是仓促应战,还是周密布置?是手忙脚乱,还是从容不迫?
显然,每一个处在赛博空间的机构和企业都希望拥有后者的防御策略。
但说起来容易做起来难,面对网络攻击,很少有企业能够应对自如、防患于未然,大多是疲于应对。
有数据显示,今天企业对于平均攻击识别时间增加至197天,平均攻击修复时间增加至69天,超过55%的IT安全专家每天会收到大于10000条的安全告警,但这却对于有效发现威胁似乎并没有意义,因为有限的安全人员根本从中理不清头绪。
如何找到一种行之有效的防御方法?
在愈加复杂的威胁态势下,企业需要一名直面黑客,与网络攻击者对垒的“指挥家”,运筹帷幄,决胜于无形。
在网络安全的江湖中,亚信安全XDR就扮演了这么一种角色,它让企业应对网络攻击有了章法。
从容不迫应对攻击有章法
2018年底,亚信安全发布XDR战略,这是依托SOAR理念打造的一套精密编排的联动安全解决方案。从应对攻击威胁的准备到发现、分析、遏制、消除、恢复、优化等阶段,XDR实现了多产品间的安全联动,以精密编排提升了事件响应能力。
从以往面对网络攻击时的手忙脚乱到今天有条不紊地“照章办事”,亚信安全XDR第一次让安全人员从千头万绪的应对安全威胁状况中解放了出来。
然而照章办事的正确与否取决于“章”制定的是否科学,今天的亚信安全在对网络威胁的阻断、检测与响应上已经做到极佳,接下来要实现的关键点就是如何让前面这些动作做得更准确和可靠?通俗点说,也就是对一系列安全动作的指挥是否靠谱。
经过10个月在关键信息基础设施行业的实施后,亚信安全将XDR战略的核心理念进行了升级——“亚信安全XDR全景”正式发布,“威胁可感知、安全可运维”的XDR解决方案让“章”的科学性提升了新高度。
将XDR全景展开,除了所熟知的能够实现跨越多层联动的端点及网络检测与响应技术外,亚信安全还将XDR数据湖(Data Lake)、威胁运维平台(UAP)为基础构建的新一代XDR平台和配套的托管运维服务(MDR)植入其中,后者显然为安全人员基于”章”的科学指挥提供了数据支撑。
亚信安全总裁陆光明
亚信安全总裁陆光明这样形容XDR全景的能力:众所周知,现代战争已经发展成为多军种在多维空间的联合作战,它是在统一指挥下共同实施的作战行动,包括不同军种、武器装备的协同。在网络空间的战场,同样需要不同的安全能力形成合力和联动,并基于数据的汇集进行分析决策,下达指令等。亚信安全一直坚持联动策略,提供安全服务能力和专家能力,不做泛泛的安全服务,而是真正的让客户安全部署发挥战斗力。
XDR全景如同一名军事指挥家,更进一步说是一套指挥系统,对垒网络攻击者,有套路、有章法从容应对高级威胁。
那么,又是什么让亚信安全XDR全景有这样的能力?
XDR全景三合一,让威胁可感知、安全可运维
XDR全景有三个核心要素:专业的调查工具、标准化预案工作手册和AI与安全专家协同工作的托管运维服务。
专业的调查工具如同指挥家手中的兵和武器装备,最终形成排兵布阵能力。这包括了终端检测及响应EDR、网络检测及响应NDR、高级威胁情报平台TIP等。EDR能从服务器端收集日志并进行关联分析,还能记录客户端系统行为;NDR 24小时不停监视来往行人(流量);TIP则汇聚了全球化、全行业、运营商的海量威胁情报。
标准化预案工作手册形成了应对各种威胁的预案,预案针对每一种类型的黑客攻击,以及确定如何处置。在这其中,亚信安全已将基于各种各样攻防场景的几十种剧本和上千种脚本沉淀在产品中。
安全响应专家团队则组成了指挥团队的智囊团,除了帮助大型客户应对定向攻击保护核心资产外,亚信安全还将采用AI与安全专家协同工作的托管运维服务(MDR),解决安全专家短缺问题,为用户提供第三方安全专家的检测报告、病毒清除、修复计划等,实现威胁检测更多、更简单,告警更少、更真实可靠的高级威胁治理方案。
也就是说,亚信安全XDR全景真正将威胁可感知、安全可运维结合在一起,用亚信安全首席研发官吴湘宁的话说,以往产品的割裂已经严重制约了客户的安全部署产生的效果。企业需要体系化的防御方案、应急预案和实时的安全响应,安全感知和运维能力尤为重要。能够帮助用户更好地感知威胁和安全运维,这就是亚信安全XDR全景呈现的核心能力。
在赛博空间中,亚信安全XDR全景一方面利用专业的调查工具侦测敌方兵力提供决策依据,另一方面利用应急预案、AI与安全专家协同工作的托管运维服务进行排兵布阵提升运维能力,可以说XDR全景拥有了“指挥家”的必备素质。
那么,在与攻击者的对垒中,XDR全景产生的效果如何?
手握XDR,稳坐中军帐
2019年3月11日早上6点09分,某大型银行的DDEI邮件网关发现一封可疑病毒的钓鱼邮件。随后,可疑邮件被送往沙箱进行检测,6点17分完成检测,确认是全新的勒索病毒。根据事前预案,XDR自动把基于此形成的本地威胁情报发送给云管端侧的节点产品。最终在6点19分,这家银行的几十万台终端完成安全部署。
从提交威胁告警到确认威胁真实性、本质及意图,再到调查取证、验伤、评估,最终完成自动化下发并执行响应策略,亚信安全XDR实现自动拦截最新勒索病毒变种总花费时间仅仅10分钟,这在以前是极难做到的。
亚信安全产品管理总经理汪晨指出,在网络安全运营管理中,通过网络、端点、邮件、云主机等更多智能探针,用户可以将行为数据和威胁检测数据提交到XDR数据湖(Data Lake),通过威胁运维平台(UAP),形成自动化威胁检测、病毒清除、威胁狩猎、根因分析等。XDR帮助用户从被动安全事件处理向主动态势感知转变。
据介绍,亚信安全XDR已经获得了金融、政府、电力、医疗等众多行业用户的广泛认可。国网蒙东电力在部署落地XDR后,其信息安全负责人表示,亚信安全XDR可以有效利用海量数据,通过编排和自动化,帮助我们从每个终端、虚拟化服务器、网络设备的恶意代码中自动响应,从云端收集威胁情报,将之转译成全网统一的黑名单。然后基于最新的威胁情报重新配置每个产品的安全阻断策略,无需人工干预即完成了主动安全强化。
稳坐中军帐,亚信安全XDR全景俨然成为一个出色的指挥家,“摆好八卦阵,但等飞来将”。
