XDR以“威脅可感知、安全可運維”為核心理念,在網絡威脅持續演化升級的當下,包含了能夠實現跨越多層聯動的端點及網絡檢測與響應技術,以及由XDR數據湖(Data Lake)、威脅運維平臺(UAP)為基礎構建的新一代XDR平臺和配套的托管運維服務(MDR),為廣大用戶提供積極而有效的高級威脅治理手段。
上圖為:亞信安全高管出席XDR全景發布會
新型網絡威脅形勢及行業現狀與困境
云計算、物聯網、5G等新技術,帶來產業經濟蓬勃發展的同時,新型網絡威脅形勢也在日趨嚴峻。網絡攻擊挑戰越來越大,最近5年內,安全泄露事件增長67%;平均攻擊識別時間增加至197天,平均攻擊修復時間增加至69天,經濟損失巨大。以勒索軟件為例,在亞信安全發布的2019年第二季度安全威脅報告中明確顯示,中國已經上升為勒索軟件感染量最大的國家,占到了全球總數的20%。這驅動著網絡安全行業必須從技術思想、方法論到產業思維進行演進,必須重新審視現有的安全防護模式。
亞信安全首席研發官吳湘寧指出:“巨量的告警信息,以及孤立產品的數據孤島,讓許多用戶難以發揮威脅檢測和威脅感知技術的能力。與此同時,高級安全人員的匱乏,以及端點檢測與響應技術(EDR)的孤掌難鳴,都限制了企業網絡安全治理的水平,致使各類威脅入侵頻繁得手、數據泄密事件有增無減。”
根據統計,面對持續升級的網絡攻擊,有超過50%企業都在使用多種獨立安全技術,同時超過55%的IT安全專家每天都會收到大于10000條的安全告警。然而,看似有效的可視化偵測技術卻把安全運維人員帶入了極其混沌的空間,當面對大規模網絡中的海量安全數據,安全人員淹沒其中,根本不能有效地發現攻擊。也就是有意義的可視化能力很難做到,且缺少訓練有素的安全人員,中國目前擁有2900萬的安全人員缺口。
另一方面,雖然EDR 在 2014 年就進入 Gartner 的 10 大技術之列,并逐步成為網絡安全的必備之物。然而,在面對無服務計算、容器、數據整合、檢測分析,以及“看到” 未知威脅這些應用需求時就非常有難度。因此,能夠實現跨越安全層,達成關聯分析,歸并離散的威脅告警,提煉帶有上下文擴展屬性的安全事件,優先聯動處理,將是下一代威脅治理技術的關鍵所在。
XDR全景,實現“威脅可感知,安全可運維”
針對上述安全問題,亞信安全通過一年多的實踐積累,在技術融合創新的基礎上,此次正式發布感知+運維的“亞信安全XDR全景”內容更具豐富,覆蓋面更廣,這為業界共識的安全運維理念真正擁有了用武之地。
在用戶層面,XDR全景將通過更廣的可視化與安全專家分析,能更早地檢測和更快地響應、運維,有效解決持續演化的高級威脅和安全運營能力不匹配的難題。
亞信網絡安全產業研究院副院長徐業禮:“亞信安全在全球范圍及國內運營商領域不斷加強威脅情報采集,通過自主核心引擎賦能網絡安全產品與服務,而且持續研究利用云計算、大數據和人工智能等新興技術為政企客戶提供新型網絡安全解決方案。本次XDR全景發布就是這一實踐的具體落地。”
據悉,亞信安全XDR全景包括了終端檢測及響應EDR、網絡檢測及響應NDR、高級威脅情報平臺TIP等專業的調查工具,應對各類高級威脅的標準化預案工作手冊,以及由安全響應專家團隊組成的托管檢測及響應MDR。從產品構成上可以分為四大品類:
檢測類:深度威脅發現設備TDA、深度威脅回溯設備TRA、高級威脅終端檢測及響應系統CTDI;
分析類:深度威脅分析設備DDAN、高級威脅終端檢測及響應系統CTDI、深度威脅回溯設備TRA;
響應類:網絡防護網關AE、終端防護系統OfficeScan、服務器深度安全防護系統 Deep Security、深度威脅郵件網關 DDEI;
集中管控類:威脅運維平臺(UAP)、控制管理中心TMCM
亞信安全在網絡安全運營管理中,通過網絡、端點、郵件、云主機等更多智能探針,用戶可以將行為數據和威脅檢測數據提交到XDR數據湖(Data Lake),通過威脅運維平臺(UAP),形成自動化威脅檢測、病毒清除、威脅狩獵、根因分析等。此外,亞信安全將采用AI與安全專家協同工作的托管運維服務(MDR),解決安全專家短缺問題,為用戶提供第三方安全專家的檢測報告、病毒清除、修復計劃等,達到威脅檢測更多、更簡單,告警更少、更真實可靠的安全管理新高度。”
其中,在XDR全景視圖中,威脅運維平臺(UAP)將發揮至關重要的聯動作用。為了更加清晰的解釋XDR控制臺運行機制,發布會上亞信安全通過“挖礦軟件病毒和響應”、“10分鐘自動攔截最新勒索病毒變種”、“重保期間聯動封堵攻擊IP”等實戰案例,對XDR工作流程進行了詳細剖析。
自今年5月亞信集團董事長田溯寧在C3安全峰會中首提ST(Security Technology)技術之后,亞信安全以XDR戰略開路,全面推動著IT、CT和OT三者與ST的融合應用,幫助各級組織構建自主可控的安全防護體系。
京公網安備 11010502049343號