亞信安全推出XDR方案的集成和升級(jí)��,未來(lái)已來(lái)
【左起:亞信安全通用產(chǎn)品管理副總經(jīng)理劉政平�����、亞信安全通用安全產(chǎn)品總經(jīng)理童寧����、亞信安全產(chǎn)品總監(jiān)白日、亞信安全技術(shù)總監(jiān)梁文劍�、亞信安全高級(jí)威脅治理專家馮君賀】
12月4日,作為中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)的領(lǐng)跑者���,亞信安全在京舉辦高級(jí)威脅治理十周年暨XDR戰(zhàn)略發(fā)布活動(dòng)����。在全面回顧高級(jí)威脅治理技術(shù)發(fā)展軌跡��,分享全球APT防御技術(shù)和最新發(fā)展趨勢(shì)的同時(shí)���,亞信安全在本次活動(dòng)中正式發(fā)布了XDR戰(zhàn)略��。作為亞信安全高級(jí)威脅治理戰(zhàn)略3.0中極為重要的落地方案���,XDR解決方案使得亞信安全SOAR精密編排的網(wǎng)絡(luò)空間修復(fù)補(bǔ)救能力再次提升。
肩負(fù)安全使命�,亞信安全高級(jí)威脅治理戰(zhàn)略持續(xù)演化
通過(guò)十年不斷的演化發(fā)展,APT已經(jīng)成為最具攻擊性����、隱蔽性、破壞性的網(wǎng)絡(luò)威脅�����。往事歷歷在目�,從因?yàn)橐幻麊T工點(diǎn)擊了即時(shí)消息中的惡意鏈接,導(dǎo)致Google這個(gè)搜索引擎巨人被滲透���,到伊朗布什爾核電站遭到 Stuxnet 蠕蟲攻擊����,再到Target 超市�����、eBay ��、iCloud、索尼影視�、Anthem、百貨公司 Neiman Marcus……
“APT 攻擊將會(huì)像普通病毒攻擊一樣普遍��!”——《亞信安全 2015 年及未來(lái)安全預(yù)測(cè)》中的這句摘要�����,今天已經(jīng)成為無(wú)爭(zhēng)的事實(shí)�����。在APT攻擊的穹廬之下���,幾乎所有國(guó)家�、所有行業(yè)都無(wú)一幸免�����。
在回顧威脅治理十周年的發(fā)展過(guò)程中�,亞信安全通用安全產(chǎn)品總經(jīng)理童寧表示: “十年間,我們經(jīng)歷了摸索�、創(chuàng)新、融合、螺旋迭代的過(guò)程�,與不法分子的博弈成就了亞信安全在高級(jí)威脅治理領(lǐng)域的引領(lǐng)。這是一場(chǎng)漫長(zhǎng)的對(duì)決���,關(guān)乎未來(lái),以及未來(lái)的未來(lái)�。”
落實(shí)”關(guān)口前移”,打造精密編排的網(wǎng)絡(luò)空間恢復(fù)補(bǔ)救能力
亞信安全產(chǎn)品總監(jiān)白日表示:”在幫助組織�、公眾和自身不斷提升 APT 治理能力的威脅治理1.0戰(zhàn)略過(guò)程中,我們逐步形成了’螺旋迭代’的威脅治理2.0戰(zhàn)略?�,F(xiàn)在���,亞信安全從安全運(yùn)維的視角出發(fā)����,提出了通過(guò)SOAR平臺(tái)的精密編排能力���,打造一套安全聯(lián)動(dòng)運(yùn)維體系的理念�����,這也是下一代威脅治理戰(zhàn)略3.0的雛形�。”
從APT威脅治理能力的發(fā)展過(guò)程來(lái)看,通過(guò)技術(shù)和產(chǎn)品的不斷演化���、組合�����、聯(lián)動(dòng)�,用戶層面基本可以做到發(fā)現(xiàn)���、分析�,然而對(duì)于響應(yīng)和預(yù)測(cè)來(lái)說(shuō)��,其實(shí)現(xiàn)的難度也正在逐步加大�。同時(shí),為了更好的深入落實(shí)”關(guān)口前移”��,有效解決安全能力的”結(jié)合面”和”覆蓋面”問(wèn)題�����,亞信安全開始全面打造精密編排的網(wǎng)絡(luò)空間恢復(fù)補(bǔ)救能力�����。
