溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

與APT的十年博弈 下一步棋將子落何方?

發(fā)布時間:2020-08-07 09:25:02 來源:ITPUB博客 閱讀:157 作者:云編 欄目:網(wǎng)絡(luò)安全

提到APT攻擊,相信業(yè)內(nèi)人士已經(jīng)非常熟悉。APT不是一個新名詞,尤其是近年來,APT攻擊對企業(yè)業(yè)務(wù)的正常運轉(zhuǎn)構(gòu)成了嚴重的威脅。有人曾經(jīng)說過這樣一段話:世界上有兩種企業(yè),一種是知道自己的企業(yè)已經(jīng)被黑客APT入侵,還有一種是企業(yè)已經(jīng)被APT入侵,但自己卻渾然未知。

與APT的十年博弈 下一步棋將子落何方?


其實對于有些企業(yè)來講,它可能堆疊了大量傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備,防火墻、入侵檢測以及防病毒等安全老三樣設(shè)備一應(yīng)俱全,那為什么APT攻擊依舊防不勝防?說到底還是APT攻擊的偽裝性在起作用。對于企業(yè)來講每天都可能面臨大量的安全告警和情報,但安全管理人員大都疲于分析應(yīng)對,尤其是對于未知安全威脅更是無從下手,由此也就導(dǎo)致APT攻擊愈發(fā)囂張。

也正是由于APT攻擊極強的偽裝性,如何及時發(fā)現(xiàn)APT攻擊并進行有效防御成為一大難題!為了解決這一問題,不少安全廠商可以說是煞費苦心。經(jīng)過不斷討論研究,2015年Gartner最終推出了一個全新的安全防御理念——SOAR。

與APT的十年博弈 下一步棋將子落何方?

從SOAR到威脅治理戰(zhàn)略3.0

目前亞信安全從安全運營的角度出發(fā),提出基于SOAR模型的精密編排的自動化檢測及響應(yīng)-XDR體系,這也是下一代威脅治理戰(zhàn)略3.0的雛形。根據(jù)亞信安全產(chǎn)品總監(jiān)白日介紹,SOAR體系主要由三大核心構(gòu)成,分別是SOA精密編排的聯(lián)動安全解決方案、IR安全事故應(yīng)急響應(yīng)平臺或服務(wù)以及TIP威脅情報平臺。

那SOAR究竟能為網(wǎng)絡(luò)安全防御帶來哪些價值呢?總結(jié)下來其價值主要包括以下幾點:首先SOAR能夠大大縮短應(yīng)急響應(yīng)時間,提高應(yīng)急響應(yīng)效率;能夠減少和優(yōu)化傳統(tǒng)SOC中不必要和冗余的工作;此外,安全產(chǎn)品整合的API能夠加速自動化進程;SOAR還能夠進行豐富的相關(guān)的數(shù)據(jù)安全服務(wù),包括威脅情報平臺部分;除此之外,SOAR還可以提高告警分析質(zhì)量和偵測發(fā)現(xiàn)能力,提高工作精準度,并減少培訓(xùn)新安全運維分析人員的代價,以及提高整體衡量管理安全的運維能力。

也就是說通過SOAR平臺能夠?qū)⑶閳笫占ぷ鳌踩婢?、情報分析以及響?yīng)工作整合在一起,從而形成一套完備的安全自動化解決方案。而這一套完備的安全理念和亞信安全最新發(fā)布的威脅治理戰(zhàn)略3.0不謀而合!

與APT攻擊的十年“抗戰(zhàn)”

近日,亞信安全成功舉辦了高級威脅治理十周年暨XDR戰(zhàn)略發(fā)布活動。從最初的威脅治理戰(zhàn)略1.0到2.0再到最新提出的威脅治理戰(zhàn)略3.0,亞信安全(前身趨勢科技)與APT攻擊已經(jīng)對抗十年有余。亞信安全通用安全產(chǎn)品總經(jīng)理童寧表示: “十年間,我們經(jīng)歷了摸索、創(chuàng)新、融合、螺旋迭代的過程,與不法分子的博弈成就了亞信安全在高級威脅治理領(lǐng)域的引領(lǐng)。這是一場漫長的對決,關(guān)乎未來,以及未來的未來?!?

白日表示,亞信安全最新提出的威脅治理戰(zhàn)略3.0是和1.0、2.0一脈相承的。通過對企業(yè)業(yè)務(wù)安全需求的調(diào)查,亞信安全認為當前企業(yè)客戶遇到的最大問題在于不知如何對威脅進行分析;不知道如何針對威脅進行快速響應(yīng);更不知道在整個過程中應(yīng)該如何與安全運營緊密結(jié)合在一起,而這些都是威脅治理戰(zhàn)略3.0階段要解決的主要問題。而也正是為了解決這些問題,借助高級威脅治理十周年之際,亞信安推出了全新的安全解決方案——XDR。

與APT的十年博弈 下一步棋將子落何方?

亞信安全推出XDR方案的集成和升級

XDR是個什么東?

混跡安全圈的朋友可能聽過EDR(終端檢測與響應(yīng))、MDR(托管檢測和響應(yīng))、NDR(網(wǎng)絡(luò)檢測與響應(yīng)),那亞信安全的XDR又是什么?

通過了解,XDR方案整體脫胎于SOAR平臺,是一套集發(fā)現(xiàn)、響應(yīng)、預(yù)測于一體的整套解決方案。根據(jù)亞信安全通用產(chǎn)品管理副總經(jīng)理劉政平介紹,XDR中的X代表著未來場景,無論黑客通過哪些場景發(fā)動攻擊,該解決方案都能夠提供變量的應(yīng)對方式,D(Detection)代表著檢測,監(jiān)控機制,主要是對安全威脅的監(jiān)測。R(Response)代表著響應(yīng)機制,也就是所謂的精密編排,能夠根據(jù)不同的業(yè)務(wù)特征來編排響應(yīng)模式,且越來越傾向于自動化。

據(jù)介紹,亞信安全的XDR方案包括了“準備、發(fā)現(xiàn)、分析、遏制、消除、恢復(fù)、優(yōu)化”7個階段,準備階段包括了針對每一種黑客攻擊類型的標準預(yù)案,自發(fā)現(xiàn)威脅數(shù)據(jù)之后,將數(shù)據(jù)集中到本地威脅情報和云端威脅情報做分析,利用機器學(xué)習(xí)和專家團隊,通過分析黑客進攻的時間、路徑、工具等所有細節(jié),其特征提取出來,再進行遏制、清除、恢復(fù)和優(yōu)化。

下一步棋將子落何方?

彈指一揮間,亞信安全(前趨勢科技)與APT的博弈已經(jīng)十年有余,下一步棋將如何落子亞信安全已經(jīng)給出了他的答案。劉政平表示,未來的網(wǎng)絡(luò)安全不能僅依靠專業(yè)的人去做,而是要更多的將人工智能融入到網(wǎng)絡(luò)安全中,利用人工智能技術(shù)對留存的數(shù)據(jù)進行分析,從而提高運維的戰(zhàn)斗力。而亞信安全基于SOAR最新推出的XDR方案是否能在接下來的博弈中立于不敗之地,讓我們拭目以待!

向AI問一下細節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI