提到APT攻击,相信业内人士已经非常熟悉。APT不是一个新名词,尤其是近年来,APT攻击对企业业务的正常运转构成了严重的威胁。有人曾经说过这样一段话:世界上有两种企业,一种是知道自己的企业已经被黑客APT入侵,还有一种是企业已经被APT入侵,但自己却浑然未知。
其实对于有些企业来讲,它可能堆叠了大量传统的网络安全设备,防火墙、入侵检测以及防病毒等安全老三样设备一应俱全,那为什么APT攻击依旧防不胜防?说到底还是APT攻击的伪装性在起作用。对于企业来讲每天都可能面临大量的安全告警和情报,但安全管理人员大都疲于分析应对,尤其是对于未知安全威胁更是无从下手,由此也就导致APT攻击愈发嚣张。
也正是由于APT攻击极强的伪装性,如何及时发现APT攻击并进行有效防御成为一大难题!为了解决这一问题,不少安全厂商可以说是煞费苦心。经过不断讨论研究,2015年Gartner最终推出了一个全新的安全防御理念——SOAR。
从SOAR到威胁治理战略3.0
目前亚信安全从安全运营的角度出发,提出基于SOAR模型的精密编排的自动化检测及响应-XDR体系,这也是下一代威胁治理战略3.0的雏形。根据亚信安全产品总监白日介绍,SOAR体系主要由三大核心构成,分别是SOA精密编排的联动安全解决方案、IR安全事故应急响应平台或服务以及TIP威胁情报平台。
那SOAR究竟能为网络安全防御带来哪些价值呢?总结下来其价值主要包括以下几点:首先SOAR能够大大缩短应急响应时间,提高应急响应效率;能够减少和优化传统SOC中不必要和冗余的工作;此外,安全产品整合的API能够加速自动化进程;SOAR还能够进行丰富的相关的数据安全服务,包括威胁情报平台部分;除此之外,SOAR还可以提高告警分析质量和侦测发现能力,提高工作精准度,并减少培训新安全运维分析人员的代价,以及提高整体衡量管理安全的运维能力。
也就是说通过SOAR平台能够将情报收集工作、安全告警、情报分析以及响应工作整合在一起,从而形成一套完备的安全自动化解决方案。而这一套完备的安全理念和亚信安全最新发布的威胁治理战略3.0不谋而合!
与APT攻击的十年“抗战”
近日,亚信安全成功举办了高级威胁治理十周年暨XDR战略发布活动。从最初的威胁治理战略1.0到2.0再到最新提出的威胁治理战略3.0,亚信安全(前身趋势科技)与APT攻击已经对抗十年有余。亚信安全通用安全产品总经理童宁表示: “十年间,我们经历了摸索、创新、融合、螺旋迭代的过程,与不法分子的博弈成就了亚信安全在高级威胁治理领域的引领。这是一场漫长的对决,关乎未来,以及未来的未来。”
白日表示,亚信安全最新提出的威胁治理战略3.0是和1.0、2.0一脉相承的。通过对企业业务安全需求的调查,亚信安全认为当前企业客户遇到的最大问题在于不知如何对威胁进行分析;不知道如何针对威胁进行快速响应;更不知道在整个过程中应该如何与安全运营紧密结合在一起,而这些都是威胁治理战略3.0阶段要解决的主要问题。而也正是为了解决这些问题,借助高级威胁治理十周年之际,亚信安推出了全新的安全解决方案——XDR。
亚信安全推出XDR方案的集成和升级
XDR是个什么东?
混迹安全圈的朋友可能听过EDR(终端检测与响应)、MDR(托管检测和响应)、NDR(网络检测与响应),那亚信安全的XDR又是什么?
通过了解,XDR方案整体脱胎于SOAR平台,是一套集发现、响应、预测于一体的整套解决方案。根据亚信安全通用产品管理副总经理刘政平介绍,XDR中的X代表着未来场景,无论黑客通过哪些场景发动攻击,该解决方案都能够提供变量的应对方式,D(Detection)代表着检测,监控机制,主要是对安全威胁的监测。R(Response)代表着响应机制,也就是所谓的精密编排,能够根据不同的业务特征来编排响应模式,且越来越倾向于自动化。
据介绍,亚信安全的XDR方案包括了“准备、发现、分析、遏制、消除、恢复、优化”7个阶段,准备阶段包括了针对每一种黑客攻击类型的标准预案,自发现威胁数据之后,将数据集中到本地威胁情报和云端威胁情报做分析,利用机器学习和专家团队,通过分析黑客进攻的时间、路径、工具等所有细节,其特征提取出来,再进行遏制、清除、恢复和优化。
下一步棋将子落何方?
弹指一挥间,亚信安全(前趋势科技)与APT的博弈已经十年有余,下一步棋将如何落子亚信安全已经给出了他的答案。刘政平表示,未来的网络安全不能仅依靠专业的人去做,而是要更多的将人工智能融入到网络安全中,利用人工智能技术对留存的数据进行分析,从而提高运维的战斗力。而亚信安全基于SOAR最新推出的XDR方案是否能在接下来的博弈中立于不败之地,让我们拭目以待!