亞信安全提出的SOAR框架,則利用精密編排的聯(lián)動(dòng)安全解決方案將安全產(chǎn)品以及安全流程連接和整合起來(lái)���,通過(guò)全面收集的安全數(shù)據(jù)和告警���,集成人工專家以及機(jī)器學(xué)習(xí)的力量來(lái)進(jìn)行事故分析。在介紹SOAR具體方案及產(chǎn)品特色的過(guò)程中����,白日談到:”威脅治理戰(zhàn)略3.0的目標(biāo)正是有效縮短應(yīng)急處置安全事故的時(shí)間�����,同時(shí)也減少和優(yōu)化傳統(tǒng)SOC中不必要和冗余的工作��,提高工作精準(zhǔn)度��,安全運(yùn)維流程的文檔化以及證據(jù)的管理���,并且可以讓用戶在少量培訓(xùn)的基礎(chǔ)上提高告警分析的質(zhì)量和偵測(cè)發(fā)現(xiàn)的能力�����。”
集成安全能力���,厚積薄發(fā)的XDR方案正式見面
APT是狡猾的�,徹底顛覆了我們對(duì)木馬病毒�����、黑客攻擊的認(rèn)識(shí)�。黑客發(fā)動(dòng)APT攻擊,往往會(huì)精心選擇隱匿行蹤的技巧����,通過(guò)有組織的行動(dòng)將攻擊分散開來(lái),以躲避查殺�。此外,黑客一旦進(jìn)入到企業(yè)內(nèi)部網(wǎng)絡(luò)�,多數(shù)會(huì)采用深度潛伏的方式。這些特點(diǎn)�����,讓我們很難發(fā)現(xiàn)遭遇APT攻擊�����,但狡猾的狐貍終究會(huì)露出尾巴����。
當(dāng)前網(wǎng)絡(luò)威脅形勢(shì)不斷演變����,我們最終將會(huì)面對(duì)更多���、更智慧��、更強(qiáng)大的對(duì)手�。從2000年的蠕蟲漏洞��,到2018年后的APT定向攻擊�、勒索病毒��、挖礦木馬����,安全人員所面對(duì)的新型威脅不斷出現(xiàn)。數(shù)據(jù)表明:2016年�,勒索威脅突增752%、2017年���,IOT攻擊增加600%���、我們每天要面對(duì)超過(guò)500,000個(gè)新威脅……是時(shí)候再迎挑戰(zhàn)了��!
針對(duì)亞信安全最新推出XDR戰(zhàn)略的目的和意義��,亞信安全通用產(chǎn)品管理副總經(jīng)理劉政平表示:”在與不斷演進(jìn)的風(fēng)險(xiǎn)博弈的過(guò)程中�����,盡管過(guò)去未去��,但未來(lái)已來(lái)��。為了全面提升響應(yīng)環(huán)節(jié)的效率���,并將其做精、做細(xì)�����、做實(shí)��,就必須進(jìn)化到囊括一系列數(shù)據(jù)集的XDR之中�����,伴隨著亞信安全XDR戰(zhàn)略的落地,將為客戶代理依法合規(guī)����、省錢省力、高效敏捷的精密編排能力�����,讓安全團(tuán)隊(duì)和技術(shù)產(chǎn)品更快地發(fā)現(xiàn)更多威脅�����,然后加以阻止�。這樣才能跟上萬(wàn)物互聯(lián)時(shí)代的發(fā)展,才能正在實(shí)現(xiàn)關(guān)口前移����。”
