亞信安全推出XDR方案的集成和升級����,未來已來
【左起:亞信安全通用產(chǎn)品管理副總經(jīng)理劉政平���、亞信安全通用安全產(chǎn)品總經(jīng)理童寧��、亞信安全產(chǎn)品總監(jiān)白日��、亞信安全技術(shù)總監(jiān)梁文劍���、亞信安全高級威脅治理專家馮君賀】
12月4日�����,作為中國網(wǎng)絡(luò)安全產(chǎn)業(yè)的領(lǐng)跑者���,亞信安全在京舉辦高級威脅治理十周年暨XDR戰(zhàn)略發(fā)布活動�����。在全面回顧高級威脅治理技術(shù)發(fā)展軌跡�����,分享全球APT防御技術(shù)和最新發(fā)展趨勢的同時�,亞信安全在本次活動中正式發(fā)布了XDR戰(zhàn)略。作為亞信安全高級威脅治理戰(zhàn)略3.0中極為重要的落地方案�����,XDR解決方案使得亞信安全SOAR精密編排的網(wǎng)絡(luò)空間修復(fù)補救能力再次提升����。
肩負安全使命,亞信安全高級威脅治理戰(zhàn)略持續(xù)演化
通過十年不斷的演化發(fā)展��,APT已經(jīng)成為最具攻擊性����、隱蔽性、破壞性的網(wǎng)絡(luò)威脅����。往事歷歷在目���,從因為一名員工點擊了即時消息中的惡意鏈接,導(dǎo)致Google這個搜索引擎巨人被滲透���,到伊朗布什爾核電站遭到 Stuxnet 蠕蟲攻擊����,再到Target 超市��、eBay ����、iCloud、索尼影視�、Anthem、百貨公司 Neiman Marcus……
“APT 攻擊將會像普通病毒攻擊一樣普遍��!”——《亞信安全 2015 年及未來安全預(yù)測》中的這句摘要���,今天已經(jīng)成為無爭的事實。在APT攻擊的穹廬之下���,幾乎所有國家�����、所有行業(yè)都無一幸免����。
在回顧威脅治理十周年的發(fā)展過程中,亞信安全通用安全產(chǎn)品總經(jīng)理童寧表示: “十年間�,我們經(jīng)歷了摸索、創(chuàng)新���、融合�、螺旋迭代的過程��,與不法分子的博弈成就了亞信安全在高級威脅治理領(lǐng)域的引領(lǐng)�。這是一場漫長的對決,關(guān)乎未來�,以及未來的未來。”
落實”關(guān)口前移”��,打造精密編排的網(wǎng)絡(luò)空間恢復(fù)補救能力
亞信安全產(chǎn)品總監(jiān)白日表示:”在幫助組織��、公眾和自身不斷提升 APT 治理能力的威脅治理1.0戰(zhàn)略過程中,我們逐步形成了’螺旋迭代’的威脅治理2.0戰(zhàn)略?,F(xiàn)在,亞信安全從安全運維的視角出發(fā)���,提出了通過SOAR平臺的精密編排能力��,打造一套安全聯(lián)動運維體系的理念�����,這也是下一代威脅治理戰(zhàn)略3.0的雛形����。”
從APT威脅治理能力的發(fā)展過程來看�,通過技術(shù)和產(chǎn)品的不斷演化、組合��、聯(lián)動�����,用戶層面基本可以做到發(fā)現(xiàn)�、分析,然而對于響應(yīng)和預(yù)測來說�����,其實現(xiàn)的難度也正在逐步加大。同時���,為了更好的深入落實”關(guān)口前移”,有效解決安全能力的”結(jié)合面”和”覆蓋面”問題�,亞信安全開始全面打造精密編排的網(wǎng)絡(luò)空間恢復(fù)補救能力。
亞信安全提出的SOAR框架��,則利用精密編排的聯(lián)動安全解決方案將安全產(chǎn)品以及安全流程連接和整合起來����,通過全面收集的安全數(shù)據(jù)和告警,集成人工專家以及機器學(xué)習(xí)的力量來進行事故分析��。在介紹SOAR具體方案及產(chǎn)品特色的過程中�����,白日談到:”威脅治理戰(zhàn)略3.0的目標(biāo)正是有效縮短應(yīng)急處置安全事故的時間���,同時也減少和優(yōu)化傳統(tǒng)SOC中不必要和冗余的工作��,提高工作精準(zhǔn)度�,安全運維流程的文檔化以及證據(jù)的管理,并且可以讓用戶在少量培訓(xùn)的基礎(chǔ)上提高告警分析的質(zhì)量和偵測發(fā)現(xiàn)的能力���。”
集成安全能力��,厚積薄發(fā)的XDR方案正式見面
APT是狡猾的����,徹底顛覆了我們對木馬病毒���、黑客攻擊的認識�。黑客發(fā)動APT攻擊��,往往會精心選擇隱匿行蹤的技巧���,通過有組織的行動將攻擊分散開來�,以躲避查殺����。此外,黑客一旦進入到企業(yè)內(nèi)部網(wǎng)絡(luò)��,多數(shù)會采用深度潛伏的方式�。這些特點���,讓我們很難發(fā)現(xiàn)遭遇APT攻擊,但狡猾的狐貍終究會露出尾巴���。
當(dāng)前網(wǎng)絡(luò)威脅形勢不斷演變����,我們最終將會面對更多�、更智慧��、更強大的對手����。從2000年的蠕蟲漏洞,到2018年后的APT定向攻擊���、勒索病毒���、挖礦木馬,安全人員所面對的新型威脅不斷出現(xiàn)�����。數(shù)據(jù)表明:2016年,勒索威脅突增752%����、2017年,IOT攻擊增加600%�、我們每天要面對超過500,000個新威脅……是時候再迎挑戰(zhàn)了!
