从软盘开始的30年创新之旅
3月14日,AhnLab举行了成立30周年纪念仪式。在纪念仪式上,AhnLab回顾了过去30年的历程,重温了为成长为韩国安全行业领先企业做出贡献的各种安全解决方案的诞生和发展。自1988年6月从一张软盘上的V3杀毒软件起步,AhnLab顺应安全威胁的发展趋势,从计算机和移动设备等端点到网络、云和CPS(网络物理系统),不断发展覆盖所有领域的安全解决方案。本文将回顾AhnLab具代表性的产品和服务的演变历程。
1988~2003年:韩国网络安全的第一步——V3与移动安全解决方案的诞生
1988年,世界上首个病毒“Brain virus(脑病毒)”开始在韩国传播。当时没有修复方法,感染造成的损害日益增加。
正在首尔大学医学院就读的安哲秀博士通过外国杂志了解到Brain virus的消息后,检查了自己的软盘。他发现其中3张软盘被感染,于是每晚熬夜分析病毒,终于在1988年6月开发出了修复计算机病毒的杀毒程序。
之后,杀毒软件不断改进,并因开发到第三个版本而被命名为“V3”。安哲秀博士将他开发的杀毒软件免费分发给全国用户,韩国首个杀毒软件由此诞生。V3最初是为保护个人计算机而开发的,后来扩展到企业和机构使用,成为韩国具代表性的安全解决方案。
【图1】用杀毒软件修复的感染Brain virus的软盘
进入2000年代后,V3创新步伐进一步加快。特别是在这一时期,随着手机的普及,针对移动环境的新安全威胁开始出现。对此,AhnLab在2001年推出了用于PDA的“V3 Mobile for Palm”,并开始开发移动安全解决方案。随后,在2003年推出了全球首款手机杀毒软件“V3 Mobile for WI-TOP”,开拓了移动安全市场。
2007~2009年:网络安全创新的开始——TrusGuard和TrusGuard DPX的出现
在2000年代初期,随着超高速互联网的普及,企业和个人对网络环境的依赖程度日益加深。网上银行、电子商务和网络游戏等的兴起,导致安全威胁也急剧增加。
2005年,随着在韩国网络安全的重要性不断提升,IPS(入侵防御系统)、防火墙和UTM(统一威胁管理)解决方案等开始受到关注。为了引领这些安全环境的变化,AhnLab在2007年推出了集成防火墙和多种安全功能的下一代UTM解决方案“AhnLab TrusGuard”。
【图2】AhnLab TrusGuard UTM 1000
如果说原有V3负责提前拦截恶意代码的引入,那么AhnLab TrusGuard则防止通过网络流量传播蠕虫和僵尸网络等,并与V3联动,在没有NAC(网络准入控制系统)解决方案的情况下,支持根据计算机的安全状态进行互联网访问控制。此外,还提供了对感染恶意代码的计算机进行有害流量拦截和自动修复的功能。AhnLab TrusGuard不仅超越了防火墙/VPN解决方案的基本功能,还结合了安全威胁检测和拦截功能,确立了其作为强大综合解决方案的地位。
从2014年到2018年,AhnLab TrusGuard连续五年入选Gartner魔力象限企业网络防火墙领域,取得了显著成果。
2009年7月7日,由于席卷韩国的DDoS危机,青瓦台、国会、国防部等主要国家机构以及新闻机构和门户网站遭受了重大损失。为了应对此后持续发生的DDoS攻击,AhnLab在2010年推出了DDoS防御专用解决方案“AhnLab TrusGuard DPX”。
【图3】(左)AhnLab TrusGuard DPX 2000;(右)AhnLab TrusGuard DPX 6000
AhnLab TrusGuard DPX提供了移动监控功能,使安全管理员能够通过智能手机或平板电脑等移动设备实时查看防御状态。特别是,利用基于云的技术,联动在计算机上检测到的DDoS攻击信息,提供移除引发攻击的恶意代码的功能,从而支持通过收集和分析新的DDoS攻击信息来进行提前预防。除了提供设备以外,还引入了包括运营和响应在内的安全服务概念,从而实现对DDoS攻击的持续防护。
