近日,国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2024年第24号),由 TC260(全国网络安全标准化技术委员会)归口,公安部第三研究所、亚信安全等单位深度参编的GB/T 29240-2024《网络安全技术 终端计算机通用安全技术规范》(以下简称《标准》)国家标准获批发布,将于2025年5月1日起正式实施。
据悉,新国标发布后,即将替代GB/T 29240-2012 《信息安全技术 终端计算机通用安全技术要求与测试评价方法》,《标准》基于新环境下的终端安全要求,结合最新法规,从安全功能要求和安全保障要求等方面修订了新的适用于终端安全产品的安全技术要求、测试评价方法和等级划分,旨在更好地规范终端安全类产品市场。
标准从终端计算机面临的被盗和丢失、主机保护、隐私泄露、非法访问、终端滥用、恶意软件、网络攻击、漏洞利用等安全威胁,从硬件、固件、操作系统、应用软件4个层面,设计了硬件接口安全、BIOS固件安全、个人信息保护、身份标识与鉴别、访问控制、安全审计、运行时防护、安全性分析、备份和恢复、可信度量、无线安全、配置基线检查等12项安全功能要求。基于GB/T 18336的最新版本,对安全保障要求进行调整。依据最新的安全功能要求和安全保障要求,同步修改测试评价方法。
TrustOne让终端环境
满足条款要求
在标准试点应用过程中,亚信安全基于TrustOne新一代终端安全产品在常用Windows、linux和信创操作系统对访问控制、安全审计、运行时防护等核心安全要求条款的适用性进行了全面的验证,受到TrustOne保护的终端可以全面满足相关条款要求。
TrustOne
新一代终端安全
2023年6月,新一代终端安全TrustOne正式发布,极简新主义的创新理念为数字变革而来。以终端为支点,连通身份安全、业务安全以及数据安全的技术能力,亚信安全TrustOne完成了从防护功能的破局;围绕企业业务数智化的发展路径,从三大方面实现了终端安全立体化的革新。
1
安全左移 强化暴露面收敛
TrustOne采用持续威胁暴露面收敛(CTEM)技术,聚焦终端、身份、业务和数据的暴露面问题,持续发现企业的影子资产、高危漏洞、高危端口、弱密码等风险,进行智能评测风险等级,可视化&量化风险,从而最大化的减少入侵威胁,提升防护效率。
2
AI加持 治理智能化威胁
面对智能化的高级威胁攻击,亚信安全TrustOne借助AI技术,完成了防御效率的全面提升。强化了未知威胁应对,能在分钟内处置最新攻击,并优化漏报与误报,确保100%告警分析,持续提高检测精准度。
3
锚定业务 数据驱动高效运营
利用SaaS化订阅的服务模式,亚信安全TrustOne安全运营功能将完成质的提升。利用AI技术赋能安全运营,TrustOne威胁告警响应时间从4小时提升至分钟级,将安全事件闭环时间(MTTR)从2天缩短至10分钟,海量终端安全告警缩减并精确至真实威胁,威胁研判准确率提升至99%。
目前,中国新一代终端安全TrustOne,已经在运营商、金融、能源、医疗等各行业领域得到成功应用,不仅为企业数智化转型提供了坚实的安全保障,推动企业迈向更安全、更高效的未来,也为网络强国和数字中国的建设增添了安全动力。
了解亚信安全,请点击“阅读原文”
