在誕生之初，零信任理念被譽為“可以解決一切安全問題”的終極手段。隨著近幾年從理念向實戰(zhàn)演進，基于零信任理念的安全工具和防御思路逐步完整，在攻防場景中的實戰(zhàn)價值也逐漸脫穎而出。

在攻防演練中，由于涉及到的企業(yè)越來越多，業(yè)務形態(tài)越來越多元化、復雜化，因此對“實戰(zhàn)”的考量至關重要。部分企業(yè)采取“臨時抱佛腳”的心態(tài)，拼湊一支防守隊伍希望蒙混過關，而老舊的VPN、傳統(tǒng)殺毒等安全手段已經(jīng)難以抵御各類高級安全威脅的進攻，在實戰(zhàn)中輕易就被攻方打穿。

騰訊iOA是基于騰訊內部實踐與零信任思想的全模塊自研終端安全一體化產(chǎn)品，從最早的零信任接入（ZTNA）、終端保護（EPP）、終端管理（UEM）開始，騰訊iOA就堅定的在一個客戶端上持續(xù)構建新的安全能力，為了幫助用戶在攻防演練場景解決更多的安全問題，讓iOA真正成為用戶在終端安全側的有力抓手。騰訊iOA重磅推出了終端檢測與響應（EDR）模塊，同時提供了騰訊安全專家在線協(xié)助分析服務，讓安全建設行之有效，落地有聲。

在攻防演練場景中，騰訊iOA主要通過兩個場景為用戶提供終端側的安全能力，主要是終端入侵對抗場景和業(yè)務安全接入場景。

攻防演練之終端入侵對抗場景

場景一：釣魚攻擊防防護場景

在實戰(zhàn)攻防演練中，釣魚攻擊是攻擊隊突破防守最常用的攻擊手法之一，這類攻擊手段往往隱藏在日常辦公流程中，利用人性的弱點誘導用戶上鉤，這也導致傳統(tǒng)安全產(chǎn)品難以從高頻的辦公事件中識別出釣魚攻擊。

騰訊iOA-EDR可針對釣魚入侵路線實現(xiàn)全鏈路染色追蹤，在釣魚樣本投遞階段和外聯(lián)通信階段實現(xiàn)首尾關聯(lián)行為分析，最大程度識別和阻攔釣魚攻擊。

●騰訊iOA-EDR可對風險渠道落地文件進行外聯(lián)監(jiān)測和關聯(lián)分析，利用iOA內置的釣魚樣本檢測引擎，專項識別偽裝后的釣魚文件，從傳輸渠道和傳輸內容上進行雙重識別，進一步提升檢測效果，同時利用iOA的主動防御能力，對進程鏈和內存進行持續(xù)監(jiān)測，實現(xiàn)對釣魚攻擊行為的精準攔截。幫助用戶在“看得見”的同時也能“防得住”。

●針對橫移防護，騰訊iOA可在事前進行安全基線加固，事中進行可疑行為審計和阻斷，提供了超過13種域滲透攻擊方式攔截，12種遠程命令攻擊方式攔截，6種協(xié)議爆破防護能力，及時阻斷非法橫移行為，保護核心資產(chǎn)和數(shù)據(jù)安全。

場景二：高級威脅檢測場景

伴隨著網(wǎng)絡攻擊技術的持續(xù)發(fā)展，0Day漏洞、無文件攻擊、基于內存的攻擊等高級攻擊手段變得愈發(fā)常見，這類攻擊給傳統(tǒng)的終端防護軟件帶來了極大的挑戰(zhàn)，大量的遠控類無文件木馬想方設法隱藏自己，本地落盤的惡意文件極少，真正的惡意行為大多放在在內存中執(zhí)行，靜態(tài)的檢測引擎難以識別到這類攻擊行為，因此也給參與攻防演練的企業(yè)帶來了諸多挑戰(zhàn)。

依托騰訊安全多年來的惡意樣本和威脅情報積累，騰訊iOA-EDR模塊提供了終端行為采集、威脅狩獵、事件調查、告警溯源、規(guī)則運營等多項安全能力，完整覆蓋ATT&CK攻擊鏈，快速發(fā)現(xiàn)各類高級安全威脅。

在實戰(zhàn)攻防中，騰訊iOA-EDR可針對魚叉攻擊、APT29、APT32、MuddyWater等APT攻擊鏈進行精準檢測。同時iOA-EDR配套了完整的安全事件調查、溯源、響應體系，可以實現(xiàn)全景威脅溯源（進程/文件/網(wǎng)絡行為鏈路聚合展示），極大降低強安全運營能力產(chǎn)品的使用門檻，保障了攻防期間企業(yè)安全運營的靈活性和效率。

場景三：供應鏈攻擊/分支安全加固場景

和大型企業(yè)的集團總部相比，供應鏈和分支往往是網(wǎng)絡安全建設的短板所在，供應鏈和分支的網(wǎng)絡安全專業(yè)人才相對更少，被攻擊者突破成為跳板的可能性更大。近年來，越來越多的攻擊者通過集團分支/供應鏈進行突破，讓防守者苦不堪言。

為提升企業(yè)針對供應鏈/分支場景的安全防護能力，騰訊iOA可提供輕量化終端安全方案（mini-EDR），以輕量化無感的產(chǎn)品形態(tài)，在不影響供應鏈/分支現(xiàn)有業(yè)務穩(wěn)定運行的情況下，幫企業(yè)管好供應鏈/分支終端。