針對亞信安全最新推出XDR戰(zhàn)略的目的和意義���,亞信安全通用產(chǎn)品管理副總經(jīng)理劉政平表示:”在與不斷演進的風(fēng)險博弈的過程中�����,盡管過去未去�����,但未來已來��。為了全面提升響應(yīng)環(huán)節(jié)的效率��,并將其做精�����、做細���、做實����,就必須進化到囊括一系列數(shù)據(jù)集的XDR之中�����,伴隨著亞信安全XDR戰(zhàn)略的落地���,將為客戶代理依法合規(guī)、省錢省力�����、高效敏捷的精密編排能力���,讓安全團隊和技術(shù)產(chǎn)品更快地發(fā)現(xiàn)更多威脅���,然后加以阻止。這樣才能跟上萬物互聯(lián)時代的發(fā)展���,才能正在實現(xiàn)關(guān)口前移���。”
亞信安全的XDR方案包括了”準(zhǔn)備����、發(fā)現(xiàn)��、分析��、遏制�����、消除��、恢復(fù)����、優(yōu)化”這7個階段,準(zhǔn)備階段包括了針對每一種黑客攻擊類型的標(biāo)準(zhǔn)預(yù)案���,自發(fā)現(xiàn)威脅數(shù)據(jù)之后�����,將數(shù)據(jù)集中到本地威脅情報和云端威脅情報做分析���,利用機器學(xué)習(xí)和專家團隊��,通過分析黑客進攻的時間���、路徑、工具等所有細節(jié)��,其特征提取出來���,再進行遏制����、清除��、恢復(fù)和優(yōu)化�。
護航網(wǎng)絡(luò)空間��,”重大活動”亞信安全就在身邊
亞信安全高級威脅治理專家馮君賀表示:”如果把APT攻擊作一個排序�����,政府機關(guān)是絕對的重點�,幾乎所有境外APT組織都會將政府機構(gòu)����、重大國際活動列入戰(zhàn)略攻擊目標(biāo)����。”因此,為國家重大活動提供安全保障���,更是APT治理工作中的重中之重��。
對此����,亞信安全技術(shù)總監(jiān)梁文劍針對2018中國進博會護航工作的情況進行了具體介紹��,他表示:為達成”安全關(guān)口前移�,主動防御”的目標(biāo),亞信安全運用”精密編排策略”�����,通過網(wǎng)絡(luò)深度威脅發(fā)現(xiàn)���、未知威脅分析��、終端響應(yīng)及阻斷���、網(wǎng)絡(luò)威脅阻斷和威脅情報平臺���,將多產(chǎn)品間的智能安全聯(lián)動,實現(xiàn)對未知威脅以及高級入侵攻擊的實時監(jiān)測和防御�����。在2018中國進博會期間���,亞信安全保障工作組通過周密的安保戰(zhàn)略����,以及在現(xiàn)場24小時不間斷值守�����,圓滿地完成了大會的安全保障任務(wù)��,并被授予”首屆中國進口博覽會網(wǎng)絡(luò)安保突出貢獻獎”�����。
亞信安全一直積極參與并配合國家重大項目網(wǎng)絡(luò)安全保衛(wèi)工作���,是國家網(wǎng)絡(luò)信息安全通報機制技術(shù)支撐單位�、中國國家信息安全漏洞庫技術(shù)支撐單位等����。曾為2017年兩會、一帶一路高峰論壇��、中共第十九次全國代表大會�����、金磚五國峰會�、第十三屆全運會、G20峰會�、APEC會議、2008年北京奧運會等國家重大活動提供網(wǎng)絡(luò)安全保障工作��。
當(dāng)更多的未知威脅穿透當(dāng)前的安全防御體系后�,如何盡快地做出響應(yīng),鎖定攻擊范圍�,最大程度地減少損失,將成為最有價值的創(chuàng)新。我們相信�,在不斷演化的網(wǎng)絡(luò)安全領(lǐng)域,會出現(xiàn)比高級持續(xù)性威脅更具挑戰(zhàn)性的對手���,但現(xiàn)在所做的事情�,就是要改變���。用技術(shù)力改變用戶應(yīng)對APT 攻擊時的無奈�����、用融合力改變業(yè)內(nèi)分散片面的堆疊式組合�����,將APT治理能力進化到更高階段�����,為打造清朗網(wǎng)絡(luò)空間不懈努力�����。
