侵權(quán)投訴
訂閱
糾錯
加入自媒體

網(wǎng)絡(luò)安全進(jìn)化新節(jié)點,感知+運維的“亞信安全XDR全景”

生物進(jìn)化史上總是會有那么幾個重要的節(jié)點,在網(wǎng)絡(luò)安全進(jìn)化的過程中也同樣如此,如同生物進(jìn)化史中出現(xiàn)了擁有眼睛的三葉蟲,網(wǎng)絡(luò)安全也開始通過進(jìn)化具備感知與運維的能力,讓安全問題不再局限于“頭疼醫(yī)頭腳疼醫(yī)腳”。

感知運維能力是進(jìn)化的重要一步

今年二季度,中國區(qū)的勒索病毒已經(jīng)占全球的20%,中國應(yīng)對網(wǎng)絡(luò)攻擊的挑戰(zhàn)越來越大。據(jù)悉,最近5年內(nèi),安全泄露事件增長67%,2018年網(wǎng)絡(luò)犯罪攻擊造成的損失達(dá)到1300億美元,平均攻擊識別時間增加至197天,平均攻擊修復(fù)時間增加至69天。這些安全問題中,有意義的可視化能力極為關(guān)鍵但又很難做到,超過55%的IT安全專家每天收到超10000次的安全告警,超過50%的企業(yè)使用超25種的獨立安全技術(shù),然而這些巨量告警難以發(fā)現(xiàn)未知的威脅,可視化的孤島又導(dǎo)致對風(fēng)險態(tài)勢的理解有限。

應(yīng)對網(wǎng)絡(luò)攻擊的方式實際上與日常生活中的小區(qū)防盜有著異曲同工之處,那就是在原有主動防御等能力的情況下,還需要加入感知威脅的能力。亞信安全首席研發(fā)官吳湘寧用生物進(jìn)化論的理論解釋稱,之所以三葉蟲一演化史上的一個重要物種,就在于它有了感知器官—眼睛,從而具備了感知能力。

他還向媒體舉了一個自己身邊真實發(fā)生的生活案例,他發(fā)現(xiàn)盡管小區(qū)物業(yè)設(shè)有加強門禁系統(tǒng)、安防系統(tǒng)、巡邏系統(tǒng),但還是會發(fā)生電瓶車被盜的案件,但當(dāng)小區(qū)每個進(jìn)出口都安裝有攝像頭后,盜竊案件居然戛然而止。原因就在于攝像頭可以起到回溯的作用,從而保障了業(yè)主的資產(chǎn)安全。

實際上,亞信安全XDR的核心能力就在于感知能力和運維能力。過去十幾年中,亞信安全的威脅偵測和發(fā)現(xiàn)能力一直被外界認(rèn)可,同時還有大客戶的安全服務(wù)能力和運維能力。吳湘寧表示:“安服要像優(yōu)秀的餐廳服務(wù)人員一樣,需要懂自己業(yè)務(wù)懂自己安全需求的人在你身邊,而不是需要一個只懂產(chǎn)品只懂攻防的安服人員!币簿褪钦f傳統(tǒng)的突然式安服并不是真正的安服。

感知運維解決網(wǎng)絡(luò)安全碎片化問題

作為網(wǎng)絡(luò)安全進(jìn)化史上的重要一步,感知運維能力的重要性就在于可以解決目前網(wǎng)絡(luò)安全碎片化越來越嚴(yán)重的問題,就像是面對不同的安全問題,如果仍然是簡單的頭疼醫(yī)頭腳疼醫(yī)腳,就相當(dāng)于醫(yī)院中的不同科室并沒有形成聯(lián)動,不能夠立體化的解決問題。網(wǎng)絡(luò)安全同樣如此,面對服務(wù)器、云主機、容器、郵件、網(wǎng)絡(luò)的安全需求,就如同心臟問題也需要考慮呼吸、血糖等問題,安全問題目前在云計算、5G、物聯(lián)網(wǎng)等新技術(shù)演進(jìn)的情況下,也需要系統(tǒng)化的來解決。

然而,作為在2013年出現(xiàn)的EDR概念(端點檢測與響應(yīng))僅管在當(dāng)時是技術(shù)的引領(lǐng)者,可以給客戶帶來安全能力的提升,實現(xiàn)自動化的關(guān)聯(lián)、威脅狩獵技術(shù)分析及數(shù)據(jù)溯源等能力。但是,EDR作為一個好的開始,真正解決的是端點上的問題,對于物理服務(wù)器、云主機還沒有實現(xiàn)覆蓋。

而網(wǎng)絡(luò)安全發(fā)展至今已經(jīng)具備三個大特點:非對稱性、實時性、縱深性。吳湘寧稱:“今天產(chǎn)品的割裂已經(jīng)嚴(yán)重制約了整個客戶的安全預(yù)算或者安全投入的能力,他投了很多錢但是產(chǎn)生不了很好的效果,以前大量產(chǎn)品組合的時候,我們只要保證能力最小的那一塊能夠不被攻破或者有所提高,我們就可以做防護(hù),但是產(chǎn)品之間的裂縫,更多的會被利用,大量的信息孤島會導(dǎo)致安全威脅的實時存在!

