安天智甲首批入选 Windows 7 加固产品目录

时间:2022年08月18日    来源:安天


导读:自2020年1月微软宣布停止对 Windows 7 操作系统的更新服务,至今已两年有余,而官方扩展三年的安全支持,也将于2023年1月到期。目前,Windows 7 操作系统在我国党政机关和企事业单位的存量极大,且因为多种客观原因,短时间内无法升级新版操作系统。

为积极应对 Windows 7 停服的严峻形势,保障我国企事业单位信息安全,全国信息化标准委员会于2022年5月26日正式发布 《网络安全标准实践指南一Windows7操作系统安全加固指引》(以下简称:《实践指南》)。作为编制工作的牵头企业,安天为《实践指南》的形成,提供了大量方法技术支持与实践经验素材 [1]

2022年8月8日,中国网络安全产业联盟(CCIA)公布了经由第三方评测机构检测,符合 《实践指南》标准的 Windows 7 操作系统安全加固防护产品目录(第1批,共2款),安天智甲终端防御系统(以下简称:智甲)入选 [2]

1.政企用户更需要关注 Windows 7 停服后的加固方案

作为长期关注系统安全的厂商,安天一直跟进着Windows 7 停服后安全问题,积极协助相关部门做了大量工作,相继发布的 《Windows7停服,安天守护》 [3]《【漏洞风险通报】微软Windows操作系统存在TCP/IP高危漏洞》 [4]等文章,可以明确了解到关于 Windows 7 停服导致的相关系统瘫痪、信息泄露和财产受损等系统安全风险。

更为严峻的是,直至目前攻击者仍在持续不断的挖掘新的系统漏洞,并加以利用,期间因此而发生的勒索攻击、挖矿威胁、数据窃取、监听监控等安全事件层出不穷。

面对诸多复杂高危的风险,个人用户或许可以通过购买升级新的 Windows 系统解决大部分问题。但升级却并不能解决党政机关和企事业单位用户的燃眉之急,由于其相关业务系统多是基于原有操作系统开发,盲目的单一升级操作系统,不仅需要承担高昂的采购成本与运维成本,更重要的是很大程度上会因此陷入新版操作系统无法兼容于现有资产、升级困难或无法升级以及影响业务稳定性等,更为具体、无奈的现实窘境。与此同时,原有脆弱的操作系统,由于攻击面持续暴露且难以有效防御,势必将带来更多的安全事件,以及更大的响应处置与恢复成本,严重的损害甚至无法恢复。特别是关系国计民生生产的关键信息基础设施以及工业控制相关领域系统,一旦遭受攻击损害,后果将不堪设想。

综上所述,当前仍需继续使用 Windows 7 操作系统,且短期无法升级或替换的政企用户,在面对如今信息安全形势严峻的客观情况下,急需进行系统安全加固来清除隐患、抵御风险,有效的解决方案迫在眉睫。

2.Windows 7 加固方案更需要自动化的产品来解决

结合《实践指南》从实际场景分析,Windows 7操作系统安全加固存在着以下3大难点:

1. 加固配置项目数量多,人工完成难度高。

《实践指南》中仅配置加固项目多达40余项,并且在每一台终端上都要进行检查和加固,仅依靠运维人员人工操作很难一蹴而就,而实际加固效果也难以保障。

2. 加固内容涉及知识面广,运维工作难度大。

加固内容包括了恶意代码防护、漏洞修复、配置加固、暴露面管理等多个维度,若无统一管理措施,运维人员只能逐一针对每一项策略进行配置、效果验证等工作,这将耗费人力成本,且没有时效保障。

3. 效果需要持续监控、常态化的投入与管理。

安全加固工作并非一劳永逸,而是需要持续、常态化投入,既需要对新增设备完成加固,也需要针对已加固的存量设备进行持续的安全监控,以确保加固策略有效。因此,安全加固工作难度显著增加。

3.安天智甲首批入选 Windows 7 加固防护产品目录

多年来,安天积极配合主管部门,基于20多年积累的技术实力与核心优势,以及自身在终端管控、反病毒、高级威胁防御等方面的技术优势,对相关操作系统风险进行着持续的跟踪分析,拥有丰富的超大规模终端安全治理工程实践经验。

本次中国网络安全产业联盟(CCIA)公布的 Windows 7 操作系统安全加固防护产品目录(第1批)的安全产品只有2款。安天智甲首批入选,意味本身融合主机安全加固、防护、管控于一体的产品能力,深入契合用户场景的产品体验,通过权威测评与工程实践证明,可有效帮助政企用户落实 Windows 7 操作系统安全加固工作。

结合《实践指南》,安天提供了威胁防护、补丁修复、边界管控、暴露面与脆弱性管理的综合安全加固方案,且实现了对安全加固工作可验证、可查看、可统一管理的运营体系

主要包括4大能力:

1. 依托安天自研反病毒引擎和内核级主动防御能力有效防护病毒攻击。

智甲集成安天自主研发的下一代反病毒引擎,对文件对象、扇区对象、内存对象、注册表数据对象等进行扫描,判断检测对象是否是已知病毒或者疑似病毒,从而实现精准判断查杀;主动防御方面基于内核驱动持续监控进程等内存对象操作行为动作,研判是否存在持久化、提权、信息窃取等攻击动作,或者是否存在批量读写、删除、移动文件或扇区等异常操作,可对攻击行为进行拦截,并且系统支持通过文件授信(签名验证)校验机制,过滤正常应用操作动作以降低误报。另外针对部分高危漏洞,智甲具有虚拟补丁防护能力,通过对系统敏感文件调用、系统输入参数、程序特殊调用行为、网络特殊流量的检测发现漏洞利用行为,并在攻击行为生效前及时进行拦截。

图1:安天智甲虚拟补丁拦截界面

2. 专项加固工具一键完成系统配置检测并加固,减轻工作负担。

针对 Windows 7 操作系统需要加固的配置项目较多,手动完成工作量较大问题,智甲推出专项加固工具,工具可对40多个检测系统配置和账号配置进行检测,并提供一键加固能力。

图2:安天智甲 Windows 系统专项加固工具界面

3. 常规漏洞补丁修复、并收缩暴露面提高 Windows 终端安全性。

智甲支持对 Windows 系统进行漏洞检测与补丁修复工作,并且提供自动化检测能力,可及时发现终端存在的高危漏洞,对发现漏洞可强制修复;另外针对系统对外的服务、端口、共享等支持采集和管理,关闭不必要的服务与端口。

图3-1:智甲漏洞与补丁管理界面

图3-2:智甲配置加固功能界面

4. 统一管理中心集中化运维,持续跟进加固和防御效果。

针对企业级用户智甲提供了统一管理中心,安全管理人员使用管理中心可集中化对全网终端在病毒防护、补丁管理、系统配置加固、暴露面管理、安全事件响应、策略配置等多个方面进行快速查看和配置,极大提高了终端安全运维工作效率与效果。

图4:智甲管理中心界面

参考资料

[1] 关于《Windows 7 操作系统安全加固指引》的技术解读与运维思路 .2022/06/01
https://www.antiy.cn/About/news/20220601.html
[2] 安天智甲入选“ Windows 7 操作系统安全加固指引防护产品目录(第1批)” .2022/08/09
https://www.antiy.cn/About/news/20220809-1.html
[3]《Windows7停服,安天守护》 .2020/01/20
https://www.antiy.cn/research/notice&report/research_report/20200120.html
[4]【漏洞风险通报】微软Windows操作系统存在TCP/IP高危漏洞 .2021/02/11
https://www.antiy.cn/research/notice&report/research_report/20210210.html