360安全大脑整合四大安全引擎,推出Win7盾甲无缝守护
- 2020-01-17 21:49:24
1月17日,由中国计算机学会计算机安全专业委员会、中国智能终端操作系统产业联盟指导、360主办的“面对win7停服,我们如何应对”研讨会在北京举行。
会上,中国计算机学会计算机安全专业委员会秘书长唐前临、中国智能终端操作系统产业联盟秘书长曹冬进行致辞。360首席安全官郑文彬、原公安部第一研究所所长严明就win7停服所带来的安全风险和破局之道做了主题演讲,来自政府、金融、能源、医疗等众多行业领导专家出席会议并参与讨论环节,现场气氛火爆。
会上,郑文彬谈到,停更意味着微软不再针对win7进行漏洞修复和纵深防御策略,以及不再提供安全防御机制。
也就是说国内六成用户面临着零日漏洞威胁和在野(ITW)0day的威胁,停更后这些用户无法获知漏洞情报,甚至微软也将很快失去这部分漏洞情报,因此更不能有全面的漏洞评估和分析以及有效的防护、修复和对抗方案。可怕的是,APT组织和黑产从业者们却还关注着这一系统,获取这部分漏洞情报。
此时的应对之道有哪些?
郑文彬提出了五个方面,分别是遗留补丁 / Patch Diff、漏洞缓和、操作系统/应用程序加固、威胁情报+微补丁、隔离和虚拟化。其中,后四种解决方案都被内化为四大引擎集成在360最近推出的Win7盾甲解决方案中。
Win7盾甲源于360安全大脑,早在XP停服时期,就已推出“XP盾甲”。经过多年的迭代进化,Win7盾甲全面防护能力得到全面提升,从威胁洞察、漏洞修复、核心加固、关键程序防护等多维度出发,为企业用户构建全效安全防护网。
Win7盾甲采用最新颖的未知漏洞防御技术,一套独创的已知漏洞微补丁技术,一套世界领先的未知漏洞利用缓解技术。“单一引擎各有缺陷,无法进行完整的安全防护,而360将缓和引擎、加固引擎、补丁引擎、虚拟化引擎整合在Win7盾甲中,并为用户输出一套全面终端解决方案,防护等级不言而喻。”演讲最后,郑文彬现场演示了针对国内某款终端安全产品的攻击,进一步佐证了单一引擎无法进行完全防护。严明随后从宏观角度辩证地谈到,“win7停服既是好事也是坏事。”