網(wǎng)絡(luò)攻擊洶涌來(lái)襲,三大難題亟需攻關(guān)
云計(jì)算、物聯(lián)網(wǎng)、5G等新技術(shù),掀起了以數(shù)字化轉(zhuǎn)型為特征的第四次工業(yè)革命浪潮。這場(chǎng)浪潮在催生巨大生產(chǎn)力的同時(shí),也打開(kāi)了新型網(wǎng)絡(luò)威脅為主的潘多拉魔盒。以勒索軟件為例,在亞信安全發(fā)布的2019年第二季度安全威脅報(bào)告中明確顯示,中國(guó)已經(jīng)上升為勒索軟件感染量最大的國(guó)家,占到了全球總數(shù)的20%。這驅(qū)動(dòng)著網(wǎng)絡(luò)安全行業(yè)必須從技術(shù)思想、方法論到產(chǎn)業(yè)思維進(jìn)行演進(jìn),必須重新審視現(xiàn)有的安全防護(hù)模式。
【亞信安全首席研發(fā)官吳湘寧】
亞信安全首席研發(fā)官吳湘寧指出:“巨量的告警信息,以及孤立產(chǎn)品的數(shù)據(jù)孤島,讓許多用戶難以發(fā)揮威脅檢測(cè)和威脅感知技術(shù)的能力。與此同時(shí),高級(jí)安全人員的匱乏,以及端點(diǎn)檢測(cè)與響應(yīng)技術(shù)(EDR)的孤掌難鳴,都限制了企業(yè)網(wǎng)絡(luò)安全治理的水平,致使各類威脅入侵頻繁得手、數(shù)據(jù)泄密事件有增無(wú)減。”
•可視化常常“沒(méi)有意義”
根據(jù)統(tǒng)計(jì),面對(duì)持續(xù)升級(jí)的網(wǎng)絡(luò)攻擊,有超過(guò)50%企業(yè)都在使用多種獨(dú)立安全技術(shù),同時(shí)超過(guò)55%的IT安全專家每天都會(huì)收到大于10000條的安全告警。然而,看似有效的可視化偵測(cè)技術(shù)卻把安全運(yùn)維人員帶入了極其混沌的空間,當(dāng)面對(duì)大規(guī)模網(wǎng)絡(luò)中的海量安全數(shù)據(jù),安全人員淹沒(méi)其中,根本不能有效地發(fā)現(xiàn)攻擊。
•缺乏訓(xùn)練有素的安全人員
網(wǎng)絡(luò)安全形勢(shì)愈發(fā)嚴(yán)峻,但全球網(wǎng)絡(luò)安全人才的缺口卻高達(dá)2900萬(wàn),許多企業(yè)短時(shí)間內(nèi)都無(wú)法填補(bǔ)其內(nèi)部人員空缺。另外,訓(xùn)練有素的高級(jí)人才培養(yǎng)更無(wú)法一蹴而就,這將是我們?cè)谙喈?dāng)長(zhǎng)一段時(shí)間里不得不面對(duì)的現(xiàn)實(shí)問(wèn)題。
•EDR技術(shù)孤掌難鳴
EDR在2014年就進(jìn)入Gartner的10大技術(shù)之列,并逐步成為網(wǎng)絡(luò)安全的必備之物。然而,在面對(duì)無(wú)服務(wù)計(jì)算、容器、數(shù)據(jù)整合、檢測(cè)分析,以及“看到”未知威脅這些應(yīng)用需求時(shí)就非常有難度。因此,能夠?qū)崿F(xiàn)跨越安全層,達(dá)成關(guān)聯(lián)分析,歸并離散的威脅告警,提煉帶有上下文擴(kuò)展屬性的安全事件,優(yōu)先聯(lián)動(dòng)處理,將是下一代威脅治理技術(shù)的關(guān)鍵所在。
XDR全景,實(shí)現(xiàn)“威脅可感知,安全可運(yùn)維”
面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全問(wèn)題,亞信安全于2018年底推出了XDR,通過(guò)一年多的實(shí)踐積累,在技術(shù)融合創(chuàng)新的基礎(chǔ)上,此次正式發(fā)布感知+運(yùn)維的“亞信安全XDR全景”內(nèi)容更具豐富,覆蓋面更廣,這為業(yè)界共識(shí)的安全運(yùn)維理念真正擁有了用武之地。在用戶層面,XDR全景將通過(guò)更廣的可視化與安全專家分析,能更早地檢測(cè)和更快地響應(yīng)、運(yùn)維,有效解決持續(xù)演化的高級(jí)威脅和安全運(yùn)營(yíng)能力不匹配的難題。