亞信安全的XDR方案包括了”準(zhǔn)備�����、發(fā)現(xiàn)���、分析�����、遏制�、消除、恢復(fù)����、優(yōu)化”這7個(gè)階段,準(zhǔn)備階段包括了針對(duì)每一種黑客攻擊類型的標(biāo)準(zhǔn)預(yù)案�����,自發(fā)現(xiàn)威脅數(shù)據(jù)之后�,將數(shù)據(jù)集中到本地威脅情報(bào)和云端威脅情報(bào)做分析,利用機(jī)器學(xué)習(xí)和專家團(tuán)隊(duì)�����,通過(guò)分析黑客進(jìn)攻的時(shí)間��、路徑��、工具等所有細(xì)節(jié)����,其特征提取出來(lái)���,再進(jìn)行遏制、清除�、恢復(fù)和優(yōu)化。
護(hù)航網(wǎng)絡(luò)空間����,”重大活動(dòng)”亞信安全就在身邊
亞信安全高級(jí)威脅治理專家馮君賀表示:”如果把APT攻擊作一個(gè)排序,政府機(jī)關(guān)是絕對(duì)的重點(diǎn)�,幾乎所有境外APT組織都會(huì)將政府機(jī)構(gòu)、重大國(guó)際活動(dòng)列入戰(zhàn)略攻擊目標(biāo)��。”因此�����,為國(guó)家重大活動(dòng)提供安全保障����,更是APT治理工作中的重中之重��。
對(duì)此��,亞信安全技術(shù)總監(jiān)梁文劍針對(duì)2018中國(guó)進(jìn)博會(huì)護(hù)航工作的情況進(jìn)行了具體介紹�,他表示:為達(dá)成”安全關(guān)口前移����,主動(dòng)防御”的目標(biāo)�����,亞信安全運(yùn)用”精密編排策略”��,通過(guò)網(wǎng)絡(luò)深度威脅發(fā)現(xiàn)����、未知威脅分析、終端響應(yīng)及阻斷�、網(wǎng)絡(luò)威脅阻斷和威脅情報(bào)平臺(tái),將多產(chǎn)品間的智能安全聯(lián)動(dòng)��,實(shí)現(xiàn)對(duì)未知威脅以及高級(jí)入侵攻擊的實(shí)時(shí)監(jiān)測(cè)和防御�。在2018中國(guó)進(jìn)博會(huì)期間,亞信安全保障工作組通過(guò)周密的安保戰(zhàn)略�,以及在現(xiàn)場(chǎng)24小時(shí)不間斷值守,圓滿地完成了大會(huì)的安全保障任務(wù)��,并被授予”首屆中國(guó)進(jìn)口博覽會(huì)網(wǎng)絡(luò)安保突出貢獻(xiàn)獎(jiǎng)”�����。
亞信安全一直積極參與并配合國(guó)家重大項(xiàng)目網(wǎng)絡(luò)安全保衛(wèi)工作,是國(guó)家網(wǎng)絡(luò)信息安全通報(bào)機(jī)制技術(shù)支撐單位����、中國(guó)國(guó)家信息安全漏洞庫(kù)技術(shù)支撐單位等。曾為2017年兩會(huì)���、一帶一路高峰論壇�����、中共第十九次全國(guó)代表大會(huì)����、金磚五國(guó)峰會(huì)�����、第十三屆全運(yùn)會(huì)�、G20峰會(huì)、APEC會(huì)議���、2008年北京奧運(yùn)會(huì)等國(guó)家重大活動(dòng)提供網(wǎng)絡(luò)安全保障工作�。
當(dāng)更多的未知威脅穿透當(dāng)前的安全防御體系后���,如何盡快地做出響應(yīng)���,鎖定攻擊范圍,最大程度地減少損失����,將成為最有價(jià)值的創(chuàng)新。我們相信�����,在不斷演化的網(wǎng)絡(luò)安全領(lǐng)域��,會(huì)出現(xiàn)比高級(jí)持續(xù)性威脅更具挑戰(zhàn)性的對(duì)手�,但現(xiàn)在所做的事情,就是要改變�����。用技術(shù)力改變用戶應(yīng)對(duì)APT 攻擊時(shí)的無(wú)奈����、用融合力改變業(yè)內(nèi)分散片面的堆疊式組合��,將APT治理能力進(jìn)化到更高階段�,為打造清朗網(wǎng)絡(luò)空間不懈努力����。