于是,亞信安全把威脅感知和安全運維能力進(jìn)行結(jié)合,實現(xiàn)跨越安全層的關(guān)聯(lián)與分析,配套整個XDR場景的全景進(jìn)行發(fā)揮推廣。

感知+運維的亞信安全XDR全景

XDR全景通過更廣的可視化與安全專家分析,能更早地檢測和更快地響應(yīng)、運維,有效解決持續(xù)演化的高級威脅和安全運營能力不匹配的難題。全景意味著對未來安全防御和安全運維的理念,不是單單的孤立的場景,而是把威脅的感知和安全運維能力有效結(jié)合在一起,持續(xù)不斷的為客戶提供安全解決方案。

亞信網(wǎng)絡(luò)安全產(chǎn)業(yè)研究院副院長徐業(yè)禮稱:“亞信安全在全球范圍及國內(nèi)運營商領(lǐng)域不斷加強威脅情報采集,通過自主核心引擎賦能網(wǎng)絡(luò)安全產(chǎn)品與服務(wù),而且持續(xù)研究利用云計算、大數(shù)據(jù)和人工智能等新興技術(shù)為政企客戶提供新型網(wǎng)絡(luò)安全解決方案。本次XDR全景發(fā)布就是這一實踐的具體落地。”

據(jù)了解,去年12月份亞信安全推出的XDR中主要為對于XDR、NDR、EDR三者的結(jié)合,而在全景中加入了TIP(高級威脅情報平臺)與UAP(威脅運維平臺)。UAP可以像牽手觀音一樣,自動化的運維檢測共享,所有的信息集中呈現(xiàn)集中分析,將海量的威脅情報進(jìn)行分析處理共享。

總體而言,亞信安全XDR全景包括了終端檢測及響應(yīng)EDR、網(wǎng)絡(luò)檢測及響應(yīng)NDR、高級威脅情報平臺TIP等專業(yè)的調(diào)查工具,應(yīng)對各類高級威脅的標(biāo)準(zhǔn)化預(yù)案工作手冊,以及由安全響應(yīng)專家團隊組成的托管檢測及響應(yīng)MDR。從產(chǎn)品構(gòu)成上包含檢測類(深度威脅發(fā)現(xiàn)設(shè)備TDA、深度威脅回溯設(shè)備TRA、高級威脅終端檢測及響應(yīng)系統(tǒng)CTDI)、分析類(深度威脅分析設(shè)備DDAN、高級威脅終端檢測及響應(yīng)系統(tǒng)CTDI、深度威脅回溯設(shè)備TRA)、響應(yīng)類(網(wǎng)絡(luò)防護(hù)網(wǎng)關(guān)AE、終端防護(hù)系統(tǒng)OfficeScan、服務(wù)器深度安全防護(hù)系統(tǒng)DeepSecurity、深度威脅郵件網(wǎng)關(guān)DDEI)、集中管控類(威脅運維平臺(UAP)、控制管理中心TMCM)四大品類。

亞信安全產(chǎn)品管理總經(jīng)理汪晨介紹:“在網(wǎng)絡(luò)安全運營管理中,通過網(wǎng)絡(luò)、端點、郵件、云主機等更多智能探針,用戶可以將行為數(shù)據(jù)和威脅檢測數(shù)據(jù)提交到XDR數(shù)據(jù)湖(DataLake),通過威脅運維平臺(UAP),形成自動化威脅檢測、病毒清除、威脅狩獵、根因分析等。此外,亞信安全將采用AI與安全專家協(xié)同工作的托管運維服務(wù)(MDR),解決安全專家短缺問題,為用戶提供第三方安全專家的檢測報告、病毒清除、修復(fù)計劃等,達(dá)到威脅檢測更多、更簡單,告警更少、更真實可靠的安全管理新高度。

聲明: 本文系OFweek根據(jù)授權(quán)轉(zhuǎn)載自其它媒體或授權(quán)刊載,目的在于信息傳遞,并不代表本站贊同其觀點和對其真實性負(fù)責(zé),如有新聞稿件和圖片作品的內(nèi)容、版權(quán)以及其它問題的,請聯(lián)系我們。

發(fā)表評論

0條評論,0人參與

請輸入評論內(nèi)容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續(xù)

暫無評論

暫無評論

    安防 獵頭職位 更多
    文章糾錯
    x
    *文字標(biāo)題:
    *糾錯內(nèi)容:
    聯(lián)系郵箱:
    *驗 證 碼:

    粵公網(wǎng)安備 44030502002758號