亞信網(wǎng)絡(luò)安全產(chǎn)業(yè)研究院副院長(zhǎng)徐業(yè)禮:“亞信安全在全球范圍及國(guó)內(nèi)運(yùn)營(yíng)商領(lǐng)域不斷加強(qiáng)威脅情報(bào)采集,通過(guò)自主核心引擎賦能網(wǎng)絡(luò)安全產(chǎn)品與服務(wù),而且持續(xù)研究利用云計(jì)算、大數(shù)據(jù)和人工智能等新興技術(shù)為政企客戶提供新型網(wǎng)絡(luò)安全解決方案。本次XDR全景發(fā)布就是這一實(shí)踐的具體落地。”
據(jù)悉,亞信安全XDR全景包括了終端檢測(cè)及響應(yīng)EDR、網(wǎng)絡(luò)檢測(cè)及響應(yīng)NDR、高級(jí)威脅情報(bào)平臺(tái)TIP等專業(yè)的調(diào)查工具,應(yīng)對(duì)各類高級(jí)威脅的標(biāo)準(zhǔn)化預(yù)案工作手冊(cè),以及由安全響應(yīng)專家團(tuán)隊(duì)組成的托管檢測(cè)及響應(yīng)MDR。從產(chǎn)品構(gòu)成上可以分為四大品類:
檢測(cè)類:深度威脅發(fā)現(xiàn)設(shè)備TDA、深度威脅回溯設(shè)備TRA、高級(jí)威脅終端檢測(cè)及響應(yīng)系統(tǒng)CTDI;
分析類:深度威脅分析設(shè)備DDAN、高級(jí)威脅終端檢測(cè)及響應(yīng)系統(tǒng)CTDI、深度威脅回溯設(shè)備TRA;
響應(yīng)類:網(wǎng)絡(luò)防護(hù)網(wǎng)關(guān)AE、終端防護(hù)系統(tǒng)OfficeScan、服務(wù)器深度安全防護(hù)系統(tǒng)DeepSecurity、深度威脅郵件網(wǎng)關(guān)DDEI;
集中管控類:威脅運(yùn)維平臺(tái)(UAP)、控制管理中心TMCM。
【亞信安全產(chǎn)品管理總經(jīng)理汪晨】
亞信安全產(chǎn)品管理總經(jīng)理汪晨介紹:“在網(wǎng)絡(luò)安全運(yùn)營(yíng)管理中,通過(guò)網(wǎng)絡(luò)、端點(diǎn)、郵件、云主機(jī)等更多智能探針,用戶可以將行為數(shù)據(jù)和威脅檢測(cè)數(shù)據(jù)提交到XDR數(shù)據(jù)湖(DataLake),通過(guò)威脅運(yùn)維平臺(tái)(UAP),形成自動(dòng)化威脅檢測(cè)、病毒清除、威脅狩獵、根因分析等。此外,亞信安全將采用AI與安全專家協(xié)同工作的托管運(yùn)維服務(wù)(MDR),解決安全專家短缺問(wèn)題,為用戶提供第三方安全專家的檢測(cè)報(bào)告、病毒清除、修復(fù)計(jì)劃等,達(dá)到威脅檢測(cè)更多、更簡(jiǎn)單,告警更少、更真實(shí)可靠的安全管理新高度。”
推動(dòng)ST技術(shù)發(fā)展,共迎數(shù)字風(fēng)險(xiǎn)
在XDR全景視圖中,威脅運(yùn)維平臺(tái)(UAP)將發(fā)揮至關(guān)重要的聯(lián)動(dòng)作用。為了更加清晰的解釋XDR控制臺(tái)運(yùn)行機(jī)制,發(fā)布會(huì)上亞信安全通過(guò)“挖礦軟件病毒和響應(yīng)”、“10分鐘自動(dòng)攔截最新勒索病毒變種”、“重保期間聯(lián)動(dòng)封堵攻擊IP”等實(shí)戰(zhàn)案例,對(duì)XDR工作流程進(jìn)行了詳細(xì)剖析。
自今年5月亞信集團(tuán)董事長(zhǎng)田溯寧在C3安全峰會(huì)中首提ST(SecurityTechnology)技術(shù)之后,亞信安全以XDR戰(zhàn)略開(kāi)路,全面推動(dòng)著IT、CT和OT三者與ST的融合應(yīng)用,幫助各級(jí)組織構(gòu)建自主可控的安全防護(hù)體系。
【亞信安全總裁陸光明】
亞信安全總裁陸光明表示:“未來(lái),亞信安全將繼續(xù)通過(guò)理念與技術(shù)的迭代創(chuàng)新,協(xié)助用戶從被動(dòng)安全事件處理向主動(dòng)態(tài)勢(shì)感知轉(zhuǎn)變,全面提升高級(jí)威脅治理中的恢復(fù)補(bǔ)救能力,使用戶真正具備高適應(yīng)性能力、風(fēng)險(xiǎn)預(yù)測(cè)能力、遭受入侵后的對(duì)抗能力、被攻擊后的恢復(fù)能力,確保數(shù)據(jù)泄露損失最小化,共迎數(shù)字風(fēng)險(xiǎn),共贏數(shù)字紅利。”