●可提供獨立的輕量化 EDR 客戶端，安裝包僅25MB 大小，且無客戶端窗口界面。

●EDR在終端僅做輕量化數(shù)據(jù)采集，即使用戶已部署第三方殺毒軟件，也不會與之產(chǎn)生沖突或性能搶占，可做到與殺毒軟件零風險共存使用。

●通過iOA-EDR模塊，可實現(xiàn)對終端威脅行為持續(xù)的風險檢測與及時的風險響應。同時結合多終端關聯(lián)分析，可視化展示攻擊鏈條，及時發(fā)現(xiàn)惡意攻擊行為并進行溯源和阻斷。確保針對供應鏈和分支的入侵行為無處遁形。

●結合騰訊專家的托管檢測與響應 EMDR 服務，無需擔心現(xiàn)有運營人力無法支撐分支和供應鏈的BYOD設備的威脅運營工作，由騰訊安全專家為企業(yè)7*24小時關注針對供應鏈/分支終端的入侵風險。

攻防演練之業(yè)務安全接入場景

在實戰(zhàn)攻防演練中，大量用戶采用 VPN 等安全產(chǎn)品對互聯(lián)網(wǎng)業(yè)務的暴露面進行收斂，但傳統(tǒng) VPN 產(chǎn)品需要對互聯(lián)網(wǎng)暴露自身端口，容易被攻擊者利用 0day漏洞、密碼爆破等方式正面突破，同時傳統(tǒng)的 VPN 產(chǎn)品檢測能力較弱，攻擊者一旦成功盜用 VPN 賬戶，進入內網(wǎng)后即可快速橫移至靶標系統(tǒng)，進而造成防守方失分。

騰訊 iOA 具備零信任接入模塊，相比傳統(tǒng) VPN，提供了更強大的動態(tài)訪問控制能力和單包授權 SPA 方案，結合騰訊iOA 企微網(wǎng)關，在實戰(zhàn)攻防期間，可以全面收縮互聯(lián)網(wǎng)業(yè)務暴露面。

（1）通過單包授權 SPA 方案，可以進一步對零信任設備自身的暴露面進行收斂，達到“零端口暴露”的方案效果，即使攻擊者手握強大的0Day 漏洞，也難以突破 SPA 防線。

（2）與此同時，騰訊 iOA 還可以通過零信任接入、安全管控、安全檢測與響應 EDR 模塊之間的相互聯(lián)動，構建靈活的訪問控制引擎，實時驗證用戶的可信度，確保只有合法用戶才能安全訪問業(yè)務。

（3）結合騰訊 iOA 企微網(wǎng)關，能夠提供企業(yè)微信工作臺業(yè)務防護能力，獨家“0應用改造”能力及“用戶無感”接入方案，能夠助力企業(yè)客戶在攻防演練期間快速收斂應用暴露面，實現(xiàn)安全與效率的協(xié)同，為企業(yè)提供自建內網(wǎng)應用在外網(wǎng)安全訪問的能力。

騰訊iOA在實戰(zhàn)攻防中的三大核心能力

在實戰(zhàn)攻防中，騰訊 iOA-EDR圍繞安全效果、輕量化構建了三大核心能力：

1、精準檢測

騰訊 iOA-EDR 具備包括終端行為采集、威脅告警、告警溯源、事件調查、威脅響應和威脅狩獵等功能，可靈活自定義檢測和告警規(guī)則，支持多終端行為關聯(lián)分析能力，數(shù)據(jù)可見性強?？蓭椭脩舭l(fā)現(xiàn)更多惡意行為，同時將分散長尾的告警，智能歸并重組為少量的安全事件，降低運營門檻和提升運營效率。值得一提的是，在賽可達實驗室近期發(fā)布的 EDR 檢測報告中，騰訊 iOA-EDR 能力全國第一，威脅可見性達到了 100%！

2、輕量落地

考慮到大部分參與實戰(zhàn)攻防演練的用戶基本已部署了終端殺毒產(chǎn)品，為了在提升安全能力的同時，與現(xiàn)有終端安全體系無縫兼容，騰訊 iOA-EDR 可提供輕量化的Mini-EDR客戶端，在無需替換現(xiàn)有殺毒軟件的同時，對傳統(tǒng)殺毒進行能力補齊，對現(xiàn)有安全體系的影響降至最低。 Mini-EDR安裝包大小僅為 25MB，可實現(xiàn)員工無感知安裝和使用，和現(xiàn)有終端安全體系形成耦合對接，讓企業(yè)推廣零障礙！

3、服務協(xié)同

安全攻防的本質是人與人之間的對抗，iOA-EDR 作為一套強有力的終端安全工具，為了達到最佳的使用效果，騰訊安全還配套了終端托管檢測與響應服務（EMDR），通過安全專家和安全工具的協(xié)同配合，讓安全效果最大化呈現(xiàn)！

●事前，由騰訊安全專家協(xié)助用戶進行規(guī)則巡檢和運營優(yōu)化，也可根據(jù)用戶需求開展釣魚演練服務；

●事中，進行 7*24h 的威脅監(jiān)控和威脅研判服務，幫助用戶跟蹤溯源和快速處置，同時還會根據(jù)騰訊安全所積累的 APT 攻擊情報，協(xié)助用戶對未知威脅進行持續(xù)的威脅狩獵；

●事后，幫助用戶按月/季度輸出企微安全分析報告，幫助用戶看清企業(yè)內部安全問題，為安全決策提供強有力的數(shù)據(jù)支撐。

——重保季，騰訊iOA優(yōu)惠來啦！——

福利 1：現(xiàn)在申請 iOA EDR 模塊，即可免費試用 3 個月！

福利 2：訂閱采購，即贈送一年專家線上運營服務（EMDR），由騰訊安全在線協(xié)助分析處置安全風險！

免責聲明：市場有風險，選擇需謹慎！此文僅供參考，不作買賣依據(jù)。

關鍵詞：