9月8日,中(zhōng)國網絡安全産業聯盟(CCIA)公布了第二批《實踐指南(nán)》标準的 Windows 7 操作系統安全加固防護産品目錄。經由第三方評測機構檢測,奇安信天擎終端安全管理系統入選。
2020年1月,微軟宣布停止對Windows7操作系統的更新服務,付費拓展安全更新也将于2023年1月到期。但Windows7操作系統在我(wǒ)國黨政機關和企事業單位仍在大(dà)量使用,且短時間内無法升級新版操作系統,直接面臨漏洞利用攻擊帶來的相關系統癱瘓、信息洩露和财産受損等安全風險。2022年5月全國信息安全标準化技術委員會發布《網絡安全标準實踐指南(nán)—Windows7操作系統安全加固指引》,針對Windows7操作系統的安全問題,從實踐層面提供了明确的指導意見。
作爲網絡安全行業的領軍企業,針對用戶關心的Win7停服後所面臨的安全問題,奇安信在停服前就已立足Win7客戶升級、過渡、切換三大(dà)應對場景和安全運營的長效機制,提供了系統性的綜合解決方案,幫助客戶順利升級、安全過渡和平穩切換。
其中(zhōng),奇安信天擎終端安全管理系統的“停服系統加固”模塊,主要解決系統停服後的漏洞利用攻擊防護問題,防止針對系統RCE、浏覽器、Office等應用的漏洞利用攻擊。
天擎集成了采用第三代查殺技術的“天狗”引擎,将系統加固視角轉移到檢測系統行爲的内存指令序列層面,基于内存指令序列檢測,将内存指令控制流與可信指令序列特性進行匹配,判斷應用程序的操作行爲的合法性,評估超低頻異常内存指令序列,并對應用程序權限智能控制。
“天狗”引擎的運用,改變了針對停服系統漏洞的被動響應模式,根據已知(zhī)合法操作和已知(zhī)非法操作,判斷系統行爲的合法性,阻斷非法行爲,有效提升針對停服系統漏洞、0Day漏洞、“後門”等威脅的防禦能力。
奇安信集團副總裁、奇安信冬奧終端安全保障負責人張庭表示,作爲奇安信終端安全“體系化防禦,數字化運營”的重要組成部分(fēn),注重實效的一(yī)體化終端安全解決方案奇安信天擎V10在冬奧終端安全防禦體系中(zhōng)也發揮了重要作用,成功防禦住了5847次惡意軟件、423次惡意DNS、326次非法終端接入等多種攻擊,成功兌現了“零事故”承諾。