9月(yuè)8日,中國網絡安全産業聯盟(CCIA)公布了(le)第二批《實踐指南(nán)》标準的(de) Windows 7 操作系統安全加固防護産品目錄。經由第三方評測機構檢測,奇安信天擎終端安全管理(lǐ)系統入選。
2020年1月(yuè),微軟宣布停止對Windows7操作系統的(de)更新服務,付費拓展安全更新也(yě)将于2023年1月(yuè)到期。但Windows7操作系統在我國黨政機關和(hé)企事業單位仍在大(dà)量使用(yòng),且短時間内無法升級新版操作系統,直接面臨漏洞利用(yòng)攻擊帶來的(de)相關系統癱瘓、信息洩露和(hé)财産受損等安全風險。2022年5月(yuè)全國信息安全标準化(huà)技術委員會發布《網絡安全标準實踐指南(nán)—Windows7操作系統安全加固指引》,針對Windows7操作系統的(de)安全問題,從實踐層面提供了(le)明(míng)确的(de)指導意見。
作爲網絡安全行業的(de)領軍企業,針對用(yòng)戶關心的(de)Win7停服後所面臨的(de)安全問題,奇安信在停服前就已立足Win7客戶升級、過渡、切換三大(dà)應對場景和(hé)安全運營的(de)長效機制,提供了(le)系統性的(de)綜合解決方案,幫助客戶順利升級、安全過渡和(hé)平穩切換。
其中,奇安信天擎終端安全管理(lǐ)系統的(de)“停服系統加固”模塊,主要解決系統停服後的(de)漏洞利用(yòng)攻擊防護問題,防止針對系統RCE、浏覽器、Office等應用(yòng)的(de)漏洞利用(yòng)攻擊。
天擎集成了(le)采用(yòng)第三代查殺技術的(de)“天狗”引擎,将系統加固視角轉移到檢測系統行爲的(de)内存指令序列層面,基于内存指令序列檢測,将内存指令控制流與可(kě)信指令序列特性進行匹配,判斷應用(yòng)程序的(de)操作行爲的(de)合法性,評估超低頻異常内存指令序列,并對應用(yòng)程序權限智能控制。
“天狗”引擎的(de)運用(yòng),改變了(le)針對停服系統漏洞的(de)被動響應模式,根據已知合法操作和(hé)已知非法操作,判斷系統行爲的(de)合法性,阻斷非法行爲,有效提升針對停服系統漏洞、0Day漏洞、“後門”等威脅的(de)防禦能力。
奇安信集團副總裁、奇安信冬奧終端安全保障負責人(rén)張庭表示,作爲奇安信終端安全“體系化(huà)防禦,數字化(huà)運營”的(de)重要組成部分(fēn),注重實效的(de)一體化(huà)終端安全解決方案奇安信天擎V10在冬奧終端安全防禦體系中也(yě)發揮了(le)重要作用(yòng),成功防禦住了(le)5847次惡意軟件、423次惡意DNS、326次非法終端接入等多(duō)種攻擊,成功兌現了(le)“零事故”承諾。