亞信安全推出XDR方案的集成和升級�,未來已來
【左起:亞信安全通用產品管理副總經理劉政平��、亞信安全通用安全產品總經理童寧、亞信安全產品總監(jiān)白日�、亞信安全技術總監(jiān)梁文劍、亞信安全高級威脅治理專家馮君賀】
12月4日�����,作為中國網絡安全產業(yè)的領跑者��,亞信安全在京舉辦高級威脅治理十周年暨XDR戰(zhàn)略發(fā)布活動����。在全面回顧高級威脅治理技術發(fā)展軌跡,分享全球APT防御技術和最新發(fā)展趨勢的同時����,亞信安全在本次活動中正式發(fā)布了XDR戰(zhàn)略。作為亞信安全高級威脅治理戰(zhàn)略3.0中極為重要的落地方案�,XDR解決方案使得亞信安全SOAR精密編排的網絡空間修復補救能力再次提升。
肩負安全使命,亞信安全高級威脅治理戰(zhàn)略持續(xù)演化
通過十年不斷的演化發(fā)展���,APT已經成為最具攻擊性����、隱蔽性��、破壞性的網絡威脅�。往事歷歷在目,從因為一名員工點擊了即時消息中的惡意鏈接��,導致Google這個搜索引擎巨人被滲透���,到伊朗布什爾核電站遭到 Stuxnet 蠕蟲攻擊���,再到Target 超市、eBay �����、iCloud���、索尼影視���、Anthem���、百貨公司 Neiman Marcus……
“APT 攻擊將會像普通病毒攻擊一樣普遍!”——《亞信安全 2015 年及未來安全預測》中的這句摘要�����,今天已經成為無爭的事實�����。在APT攻擊的穹廬之下���,幾乎所有國家、所有行業(yè)都無一幸免��。
在回顧威脅治理十周年的發(fā)展過程中����,亞信安全通用安全產品總經理童寧表示: “十年間,我們經歷了摸索����、創(chuàng)新�����、融合��、螺旋迭代的過程���,與不法分子的博弈成就了亞信安全在高級威脅治理領域的引領。這是一場漫長的對決���,關乎未來��,以及未來的未來�。”
落實”關口前移”����,打造精密編排的網絡空間恢復補救能力
亞信安全產品總監(jiān)白日表示:”在幫助組織、公眾和自身不斷提升 APT 治理能力的威脅治理1.0戰(zhàn)略過程中���,我們逐步形成了’螺旋迭代’的威脅治理2.0戰(zhàn)略?���,F(xiàn)在�,亞信安全從安全運維的視角出發(fā)�����,提出了通過SOAR平臺的精密編排能力��,打造一套安全聯(lián)動運維體系的理念���,這也是下一代威脅治理戰(zhàn)略3.0的雛形。”
從APT威脅治理能力的發(fā)展過程來看�����,通過技術和產品的不斷演化�、組合�����、聯(lián)動�����,用戶層面基本可以做到發(fā)現(xiàn)��、分析��,然而對于響應和預測來說,其實現(xiàn)的難度也正在逐步加大�。同時,為了更好的深入落實”關口前移”��,有效解決安全能力的”結合面”和”覆蓋面”問題�,亞信安全開始全面打造精密編排的網絡空間恢復補救能力。
亞信安全提出的SOAR框架�����,則利用精密編排的聯(lián)動安全解決方案將安全產品以及安全流程連接和整合起來�,通過全面收集的安全數(shù)據(jù)和告警,集成人工專家以及機器學習的力量來進行事故分析��。在介紹SOAR具體方案及產品特色的過程中�����,白日談到:”威脅治理戰(zhàn)略3.0的目標正是有效縮短應急處置安全事故的時間���,同時也減少和優(yōu)化傳統(tǒng)SOC中不必要和冗余的工作����,提高工作精準度��,安全運維流程的文檔化以及證據(jù)的管理,并且可以讓用戶在少量培訓的基礎上提高告警分析的質量和偵測發(fā)現(xiàn)的能力�。”
集成安全能力,厚積薄發(fā)的XDR方案正式見面
APT是狡猾的����,徹底顛覆了我們對木馬病毒、黑客攻擊的認識�����。黑客發(fā)動APT攻擊����,往往會精心選擇隱匿行蹤的技巧�,通過有組織的行動將攻擊分散開來,以躲避查殺����。此外,黑客一旦進入到企業(yè)內部網絡�,多數(shù)會采用深度潛伏的方式。這些特點�,讓我們很難發(fā)現(xiàn)遭遇APT攻擊,但狡猾的狐貍終究會露出尾巴���。
當前網絡威脅形勢不斷演變�����,我們最終將會面對更多�、更智慧、更強大的對手���。從2000年的蠕蟲漏洞��,到2018年后的APT定向攻擊����、勒索病毒�����、挖礦木馬����,安全人員所面對的新型威脅不斷出現(xiàn)。數(shù)據(jù)表明:2016年�,勒索威脅突增752%、2017年,IOT攻擊增加600%��、我們每天要面對超過500,000個新威脅……是時候再迎挑戰(zhàn)了���!
