动态病毒查杀,解决共享服务器病毒防护问题,同时记录病毒传输机器的IP,协助企业对病毒源快速准确定位。
在操作系统方面,瑞星也一直是紧跟市场,整体支持也是国内最全。windows系列从server2000到2016,从XP到win10,Linux/Unix系列从X86平台到aix,再到所有的国产芯片国产系统。特殊设备包括ATM自助机、地铁售检票系统、电力中手持设备都一一适配。Linux平台的中心管控端,此次也顺利发布正式版本,为各大行业国产化需求的落地做好了充足准备。
最后,瑞星终端安全事业部产品总监付芳芳表示,随着阿里云、亚马逊云、微软云等云计算平台逐渐被各层次用户使用,瑞星下一代网络版杀毒软件(ESM3.0)也推出了满足云计算模式的全新终端安全新模式。技术架构上,瑞星把SaaS不仅放在公有云上,现在也可以发布到私有云模式上。在用户交付模式方面,只需要交付一套产品给云厂商部署在云平台,云上用户采用多租户模型,动态申请使用,无需部署中心。