在人们的印象中,2007年前后大规模的病毒爆发似乎突然销声匿迹了,是我们的网络安全防御工作做得很好了吗?当然不是,随之而来的以更为隐蔽、破坏力更大的APT攻击出现了。
Google Aurora 攻击、“震网”蠕虫攻击等事件的爆发,让人们认识到APT攻击的可怕之处,其高度隐蔽性、长期性和有组织性等特点,让传统的防御体系形同虚设。在10年时间里,以APT攻击为代表的高级威胁来势凶猛,严重威胁当今的网络空间安全。
亚信安全在2015年就已做出预测,认为APT攻击将会像普通病毒攻击一样普遍,如今的形势也印证了这句话。与此同时,高级威胁治理伴随着APT的发展而不断演进,亚信安全高级威胁治理的工作也在继续深入创新,到如今APT治理经验累计已有10年。亚信安全通用安全产品总经理童宁表示: “十年间,我们经历了摸索、创新、融合、螺旋迭代的过程,与不法分子的博弈成就了亚信安全在高级威胁治理领域的引领。”
从最初的APT防御到“螺旋迭代”的威胁治理2.0战略,如今,亚信安全从安全运营的视角出发,提出基于SOAR模型的精密编排的自动化检测及响应——XDR体系。亚信安全产品总监白日表示,“这也是下一代威胁治理战略3.0的雏形”。
针对APT防御,通过打造发现、分析、响应和预测的理念已成为业界共识,但业内对发现和分析环节的技术发展较成熟,而在响应和预测方面并不尽如人意,例如近年火热的EDR技术,往往在检测与响应的串联上效果不佳。
为全面提升响应环节的效率,在高级威胁治理3.0理念下,亚信安全最新推出XDR。也许很多人会感到陌生,如今更为人熟知的有EDR、NDR、MDR等,XDR代表了什么?XDR并非某个产品,而是发现、响应、预测相关的一整套解决方案。亚信安全通用产品管理副总经理刘政平表示,将响应做精、做细、做实,就必须进化到囊括一系列数据集的XDR之中。
XDR方案包括了“准备、发现、分析、遏制、消除、恢复、优化”七个阶段,准备阶段包括针对每一种黑客攻击类型的标准预案,自发现威胁数据后,将数据集中到本地和云端威胁情报做分析,利用机器学习和专家团队,通过分析其细节,将其特征提取出来,再进行遏制、清除、恢复和优化。
XDR使得亚信安全SOAR精密编排的网络空间修复补救能力再次提升。近年来政府机构、重大国际活动等成为APT攻击的重要目标,亚信安全为首届中国进口博览会等国家重大活动网络安全护航,其高级威胁治理的理念不断得到检验,也期待XDR在未来APT治理上绽放光彩。