时间:2022-09-08 作者:奇安信集团
9月8日,中国网络安全产业联盟(CCIA)公布了第二批《实践指南》标准的Windows7操作系统安全加固防护产品目录。经由第三方评测机构检测,奇安信天擎终端安全管理系统独家入选。
2020年1月,微软宣布停止对Windows7操作系统的更新服务,付费拓展安全更新也将于2023年1月到期。但Windows7操作系统在我国党政机关和企事业单位仍在大量使用,且短时间内无法升级新版操作系统,直接面临漏洞利用攻击带来的相关系统瘫痪、信息泄露和财产受损等安全风险。2022年5月全国信息安全标准化技术委员会发布《网络安全标准实践指南—Windows7操作系统安全加固指引》,针对Windows7操作系统的安全问题,从实践层面提供了明确的指导意见。
作为网络安全行业的领军企业,针对用户关心的Win7停服后所面临的安全问题,奇安信在停服前就已立足Win7客户升级、过渡、切换三大应对场景和安全运营的长效机制,提供了系统性的综合解决方案,帮助客户顺利升级、安全过渡和平稳切换。
其中,奇安信天擎终端安全管理系统的“停服系统加固”模块,主要解决系统停服后的漏洞利用攻击防护问题,防止针对系统RCE、浏览器、Office等应用的漏洞利用攻击。
天擎集成了采用第三代查杀技术的“天狗”引擎,将系统加固视角转移到检测系统行为的内存指令序列层面,基于内存指令序列检测,将内存指令控制流与可信指令序列特性进行匹配,判断应用程序的操作行为的合法性,评估超低频异常内存指令序列,并对应用程序权限智能控制。
“天狗”引擎的运用,改变了针对停服系统漏洞的被动响应模式,根据已知合法操作和已知非法操作,判断系统行为的合法性,阻断非法行为,有效提升针对停服系统漏洞、0Day漏洞、“后门”等威胁的防御能力。
奇安信集团副总裁、奇安信冬奥终端安全保障负责人张庭表示,作为奇安信终端安全“体系化防御,数字化运营”的重要组成部分,注重实效的一体化终端安全解决方案奇安信天擎V10在冬奥终端安全防御体系中也发挥了重要作用,成功防御住了5847次恶意软件、423次恶意DNS、326次非法终端接入等多种攻击,成功兑现了“零事故”承诺。
95015服务热线
微信公众号