針對亞信安全最新推出XDR戰(zhàn)略的目的和意義�,亞信安全通用產品管理副總經理劉政平表示:”在與不斷演進的風險博弈的過程中�,盡管過去未去,但未來已來�。為了全面提升響應環(huán)節(jié)的效率,并將其做精����、做細、做實���,就必須進化到囊括一系列數(shù)據(jù)集的XDR之中�,伴隨著亞信安全XDR戰(zhàn)略的落地�����,將為客戶代理依法合規(guī)�、省錢省力�、高效敏捷的精密編排能力,讓安全團隊和技術產品更快地發(fā)現(xiàn)更多威脅��,然后加以阻止。這樣才能跟上萬物互聯(lián)時代的發(fā)展���,才能正在實現(xiàn)關口前移�����。”
亞信安全的XDR方案包括了”準備����、發(fā)現(xiàn)�����、分析���、遏制�、消除����、恢復、優(yōu)化”這7個階段�����,準備階段包括了針對每一種黑客攻擊類型的標準預案,自發(fā)現(xiàn)威脅數(shù)據(jù)之后��,將數(shù)據(jù)集中到本地威脅情報和云端威脅情報做分析�,利用機器學習和專家團隊,通過分析黑客進攻的時間�、路徑、工具等所有細節(jié)�,其特征提取出來,再進行遏制�、清除、恢復和優(yōu)化��。
護航網絡空間���,”重大活動”亞信安全就在身邊
亞信安全高級威脅治理專家馮君賀表示:”如果把APT攻擊作一個排序����,政府機關是絕對的重點�,幾乎所有境外APT組織都會將政府機構、重大國際活動列入戰(zhàn)略攻擊目標�。”因此�,為國家重大活動提供安全保障,更是APT治理工作中的重中之重。
對此���,亞信安全技術總監(jiān)梁文劍針對2018中國進博會護航工作的情況進行了具體介紹���,他表示:為達成”安全關口前移,主動防御”的目標����,亞信安全運用”精密編排策略”,通過網絡深度威脅發(fā)現(xiàn)�����、未知威脅分析����、終端響應及阻斷、網絡威脅阻斷和威脅情報平臺�����,將多產品間的智能安全聯(lián)動���,實現(xiàn)對未知威脅以及高級入侵攻擊的實時監(jiān)測和防御�。在2018中國進博會期間,亞信安全保障工作組通過周密的安保戰(zhàn)略��,以及在現(xiàn)場24小時不間斷值守�����,圓滿地完成了大會的安全保障任務��,并被授予”首屆中國進口博覽會網絡安保突出貢獻獎”��。
亞信安全一直積極參與并配合國家重大項目網絡安全保衛(wèi)工作�����,是國家網絡信息安全通報機制技術支撐單位�、中國國家信息安全漏洞庫技術支撐單位等。曾為2017年兩會�����、一帶一路高峰論壇�、中共第十九次全國代表大會、金磚五國峰會��、第十三屆全運會�����、G20峰會�����、APEC會議�、2008年北京奧運會等國家重大活動提供網絡安全保障工作。
當更多的未知威脅穿透當前的安全防御體系后�����,如何盡快地做出響應����,鎖定攻擊范圍,最大程度地減少損失���,將成為最有價值的創(chuàng)新��。我們相信�����,在不斷演化的網絡安全領域�����,會出現(xiàn)比高級持續(xù)性威脅更具挑戰(zhàn)性的對手�,但現(xiàn)在所做的事情,就是要改變�����。用技術力改變用戶應對APT 攻擊時的無奈����、用融合力改變業(yè)內分散片面的堆疊式組合,將APT治理能力進化到更高階段�����,為打造清朗網絡空間不懈努力��。