在此之后,AhnLab TrusGuard DPX不断发展,目前以“AhnLab DPX”的名称供应于市场。
2018年:网络和端点安全的进化——AhnLab TMS和AhnLab EDR
在AhnLab TrusGuard和AhnLab TrusGuard DPX为网络安全树立了重要里程碑之后,2018年,AhnLab推出了两款加强网络和端点安全的核心解决方案,引领了安全环境的又一次变革。AhnLab TMS和AhnLab EDR超越了原有的安全模型,提出了更精细和系统化的威胁应对创新方法。
AhnLab TMS是网络集成威胁管理平台,针对IT环境扩展和日益复杂的安全问题提供有效的解决方案。如果说原有的集成管理解决方案仅限于按产品和检测类型提供分类信息查询和有限的分析与统计功能,那么AhnLab TMS则通过与防火墙、IPS、DDoS防御和APT防御产品联动,可以在一个界面查询和管理所有产品的日志和事件。通过结合由此收集的各种事件,进行集成分析和监控,从而实现更精细的响应。
【图4】AhnLab TMS
AhnLab EDR是利用AhnLab自主开发的基于行为的分析引擎检测和响应端点威胁的解决方案。监控包括计算机在内的各种设备上的所有行为,将未知威胁的潜伏期最小化,将焦点集中在防止潜在损害和再次发生上。特别是,与AhnLab V3、AhnLab MDS(沙箱解决方案)、AhnLab EPP(端点安全平台)等联动,最大限度地提高威胁响应能力,支持在企业环境中优化的端点运营。
此外,结合AhnLab最近推出的威胁检测与响应服务“AhnLab MDR”,可对客户公司端点环境中发生的威胁提供深入分析和实时响应。从EDR收集的日志被传送到MDR托管中心,通过专家分析提供恶意代码行为分析和详细报告,客户公司可由此进行快速识别并应对威胁。
【图5】AhnLab EDR仪表板
AhnLab EDR以这些强大的功能为基础,为客户提供更优化的安全管理和威胁响应能力,在今天仍然在加强企业安全环境方面发挥着核心作用。
2020年:迈向云安全的进化——AhnLab CPP
2020年,随着新冠状病毒大流行时代的到来,企业迅速推进了用于数字化转型的基础设施和应用程序的云化进程。因此,确保云服务的安全可用性和业务连续性成为安全领域的主要课题,许多企业对云安全感到担忧。为了解决这一问题,AhnLab于2020年6月5日推出了韩国首个云工作负载安全平台“AhnLab CPP(Cloud Protection Platform)”。
AhnLab CPP是一个集成安全平台,具备反恶意软件、主机IPS、应用程序控制、容器安全等功能,提供构建安全云环境所需的各种安全能力。通过单一管理控制台,满足工作负载安全要求,安全保护服务器工作负载免受智能化威胁的侵害。AhnLab CPP涵盖从本地到云的扩展混合环境,支持有机的安全威胁管理和响应。
自首次发布以来,AhnLab CPP通过性能改进不断提高可用性,持续进行了优化。迎合服务器运营方式的需求变化,持续加强云环境下的安全性。
2020~2023年:扩展到OT环境的安全——AhnLab CPS PLUS
随着网络安全边界的崩溃,不仅是IT环境,制造、能源、运输等各产业的OT(运营技术)环境也开始暴露在安全威胁之下。仅靠原有的IT安全方式已难以应对,需要建立涵盖OT领域、IT与OT的交集、端点、网络以及ICS安全体系的综合方案。因此,AhnLab正在运营涵盖IT和OT的集成CPS安全平台“AhnLab CPS PLUS”。
【图6】AhnLab CPS PLUS结构图
AhnLab CPS PLUS以普渡模型为准,使各种IT和OT安全解决方案能够有机地运行。核心模块包括OT端点安全解决方案AhnLab EPS和OT网络可视性与威胁检测解决方案AhnLab XTD。
