从网络病毒泛滥到APT攻击持续升级,从黑客刷存在感,到导致用户数据资产大量泄露的黑产兴起,APT(高级持续性威胁)堪称是在网络空间里进行的军事对抗。攻击者会长期持续地对特定目标进行精准打击。就像你家里隐藏了一个小偷,但是主人却没有发现他。但当时机成熟时,小偷会偷偷地盗走自己需要的东西。
2008年,作为亚信安全前身的趋势科技就推出了与APT侦测相关的战略和方案。十年后,当APT成为了网络安全防护的核心时,亚信安全再次出击。12月4日,亚信安全正式发布安全高级威胁治理战略——XDR战略,XDR解决方案使得亚信安全SOAR精密编排的网络空间修复补救能力再次提升。
亚信安全发布XDR战略
亚信安全通用安全产品总经理童宁说,用户面对的威胁越来越多,终端检测与响应(EDR)在高级威胁防护中所处的位置越来越重要,也得到了业界的广泛重视。但是传统EDR的焦点只放在终端上,所以必须进化到囊括一系列数据集的XDR,才能跟上时代的发展。
那么亚信安全推出的XDR战略有哪些过人之处?能给用户带来哪些价值呢?
——//——
高级威胁治理战略3.0出台 一亚信安全产品总监白日表示:“在帮助组织、公众和自身不断发展过程中,我们逐步形成了‘螺旋迭代’的威胁治理1.0和2.0战略。现在,亚信安全从安全运维的视角出发,提出了通过SOAR平台的精密编排能力,打造一套安全联动运维体系的理念,这也是下一代威胁治理战略3.0的雏形。”
趋势科技在2012年提出了覆盖“3C领域”的战略布局,包括云安全(Cloud And Data Center Security)、全面的用户防护(Complete User Protection)、面向针对性攻击的定制化智能防御(Custom Defense From Targeted Attacks),旨在帮助客户应对APT高级持续性威胁、移动终端及更多的外围设备在云安全时代面临的挑战。可以说是提升 APT 治理能力的威胁治理1.0战略。
2015年,趋势科技发布了演化的APT治理战略2.0,以1个中心、4个过程、6个抑制点为基础,形成了“螺旋迭代”的立体化治理模式即每经历一个迭代周期,防护体系具备更强的防御治理能力。
“监控”为中心,实现威胁可视化、策略下发、以及威胁情报共享;
“侦测、分析、响应、阻止”为4个治理过程,贯穿整个APT 治理的生命周期;
对应APT 攻击过程的6个阶段分别建立抑制点,实现针对性极强的防御。
亚信安全产品总监白日表示:亚信安全从安全运维的视角出发,提出了通过SOAR平台的精密编排能力,打造一套安全联动运维体系的理念,这也是下一代威胁治理战略3.0的雏形。”
威胁治理战略3.0的目标正是:
有效缩短应急处置安全事故的时间;
同时也减少和优化传统SOC中不必要和冗余的工作;
提高工作精准度、安全运维流程的文档化以及证据的管理;
并且可以让用户在少量培训的基础上提高告警分析的质量和侦测发现的能力。
白日表示,SOAR框架利用精密编排的联动安全解决方案将安全产品以及安全流程连接和整合起来,通过全面收集的安全数据和告警,集成人工专家以及机器学习的力量来进行事故分析。
XDR,多维度侦测与响应并重 二童宁说,新一代高级威胁治理正从侦测发展到侦测与响应并在重,而亚信安全推出XDR战略,从多维度帮助用户实现APT侦测与响应,实现响应的自动化。
亚信安全的XDR方案包括了“准备、发现、分析、遏制、消除、恢复、优化”这7个阶段,准备阶段包括了针对每一种黑客攻击类型的标准预案,自发现威胁数据之后,将数据集中到本地威胁情报和云端威胁情报做分析,利用机器学习和专家团队,通过分析黑客进攻的时间、路径、工具等所有细节,其特征提取出来,再进行遏制、清除、恢复和优化。
“在与不断演进的风险博弈的过程中,尽管过去未去,但未来已来。“亚信安全通用产品管理副总经理刘政平表示,为了全面提升响应环节的效率,并将其做精、做细、做实,就必须进化到囊括一系列数据集的XDR之中。
伴随着亚信安全XDR战略的落地,将为客户代理依法合规、省钱省力、高效敏捷的精密编排能力,让安全团队和技术产品更快地发现更多威胁,然后加以阻止。这样才能跟上万物互联时代的发展,才能正在实现关口前移。
亚信安全全系列方案护航“重保“ 三在2018中国进博会期间,亚信安全保障工作组通过周密的安保战略,以及在现场24小时不间断值守,圆满地完成了大会的安全保障任务,并被授予“首届中国进口博览会网络安保突出贡献奖”。
亚信安全技术总监梁文剑介绍说,为达成“安全关口前移,主动防御”的目标,亚信安全运用“精密编排策略”,通过网络深度威胁发现、未知威胁分析、终端响应及阻断、网络威胁阻断和威胁情报平台,用多产品间的智能安全联动,实现对未知威胁以及高级入侵攻击的实时监测和防御。
亚信安全一直积极参与并配合国家重大项目网络安全保卫工作,是国家网络信息安全通报机制技术支撑单位、中国国家信息安全漏洞库技术支撑单位等。曾为2017年两会、一带一路高峰论坛、中共第十九次全国代表大会、金砖五国峰会、第十三届全运会、G20峰会、APEC会议、2008年北京奥运会等国家重大活动提供网络安全保障工作。
在不断演化的网络安全领域,会出现比高级持续性威胁更具挑战性的对手。用技术力改变用户应对APT 攻击时的无奈,用融合力改变业内分散片面的堆叠式组合,将APT治理能力进化到更高阶段,安全企业为打造清朗网络空间将不懈努力。
——//——
点击图片查看报告全文
