高级威胁治理十年 XDR值得期待

2019-12-22 10:40
网络安全和信息化 2019年1期
关键词:亚信螺旋网络空间

在人们的印象中,2007年前后大规模的病毒爆发似乎突然销声匿迹了,是我们的网络安全防御工作做得很好了吗?当然不是,随之而来的以更为隐蔽、破坏力更大的APT攻击出现了。

Google Aurora 攻击、“震网”蠕虫攻击等事件的爆发,让人们认识到APT攻击的可怕之处,其高度隐蔽性、长期性和有组织性等特点,让传统的防御体系形同虚设。在10年时间里,以APT攻击为代表的高级威胁来势凶猛,严重威胁当今的网络空间安全。

亚信安全在2015年就已做出预测,认为APT攻击将会像普通病毒攻击一样普遍,如今的形势也印证了这句话。与此同时,高级威胁治理伴随着APT的发展而不断演进,亚信安全高级威胁治理的工作也在继续深入创新,到如今APT治理经验累计已有10年。亚信安全通用安全产品总经理童宁表示: “十年间,我们经历了摸索、创新、融合、螺旋迭代的过程,与不法分子的博弈成就了亚信安全在高级威胁治理领域的引领。”

从最初的APT防御到“螺旋迭代”的威胁治理2.0战略,如今,亚信安全从安全运营的视角出发,提出基于SOAR模型的精密编排的自动化检测及响应——XDR体系。亚信安全产品总监白日表示,“这也是下一代威胁治理战略3.0的雏形”。

针对APT防御,通过打造发现、分析、响应和预测的理念已成为业界共识,但业内对发现和分析环节的技术发展较成熟,而在响应和预测方面并不尽如人意,例如近年火热的EDR技术,往往在检测与响应的串联上效果不佳。

为全面提升响应环节的效率,在高级威胁治理3.0理念下,亚信安全最新推出XDR。也许很多人会感到陌生,如今更为人熟知的有EDR、NDR、MDR等,XDR代表了什么?XDR并非某个产品,而是发现、响应、预测相关的一整套解决方案。亚信安全通用产品管理副总经理刘政平表示,将响应做精、做细、做实,就必须进化到囊括一系列数据集的XDR之中。

XDR方案包括了“准备、发现、分析、遏制、消除、恢复、优化”七个阶段,准备阶段包括针对每一种黑客攻击类型的标准预案,自发现威胁数据后,将数据集中到本地和云端威胁情报做分析,利用机器学习和专家团队,通过分析其细节,将其特征提取出来,再进行遏制、清除、恢复和优化。

XDR使得亚信安全SOAR精密编排的网络空间修复补救能力再次提升。近年来政府机构、重大国际活动等成为APT攻击的重要目标,亚信安全为首届中国进口博览会等国家重大活动网络安全护航,其高级威胁治理的理念不断得到检验,也期待XDR在未来APT治理上绽放光彩。

猜你喜欢
亚信螺旋网络空间
多层螺旋CT诊断急腹症的临床效果分析
16排螺旋CT在肝细胞癌诊断中的应用分析
肠梗阻放射诊断中多层螺旋CT的应用分析
IPO前夕引入27名股东抬升估值对赌之下亚信安全恐为“背水一战”
网络空间攻防对联合作战体系支援度评估指标体系构建
《网络空间安全》订阅单
《网络空间安全》订阅单
《网络空间安全》订阅单
奇妙的螺旋
习近平提出中方四点建议