首先,2014年首次推出的AhnLab EPS基于白名单机制,拦截不必要的程序、可移动介质和网络连接等,从而确保系统稳定性。作为确保设备可用性的超轻量Agent,将系统资源消耗降至最低,并提供三个阶段安全(Lock)运行模式,以优化OT环境下的安全运营。AhnLab EPS在过去十年中也不断升级,并于2024年3月推出了3.0版本,现已提供给客户。
接着,2022年推出的AhnLab XTD提供基于网络的OT可视性,不仅检测通过IT网络引入的威胁,还检测在OT网络内部扩散的恶意代码和漏洞攻击。通过应用自主开发的协议分析和深度包检测(DPI)技术,详细分析OT环境中的各种设备和流量,提供高水平的可视性。
AhnLab XTD与AhnLab EPS联动,不仅覆盖网络区域,还可将可见性扩展到连接至OT网络的服务器和工作站的操作系统补丁版本等端点。
2023年:威胁检测与响应的进化——AhnLab XDR
安全事件呈几何级数增长,而负责检测和响应的安全人力却不足。为了克服这一安全运营的局限性,AhnLab于2023年10月5日推出了韩国首个扩展型检测与响应平台“AhnLab XDR(eXtended Detection and Response)”。
【图7】AhnLab XDR仪表板
AhnLab XDR从端点、网络、云等多个领域收集和分析数据,识别风险。其目标是通过评估严重级别和设定优先级,提升组织的安全等级,而不仅仅是简单的检测与响应。特别是,通过应用AI和机器学习(ML)技术,提高安全效率和准确性,优化用户的安全运营。
AhnLab XDR对收集的各种事件和数据进行链接分析(Context Analysis),并将其量化为“风险指数(Risk Score)”,以帮助安全负责人直观地了解严重级别。基于此,可以对检测到的威胁发出警报,或与安全解决方案链接,自动采取措施等,从而系统化响应流程。此外,该服务以基于云的软件即服务(SaaS)的形式提供,支持构建兼具扩展性和稳定性的安全环境。
2024年:真正的集成安全里程碑——AhnLab PLUS
2024年,AhnLab将历经30年的安全创新视野从产品扩展到以平台为中心。由此,推出了涵盖端点、网络、云、安全运营、服务和CPS等六个领域的AhnLab集成安全平台“AhnLab PLUS”。
【图8】AhnLab PLUS平台
AhnLab PLUS的目标是在单一平台上解决数百个安全挑战课题和数万个威胁。其核心是通过灵活的联动和自动化技术,最大限度地减少人与技术、技术与技术之间的摩擦,超越产品之间的集成,实现平台之间的集成,克服单点解决方案的局限性。此外,还在所有平台上应用最新威胁情报,加强安全威胁检测、拦截、响应以及风险管理等核心安全能力。
2025年~:面向未来的挑战——以AI为中心的安全技术进化
一直以来AhnLab紧跟技术进步和安全市场的变化,持续地实现了创新。以V3为起点,将安全领域从涵盖个人计算机到移动设备的端点安全,扩展到网络、云和CPS,并为了有效保护各个领域,不断研究和开发最佳解决方案。今后,AhnLab也将基于人工智能(AI)、云安全、零信任等最新安全技术,有效应对安全威胁,满足客户的多样化需求。特别是,在安全领域应用代理式人工智能(Agentic AI)技术,以自主安全系统在数字环境中提供更强大的安全服务。
通过技术创新,AhnLab在过去30年中已成为引领安全产业发展的核心企业,现在已准备好主动应对未来的安全威胁。今后,AhnLab也将通过持续创新,为客户提供安全可靠的数字环境。此外,还将进一步提高在安全市场上的知名度和信任度,力争在全球市场上也跃升为世界级安全企业。
有关AhnLab过去30年历史的详细内容,可以在AhnLab 30周年主页查看。
