近日,騰訊安全與騰訊標準聯合中國產業網際網路發展聯盟(IDAC)、青藤雲安全等生態夥伴共同釋出《2019中國主機安全服務報告》(以下簡稱“報告”)。報告由騰訊基礎安全主機團隊與青藤雲安全團隊聯合主筆,站在宏觀角度對2019年主機安全行業現狀和未來發展趨勢進行了研究與解讀。
關注
騰訊安全(公眾號:TXAQ2019)
回覆2019主機安全獲取報告完整版
《報告》指出,在5G、人工智慧、工業網際網路、物聯網高速發展過程中,資訊保安邊界正在逐步擴大、與黑產的攻防對抗愈演愈烈,以資料為載體的企業數字資產面臨極大威脅,主機作為企業數字資產最後也是最重要的一道門,其安全不容忽視。《報告》詳細闡述了2019年主機領域的主要風險來源和多級產品形態,從技術、產品、方法等層面對2020年主機安全的風險防護提出了預判和建議。
2019年主機面臨的七大安全風險
密歇根大學的一項研究表明:一臺有開放埠或漏洞的主機連網後,在23分鐘內就會被攻擊者掃描,在 56分鐘內開始被漏洞探測,第一次被徹底入侵平均時間是19小時。實際上,系統漏洞、高危埠、弱密碼、感染病毒等問題都會導致主機系統存在巨大的風險。2019年,主機安全風險的來源包括哪些?《報告》予以明確地解答。
- 主機軟體漏洞已成為重大資訊保安事件的主要原因之一。其中老舊漏洞尤為嚴重,在2019年影響範圍最大的TOP10漏洞中老舊漏洞佔比高達70%。
- 大量web伺服器等網際網路空間資產開放了高危埠。例如22、1900以及郵件服務、資料庫服務等埠被暴露在公網上,存在極大的安全風險。
-
暴力破解系統弱密碼獲進入主機入口,是攻擊者最喜歡也是最容易的一種方式。具有服務特色的弱口令、預設密碼等主機軟體弱密碼,有可能造成嚴重的主機風險。
-
經統計分析有超過95%的賬號都屬於高危賬號。這些高危賬號通常都存在不合規的配置問題。
-
大量企業主機沒有及時跟蹤補丁的更新。報告樣本中,未修補的高危漏洞高達45.77%。
-
風險木馬類軟體和後門遠控類木馬在各行業的染毒事件中佔比最高,分別為40%和20%以上。科技行業相對其他行業感染風險木馬軟體的比例更小;後門遠控類木馬對金融科技等資訊敏感行業可造成極大危害。
-
主機配置未達到合規標準易引發安全隱患。主機的賬號、應用、系統等配置都需要滿足國家或監管單位的安全標準,如等保2.0、CIS安全標準等。
企業應如何選用安全產品?
看主機安全的五級形態進化
隨著外在環境的不斷進化,主機安全產品逐漸形成了一套體系健全、有針對性的產品矩陣。《報告》全面展示2019年主機安全產品的進化形態:主機安全產品正從基礎的被動防禦向全生命週期、全流程的主動防護方向進化。
級別1- 基礎性的主機安全產品
透過資產探測和主機防毒軟體等功能配置,防止核心資料被破壞、被偷窺、被篡改、被竊取的,保證系統的安全性。
級別2-以應用為核心的主機安全管理
透過網頁防篡改、補丁管理系統、漏洞管理系統、特權訪問管理等配置進行主機安全防護,並制定差距分析和計劃來消除差距。
級別3-以檢測響應為核心的主機安全管理
為捕獲更多的機會主義攻擊,這個階段的主機安全防護產品重點已經從惡意軟體預防和基礎主機加固擴充套件到檢測和響應,功能配置包括主機終端管理方案、沙箱、蜜罐、安全編排和自動化(SOAR)。
級別4-以主動防禦為核心的主機安全產品
為了減少攻擊面開始使用先進的工具,如威脅狩獵、微隔離等;檢測活動上升到使用者行為級別,逐步使用預設的拒絕控制,如應用程式白名單、網路隔離和Web隔離等。
級別5-新形態下的主機安全產品
隨著雲端計算、物聯網、移動網際網路等新IT形態的出現,主機安全產品細分出如針對雲主機的雲工作負載保護、針對硬體的韌體安全、針對供應鏈領域的供應鏈安全等型別。
未來應如何推進主機安全的能力建設?
主機安全技術的三大普及趨勢
5G、人工智慧、工業網際網路、物聯網共同構架的“新基建”正在以蓬勃之勢發展,為各行各業數字化轉型帶來前所未有的機遇和挑戰,產業安全進入了“無人區”。面對不可預知的未來,《報告》指出主機安全需要像自適應安全架構那樣繼續朝著“持續增強的檢測、響應以及架構適配”方向前進,提出“主機安全技術形態的三大發展趨勢”。
- 持續檢測是基礎。研究表明,網路攻擊者平均在99天內不會被發現,超過53%的受害者是在外部通知後才知道被攻擊的。與攻擊駐留時間相對應的是防禦發現時間,防守者平均需要170天才能檢測到一個高階威脅。持續檢測可以對主機進行及時、有效的安全防護。
-
快速響應是動力。強調入侵後的快速響應能力,在當前日趨激烈的安全攻防對抗中顯得尤為關鍵,企業組織需要構建集防禦、檢測、響應和預防於一體的全新安全防護體系。
-
全面適配是未來。隨著雲端計算市場快速發展,多雲、雲原生等新型架構的出現,各大雲服務商、安全廠商、企業組織都在積極轉型應對,原有的主機安全產品勢必也要適配這些新的架構。《報告》遴選並深入解讀了雲原生的安全運營中心、容器安全解決方案和雲工作負載的保護三個方面對新型架構下主機安全的適配能力。
加速主機安全駛入標準軌道
騰訊安全助力企業構建主機安全體系
“道路千萬條,安全第一條”。《報告》提到,各項網際網路法律法規的制定實施構築了一條標準軌道,保障企業駛入安全可控的道路,加快數字化轉型程式;等保2.0、雲等保合規、建設“新基建”趨勢下的新型主機安全標準等相關政策法規的出臺,為主機安全防護設定了基準線,以適應現階段網路安全的新形勢、新變化以及新技術、新應用發展的要求。
安全關乎企業的生產和發展,面對複雜的網路安全形勢,主機安全作為企業安全最後也是最重要的一道門,需要透過持續的產品最佳化和技術完善來建立全面適配、全生命週期防護的安全體系。騰訊安全將繼續依託自身深入產業網際網路實踐所積累的技術、人才與生態優勢進行能力釋放,並聯合生態夥伴在更多的領域探索,協助企業建立集“制定主機安全計劃、底層作業系統安全、主機執行軟體安全、持續主機運維”於一體的全方位防護體系,加速主機安全的落地實踐,提供出更多的主機安全能力應用和技術建設標準,為新型基礎設施建設貢獻騰訊智慧“科技向善”。