亚信安全十年深耕高级威胁治理,升级发布XDR战略
时间:2018-12-05 12:16 来源:网络整理 作者:墨客科技 点击:次
十年之前,网络安全人士在感叹,APT攻击不可预防、APT攻击不能发现、APT攻击损失难以估计……十年之后,随着云安全、大数据安全、机器学习等技术的持续加入,我们的APT威胁治理能力正在“螺旋迭代”中,持续演进。
12月4日,作为中国网络安全产业的领跑者,亚信安全在京举办高级威胁治理十周年暨XDR战略发布活动。在全面回顾高级威胁治理技术发展轨迹,分享全球APT防御技术和最新发展趋势的同时,亚信安全在本次活动中正式发布了XDR战略。作为亚信安全高级威胁治理战略3.0中极为重要的落地方案,XDR解决方案使得亚信安全SOAR精密编排的网络空间修复补救能力再次提升。 肩负安全使命,亚信安全高级威胁治理战略持续演化 通过十年不断的演化发展,APT已经成为最具攻击性、隐蔽性、破坏性的网络威胁。往事历历在目,从因为一名员工点击了即时消息中的恶意链接,导致Google这个搜索引擎巨人被渗透,到伊朗布什尔核电站遭到 Stuxnet 蠕虫攻击,再到Target 超市、eBay 、iCloud、索尼影视、Anthem、百货公司 Neiman Marcus…… “APT 攻击将会像普通病毒攻击一样普遍!”--《亚信安全 2015 年及未来安全预测》中的这句摘要,今天已经成为无争的事实。在APT攻击的穹庐之下,几乎所有国家、所有行业都无一幸免。 在回顾威胁治理十周年的发展过程中,亚信安全通用安全产品总经理童宁表示: “十年间,我们经历了摸索、创新、融合、螺旋迭代的过程,与不法分子的博弈成就了亚信安全在高级威胁治理领域的引领。这是一场漫长的对决,关乎未来,以及未来的未来。” 落实“关口前移”,打造精密编排的网络空间恢复补救能力 亚信安全产品总监白日表示:“在帮助组织、公众和自身不断提升 APT 治理能力的威胁治理1.0战略过程中,我们逐步形成了'螺旋迭代'的威胁治理2.0战略。现在,亚信安全从安全运维的视角出发,提出了通过SOAR平台的精密编排能力,打造一套安全联动运维体系的理念,这也是下一代威胁治理战略3.0的雏形。” 从APT威胁治理能力的发展过程来看,通过技术和产品的不断演化、组合、联动,用户层面基本可以做到发现、分析,然而对于响应和预测来说,其实现的难度也正在逐步加大。同时,为了更好的深入落实“关口前移”,有效解决安全能力的“结合面”和“覆盖面”问题,亚信安全开始全面打造精密编排的网络空间恢复补救能力。 亚信安全提出的SOAR框架,则利用精密编排的联动安全解决方案将安全产品以及安全流程连接和整合起来,通过全面收集的安全数据和告警,集成人工专家以及机器学习的力量来进行事故分析。在介绍SOAR具体方案及产品特色的过程中,白日谈到:“威胁治理战略3.0的目标正是有效缩短应急处置安全事故的时间,同时也减少和优化传统SOC中不必要和冗余的工作,提高工作精准度,安全运维流程的文档化以及证据的管理,并且可以让用户在少量培训的基础上提高告警分析的质量和侦测发现的能力。” 集成安全能力,厚积薄发的XDR方案正式见面 APT是狡猾的,彻底颠覆了我们对木马病毒、黑客攻击的认识。黑客发动APT攻击,往往会精心选择隐匿行踪的技巧,通过有组织的行动将攻击分散开来,以躲避查杀。此外,黑客一旦进入到企业内部网络,多数会采用深度潜伏的方式。这些特点,让我们很难发现遭遇APT攻击,但狡猾的狐狸终究会露出尾巴。 当前网络威胁形势不断演变,我们最终将会面对更多、更智慧、更强大的对手。从2000年的蠕虫漏洞,到2018年后的APT定向攻击、勒索病毒、挖矿木马,安全人员所面对的新型威胁不断出现。数据表明:2016年,勒索威胁突增752%、2017年,IOT攻击增加600%、我们每天要面对超过500,000个新威胁……是时候再迎挑战了! |