华为HiSec SASE解决方案亮相迪拜GISEC博览会，为全球企业构筑云网边端一体化智能安全体系

华为欧洲研究所人工智能与网络安全专家 Claas Grohnfeldt

Claas Grohnfeldt表示，近年来随着数智化转型的不断发展，云计算、物联网等新技术逐渐成熟，促使企业业务加速上云，目前全球有60%企业通过互联网访问公有云服务。这也使得企业业务从总部数据中心集中访问，向企业多分支直接访问云上业务转变，这种变化给企业引入了很多新安全风险。目前，大多数企业（包括全球多分支机构企业）仍然使用传统的集中式安全部署方案，即安全设备和运维人员资源均投入在总部，企业总部有充足的设备和人员进行安全防护，但分支防护资源投入有限，安全能力薄弱，无法达到和总部一样的防护等级，分支亟需升级安全防御能力。

为应对这些挑战，华为推出了云网边端一体的HiSec SASE智能网安融合安全解决方案。该方案专为企业分支设计，采用创新的“云网边端”一体化架构，提供威胁秒级处置、超大规模组网、领先检测性能、精准勒索防护四大安全领先能力，全方位智能安全防护企业分支网络安全。

HiSec SASE方案在云侧可以实现全网统一分析运维，华为通过多年的技术积累研发了超过8000个安全推理规则叠加智能匹配算法，AI行为分析可抵御复杂的0Day攻击，智能防御能力实现全网99%安全事件秒级自动化处置，分支无需投入专人维护。

在网侧，独家EVPN（Ethernet VPN）动态隧道建立技术，支持16HUB超大规模组网，满足大型企业的多地多中心需求。在边界，SASE安全网关集成多种网络和安全能力，具备极致防护能力，威胁检测性能领先业界50%。

在终端，华为终端安全系统（EDR）轻量化部署，精准识别勒索病毒；独家勒索回滚技术可实现一键自动恢复，精准守护企业数据。

华为数据通信产品线安全产品领域XDR首席架构师 谈晶

谈晶介绍到，随着人工智能新技术的广泛运用，黑客利用生成式AI技术发起勒索攻击更为便捷，企业安全风险显著上升。伴随黑产生态发展，勒索作为服务RaaS（Ransomware as a service），访问作为服务AaaS（Access as a Service）使用普遍。根据调研机构显示，勒索软件已成为全球首要安全威胁，攻击目标包含众多的无代理网络设备、存储设备和IOT设备等。企业迫切需要有效的防勒索安全方案。

对此，华为推出了HiSec Endpoint智能终端安全新品，该产品凭借华为多年累积的安全技术实力，在终端上直接构建强大的安全防护能力。

华为HiSec Endpoint可以通过对网络、文件、系统、内存、堆栈等全栈检测和采集，实现资产、威胁深度可视化，实时感知资产状态，对非法进程、事件及时处置ok。

同时，华为首创端侧AI威胁溯源图引擎，联合NGAV CDE引擎，通过动静态混合分析，实现精确检测恶意软件，在权威机构赛可达测试中，病毒检出率高达99.96%，勒索软件100%检出，且0误报。通过内存扫描抵御无文件攻击，栈回溯和指令分析检测0-day漏洞，结合威胁图研判，未知勒索检出高于90%。

此外，华为HiSec Endpoint通过XDR（Extended Detection and Response）全网威胁分析和调查，勒索文件可实现一键自动恢复；华为独有的内核及存储联动双重备份方式，有效保障企业数据0丢失。

华为HiSec Endpoint结合了终端与云端的强大算力和智能算法，能够精准分析海量事件中的异常行为与潜在威胁，从而进一步强化了华为云网边端一体化的防御体系，为金融、制造、教育、医疗等众多行业的数智化转型奠定了稳固的数据安全基础。