【亞信安全副總裁劉政平】
產業(yè)互聯(lián)網時代,網絡安全應從實戰(zhàn)出發(fā)
在產業(yè)互聯(lián)網時代,網絡安全的戰(zhàn)場從網絡和操作系統(tǒng)�,轉移到了”云大物移智+5G”����,對手則從個體黑客越來越多的演變到黑產和國家間對抗���,勒索軟件���、挖礦病毒等新型的網絡安全威脅通過定向���、可持續(xù)的方式對于企業(yè)的數據資產帶來了越來越嚴重的挑戰(zhàn)��。同時�����,網絡安全法��、等保2.0等法律法規(guī)也要求企業(yè)更加重視網絡安全保護���,并建立應急預案�、應急演練和應急處置能力���。
為應對不斷變化的網絡安全需求����,亞信安全副總裁劉政平表示:”相關組織�、機構應該建立以身份為基礎、以攻防為視角、以聯(lián)動為策略��、以運維為關鍵�,構建從實戰(zhàn)出發(fā)的多層次防御體系。在安全運營能力建設方面�,用戶可以從’偵測、分析�、響應、防御’這四個階段入手��,打造統(tǒng)一的安全管理平臺��,以適應防護變化的要求�����,及時洞悉安全威脅的產生與傳播�����,并作出及時響應����,防止信息資產被非法訪問或外泄。”
精密編排��,打造未來安全
伴隨著5G時代的來臨,以及網絡技術的不斷創(chuàng)新�����,應用逐級深化的速度和廣度將大大超過以往���,網絡病毒�、黑客攻擊��、信息泄露等信息安全問題的影響范圍和破壞程度也將更加驚人���,這給個人、企業(yè)�、社會乃至國家安全造成了極大的威脅。提升網絡安全的檢測與響應能力��,是新時代對未來安全的重要要求���。
在此背景下�,自適應安全架構成為應對網絡安全風險的關鍵所在����。劉政平建議企業(yè)構建基于XDR的威脅檢測與應急響應體系���,XDR戰(zhàn)略包括”準備、發(fā)現(xiàn)�����、分析����、遏制、消除�、恢復、優(yōu)化”7個階段���,通過網絡深度威脅發(fā)現(xiàn)���、未知威脅分析、終端響應及阻斷�、網絡威脅阻斷和威脅情報平臺,實現(xiàn)多產品間的智能安全聯(lián)動��,以精密編排提升事件響應能力����。
而對于XDR落地的關鍵��,可歸納為三個核心要素:標準的預案�����、專業(yè)的調查工具��、安全響應專家�。
1�����、標準的預案
從亞信安全協(xié)助用戶做出的大量應急響應預案來看����,預案針對每一種類型的黑客攻擊�,都采取了XDR的7個階段,進而來確定用戶碰到不同的威脅類型的時候該怎么處置�����。
例如��,很多企業(yè)發(fā)生過終端主機和網絡流量異常的情況��,但是普通用戶層面卻沒有感受到明顯的網絡攻擊現(xiàn)象。在這個時候�����,XDR的方法是獲取威脅數據���,把數據集中到本地威脅情報和云端威脅情報做分析�,通過分析黑客進攻的時間��、路徑�、工具等所有細節(jié),其特征提取出來�,再進行遏制、清除��、恢復和優(yōu)化�。
2、專業(yè)的調查工具
高效��、精準的應急響應需要專業(yè)的工具和設備支撐�����,這些設備能夠在網絡層面�����、服務器和終端內核層面發(fā)現(xiàn)異常現(xiàn)象�,這是確保查清楚黑客到底做了什么、目的是什么����,通過什么方式的關鍵。
這些專業(yè)工具包括:高級威脅終端及主機檢測系統(tǒng)OSCE/DS��、終端及主機存取證系統(tǒng)CTDI����、高級威脅網絡檢測系統(tǒng)TDA、高級威脅網絡存取證系統(tǒng)TRA��,高級威脅情報系統(tǒng)TIP�、高級威脅分析設備DDAN、高級威脅綜合取證驗傷分析系統(tǒng)UAP�����,以及本地和云端威脅情報的”雙回路”機制都是方案中極為重要的工具��,它們在精密編排的預案下聯(lián)動工作�,使得各個安全節(jié)點可以對APT定向攻擊、勒索軟件等高級攻擊的特征行為進行發(fā)現(xiàn)����、收集、分析和響應����。
其中,亞信安全的EDR還采用了動態(tài)調查和審計技術DIA(Dynamic Investigation & Audit)���,通過云端和本地威脅情報”雙回路”����、沙盒分析��、網絡取證�、終端取證、大數據關聯(lián)分析等技術手段����,基于網絡和終端對黑客行為進行抓取分析,確保了取證內容的司法有效性和企業(yè)違規(guī)操作內控審計的準確性��。
3、MDR高級安全專家服務
成功的XDR應用離不開專業(yè)化高級安全專家服務���。與傳統(tǒng)MSSP主要幫客戶提供安全運維和一般性安全事件響應不同�����,亞信安全MDR的本質是以攻防為核心的高級安全專家服務��,該服務旨在主要幫助重點行業(yè)的重要客戶���,為保護核心資產應對定向攻擊(Targeted Attack)。亞信安全MDR是XDR圣誕樹體系中最頂端的星星���,是”檢測”到”響應”的所有技術和能力支撐中對攻防Know-How要求最高的一個環(huán)節(jié)���,它是廠商能力的基石,是客戶的最后一道防線�����。
亞信安全是中國網絡安全產業(yè)領跑者�,在身份安全、APT治理��、態(tài)勢感知��、大數據安全����、云安全等核心領域具有全球領先優(yōu)勢,并廣泛服務于關鍵基礎設施領域超過5萬家機構�。亞信安全將以核心技術為依托,不斷優(yōu)化安全產品�����、服務與解決方案���,護航產業(yè)互聯(lián)網����,助力清朗網絡空間�。
