《2019中国主机安全服务报告》发布:透析三大趋势破解七大风险

发布者:腾讯安全
发布于:2020-04-09 15:06
近日,腾讯安全与腾讯标准联合中国产业互联网发展联盟(IDAC)、青藤云安全等生态伙伴共同发布《2019中国主机安全服务报告》(以下简称“报告”)。报告由腾讯基础安全主机团队与青藤云安全团队联合主笔,站在宏观角度对2019年主机安全行业现状和未来发展趋势进行了研究与解读。

关注腾讯安全(公众号:TXAQ2019)

回复2019主机安全获取报告完整版


《报告》指出,在5G、人工智能、工业互联网、物联网高速发展过程中,信息安全边界正在逐步扩大、与黑产的攻防对抗愈演愈烈,以数据为载体的企业数字资产面临极大威胁,主机作为企业数字资产最后也是最重要的一道门,其安全不容忽视。《报告》详细阐述了2019年主机领域的主要风险来源和多级产品形态,从技术、产品、方法等层面对2020年主机安全的风险防护提出了预判和建议。 

2019年主机面临的七大安全风险

密歇根大学的一项研究表明:一台有开放端口或漏洞的主机连网后,在23分钟内就会被攻击者扫描,在 56分钟内开始被漏洞探测,第一次被彻底入侵平均时间是19小时。实际上,系统漏洞、高危端口、弱密码、感染病毒等问题都会导致主机系统存在巨大的风险。2019年,主机安全风险的来源包括哪些?《报告》予以明确地解答。

  • 主机软件漏洞已成为重大信息安全事件的主要原因之一。其中老旧漏洞尤为严重,在2019年影响范围最大的TOP10漏洞中老旧漏洞占比高达70%。
  • 大量web服务器等互联网空间资产开放了高危端口。例如22、1900以及邮件服务、数据库服务等端口被暴露在公网上,存在极大的安全风险。 
  • 暴力破解系统弱密码获进入主机入口,是攻击者最喜欢也是最容易的一种方式。具有服务特色的弱口令、默认密码等主机软件弱密码,有可能造成严重的主机风险。 
  • 经统计分析有超过95%的账号都属于高危账号。这些高危账号通常都存在不合规的配置问题。 
  • 大量企业主机没有及时跟踪补丁的更新。报告样本中,未修补的高危漏洞高达45.77%。 
  • 风险木马类软件和后门远控类木马在各行业的染毒事件中占比最高,分别为40%和20%以上。科技行业相对其他行业感染风险木马软件的比例更小;后门远控类木马对金融科技等信息敏感行业可造成极大危害。 
  • 主机配置未达到合规标准易引发安全隐患。主机的账号、应用、系统等配置都需要满足国家或监管单位的安全标准,如等保2.0、CIS安全标准等。 

企业应如何选用安全产品?
看主机安全的五级形态进化 

 随着外在环境的不断进化,主机安全产品逐渐形成了一套体系健全、有针对性的产品矩阵。《报告》全面展示2019年主机安全产品的进化形态:主机安全产品正从基础的被动防御向全生命周期、全流程的主动防护方向进化。


级别1- 基础性的主机安全产品

通过资产探测和主机杀毒软件等功能配置,防止核心数据被破坏、被偷窥、被篡改、被窃取的,保证系统的安全性。


级别2-以应用为核心的主机安全管理

通过网页防篡改、补丁管理系统、漏洞管理系统、特权访问管理等配置进行主机安全防护,并制定差距分析和计划来消除差距。


级别3-以检测响应为核心的主机安全管理

为捕获更多的机会主义攻击,这个阶段的主机安全防护产品重点已经从恶意软件预防和基础主机加固扩展到检测和响应,功能配置包括主机终端管理方案、沙箱、蜜罐、安全编排和自动化(SOAR)。


级别4-以主动防御为核心的主机安全产品

为了减少攻击面开始使用先进的工具,如威胁狩猎、微隔离等;检测活动上升到用户行为级别,逐步使用默认的拒绝控制,如应用程序白名单、网络隔离和Web隔离等。


级别5-新形态下的主机安全产品

随着云计算、物联网、移动互联网等新IT形态的出现,主机安全产品细分出如针对云主机的云工作负载保护、针对硬件的固件安全、针对供应链领域的供应链安全等类型。

未来应如何推进主机安全的能力建设?

主机安全技术的三大普及趋势


5G、人工智能、工业互联网、物联网共同构架的“新基建”正在以蓬勃之势发展,为各行各业数字化转型带来前所未有的机遇和挑战,产业安全进入了“无人区”。面对不可预知的未来,《报告》指出主机安全需要像自适应安全架构那样继续朝着“持续增强的检测、响应以及架构适配”方向前进,提出“主机安全技术形态的三大发展趋势”。
  • 持续检测是基础。研究表明,网络攻击者平均在99天内不会被发现,超过53%的受害者是在外部通知后才知道被攻击的。与攻击驻留时间相对应的是防御发现时间,防守者平均需要170天才能检测到一个高级威胁。持续检测可以对主机进行及时、有效的安全防护。 
  • 快速响应是动力。强调入侵后的快速响应能力,在当前日趋激烈的安全攻防对抗中显得尤为关键,企业组织需要构建集防御、检测、响应和预防于一体的全新安全防护体系。 
  • 全面适配是未来。随着云计算市场快速发展,多云、云原生等新型架构的出现,各大云服务商、安全厂商、企业组织都在积极转型应对,原有的主机安全产品势必也要适配这些新的架构。《报告》遴选并深入解读了云原生的安全运营中心、容器安全解决方案和云工作负载的保护三个方面对新型架构下主机安全的适配能力。 

加速主机安全驶入标准轨道

腾讯安全助力企业构建主机安全体系


“道路千万条,安全第一条”。《报告》提到,各项互联网法律法规的制定实施构筑了一条标准轨道,保障企业驶入安全可控的道路,加快数字化转型进程;等保2.0、云等保合规、建设“新基建”趋势下的新型主机安全标准等相关政策法规的出台,为主机安全防护设定了基准线,以适应现阶段网络安全的新形势、新变化以及新技术、新应用发展的要求。

安全关乎企业的生产和发展,面对复杂的网络安全形势,主机安全作为企业安全最后也是最重要的一道门,需要通过持续的产品优化和技术完善来建立全面适配、全生命周期防护的安全体系。腾讯安全将继续依托自身深入产业互联网实践所积累的技术、人才与生态优势进行能力释放,并联合生态伙伴在更多的领域探索,协助企业建立集“制定主机安全计划、底层操作系统安全、主机运行软件安全、持续主机运维”于一体的全方位防护体系,加速主机安全的落地实践,提供出更多的主机安全能力应用和技术建设标准,为新型基础设施建设贡献腾讯智慧“科技向善”。


声明:该文观点仅代表作者本人,转载请注明来自看雪