我们的世界正在变得越来越安全,还是越来越不安全?
对于这个问题,从不同角度或许会得出不同的答案。但大家普遍的共识是:这个世界的不安全因素越来越多。
在网络世界,情况同样如此。
伴随着各类IT新技术、新应用、新模式的层出不穷,IT系统、网络和数据,都因此受到更多的安全挑战。
这并不是说,我们对网络安全的未来持悲观态度,而是要正视问题的存在,并找到对应的解决之道,从而让技术更好地造福我们。
重新审视现有的安全防护模式
首先,我们要承认,云、AI、大数据、边缘计算、5G这些新兴技术,的确给当今的网络带来了更多的安全问题。
相比集中式、本地化的传统IT架构,分布的云架构,使得企业IT的边界线大大延长了,这给了黑客更多的攻击点。近年来边缘计算的兴起,更是令IT部署更加分散,形成更多的小规模云化环境,暴露在攻击者的火力范围内。
除了网络安全,数据安全同样如此。
在新建的北京大兴国际机场,乘客已经不再需要传统的值机和安检模式,通过人脸识别就能一路畅通无阻。但事物必有两面性。在享受到便利的同时,这也带来了大家对数据安全的担忧。我们如此多的个人信息和生理特征一旦被泄露,就会带来无可挽回的损失。也正是因为这样的担忧,被热捧的人脸支付近来遭受到了冷遇。
统计数据显示,网络攻击的平均识别事件已经增加到197天,攻击平均修复时间也增加到69天。最近5年,全球安全泄露事件增长了67%,2018年网络攻击造成的损失超过1300亿美元。
数字经济的快速发展,使中国也成为网络安全的主要受害国。在勒索软件感染量方面,中国已经成为全球最大的受害国,占到了全球总数的20%。
面对更长的网络防御边界、敌人更强的火力攻击,我们能像乌龟那样把自己缩成一团来保护自己吗?
答案显然是否定的。因害怕而龟缩是没有出路的,唯一正确的做法是,重新审视现有的安全防护模式,从技术思想、方法论、产业思维等方面加以演进。
威胁可感知、安全可运维
在今年5月的C3安全峰会上,亚信集团董事长田溯宁提出了ST(网络安全技术)的概念,并将ST与IT(信息技术)、CT(通信技术)、OT(运营技术)相融合,为企业构建全面的安全防护体系。
这为网络安全行业指明了发展方向:安全需要与IT基础设施、与企业业务进行紧密结合,相互打通,从而改被动安全事件处理为主动态势感知,改单点安全防御为全面的安全运维。
“威胁可感知、安全可运维”,是亚信安全所倡导的核心理念,也正是为了践行这一理念,亚信安全发布了“XDR全景”。
据介绍,XDR全景包含了能够实现跨越多层联动的端点及网络检测与响应技术,以及由XDR数据湖(DataLake)、威胁运维平台(UAP)为基础构建的新一代XDR平台和配套的托管运维服务(MDR),为用户提供积极而有效的高级威胁治理手段。
对此,亚信安全总裁陆光明表示,将通过理念与技术的迭代创新,协助用户从被动安全事件处理向主动态势感知转变,全面提升高级威胁治理中的恢复补救能力,使用户真正具备高适应性能力、风险预测能力、遭受入侵后的对抗能力、被攻击后的恢复能力,确保数据泄露损失最小化。
让理念在实战中得到检验
亚信安全的XDR战略是去年底首次发布的。当时的XDR更多是托管检测及响应MDR、网络检测及响应NDR和终端检测及响应EDR三者的结合,XDR的名字即由此得来。
亚信网络安全产业研究院副院长徐业礼介绍说,新的XDR全景中增加了很多重要的角色,其中TIP和UAP是最重要的,分别承担了威胁感知和安全运维的重责。TIP是高级威胁情报平台,汇聚全球的、全行业的海量威胁情报。而UAP威胁运维平台,提供自动化的运维检测共享,对安全信息进行集中分析和处理。
据介绍,XDR从产品构成上可以分为四大品类:检测类:深度威胁发现设备TDA、深度威胁回溯设备TRA、高级威胁终端检测及响应系统CTDI;分析类:深度威胁分析设备DDAN、高级威胁终端检测及响应系统CTDI、深度威胁回溯设备TRA;响应类:网络防护网关AE、终端防护系统OfficeScan、服务器深度安全防护系统Deep Security、深度威胁邮件网关 DDEI;集中管控类:威胁运维平台(UAP)、控制管理中心TMCM。
在实战中,XDR精密编排的快速恢复补救,已经为企业的网络安全保障发挥了重要作用。今年上半年,某大型银行的DDEI邮件网关发现携带可疑病毒的钓鱼邮件,在8分钟内,DDEI邮件沙箱就完成了可疑病毒样本分析,确认为最新勒索病毒的变种,2分钟后,DDEI即生成最新本地威胁特征库条目,并且联动更新到云、网关和终端安全防护产品,从而实现了10分钟自动拦截最新勒索病毒变种。
XDR全景正在通过更广的可视化与安全专家分析,帮助企业更早地检测和更快地响应、运维,有效解决持续演化的高级威胁和企业安全运营能力不匹配的难题。
据了解,亚信安全未来还将把这一能力演变为云服务,帮助更多的企业,尤其是中小企业提升安全保障能力。
