9月4日,由天津市人民政府主办的第二届网络空间安全(天津)论坛正式开幕。作为论坛重要环节之一,以“抵御病毒风险隐患 筑牢网络安全防线”为主题的第五届国际反病毒大会同步召开。天融信科技集团副总裁张凤羽受邀出席并进行主题分享,与参会嘉宾共同探讨数字化时代的云原生安全防御。
在网络安全攻防中,终端可以说是双方较量的主战场,其安全性将直接关系到企业的数据安全与业务连续性。伴随数字化转型深入,业务上云进程加速,从上云到深度用云,企业也必将经历从“云化”到“云原生化”的技术转变。EDR作为新一代终端安全的关键技术,与云原生安全能力相结合,能够有效保护企业云、网、端免受高级威胁侵害,为企业提供更全面的安全防护。
“EDR技术以其持续的端点数据收集、实时的威胁分析、自动化的响应机制及深度的溯源能力,为企业构建了一道坚固的安全防线。同时,随着企业架构从传统物理架构向云原生转型,云原生安全治理的重要性日益凸显。”张凤羽在《EDR与云原生安全治理》主题演讲中提到。
云原生的敏捷性提升了产业研发效率,也给企业数字化转型注入新的活力。通过云原生技术,企业可以快速灵活地部署业务系统,自动适应不断变化的业务需求,为发展新质生产力提供关键支撑。云原生环境的安全能力建设,既要充分发挥云原生特性,又要注重与云业务深度融合,其最终目标是将安全可以像业务一样共同运营,在动态的环境当中识别出威胁与影响范围,在开发到发布的生命周期当中进行有效的控制,防止攻击渗透与威胁蔓延。
天融信将EDR与云原生安全产品深度融合,面向云环境提供全方位的安全防护体系。该方案将云平台从虚拟化层、容器平台以及工作负载统一抽象为泛终端,利用一体化的终端技术部署终端检测点,实现云原生环境的安全防护。同时,方案还充分考虑了检测数据与云平台资源数据、检测点的部署方式的整合,可以及时发现云平台中的非终端类安全威胁。
云技术在快速发展,网络威胁日益多样化和智能化,安全建设也必须与时俱进,不断融入创新技术、与新业务架构深度整合,以确保安全防御的全面高效。天融信将天问大模型融入到EDR解决方案,利用AI能力实现威胁的自动化处置,降低人工运营成本的同时提高响应速度。随着云平台监测、eBPF等技术加持,平台支持开放更多的数据与控制点,借助AI等新兴技术的力量,更好地为企业安全运营保驾护航。