高級(jí)威脅治理十年 XDR值得期待

在人們的印象中，2007年前后大規(guī)模的病毒爆發(fā)似乎突然銷聲匿跡了，是我們的網(wǎng)絡(luò)安全防御工作做得很好了嗎？當(dāng)然不是，隨之而來的以更為隱蔽、破壞力更大的APT攻擊出現(xiàn)了。

Google Aurora 攻擊、“震網(wǎng)”蠕蟲攻擊等事件的爆發(fā)，讓人們認(rèn)識(shí)到APT攻擊的可怕之處，其高度隱蔽性、長(zhǎng)期性和有組織性等特點(diǎn)，讓傳統(tǒng)的防御體系形同虛設(shè)。在10年時(shí)間里，以APT攻擊為代表的高級(jí)威脅來勢(shì)兇猛，嚴(yán)重威脅當(dāng)今的網(wǎng)絡(luò)空間安全。

亞信安全在2015年就已做出預(yù)測(cè)，認(rèn)為APT攻擊將會(huì)像普通病毒攻擊一樣普遍，如今的形勢(shì)也印證了這句話。與此同時(shí)，高級(jí)威脅治理伴隨著APT的發(fā)展而不斷演進(jìn)，亞信安全高級(jí)威脅治理的工作也在繼續(xù)深入創(chuàng)新，到如今APT治理經(jīng)驗(yàn)累計(jì)已有10年。亞信安全通用安全產(chǎn)品總經(jīng)理童寧表示： “十年間，我們經(jīng)歷了摸索、創(chuàng)新、融合、螺旋迭代的過程，與不法分子的博弈成就了亞信安全在高級(jí)威脅治理領(lǐng)域的引領(lǐng)?！?/p>

從最初的APT防御到“螺旋迭代”的威脅治理2.0戰(zhàn)略，如今，亞信安全從安全運(yùn)營(yíng)的視角出發(fā)，提出基于SOAR模型的精密編排的自動(dòng)化檢測(cè)及響應(yīng)——XDR體系。亞信安全產(chǎn)品總監(jiān)白日表示，“這也是下一代威脅治理戰(zhàn)略3.0的雛形”。

針對(duì)APT防御，通過打造發(fā)現(xiàn)、分析、響應(yīng)和預(yù)測(cè)的理念已成為業(yè)界共識(shí)，但業(yè)內(nèi)對(duì)發(fā)現(xiàn)和分析環(huán)節(jié)的技術(shù)發(fā)展較成熟，而在響應(yīng)和預(yù)測(cè)方面并不盡如人意，例如近年火熱的EDR技術(shù)，往往在檢測(cè)與響應(yīng)的串聯(lián)上效果不佳。

為全面提升響應(yīng)環(huán)節(jié)的效率，在高級(jí)威脅治理3.0理念下，亞信安全最新推出XDR。也許很多人會(huì)感到陌生，如今更為人熟知的有EDR、NDR、MDR等，XDR代表了什么？XDR并非某個(gè)產(chǎn)品，而是發(fā)現(xiàn)、響應(yīng)、預(yù)測(cè)相關(guān)的一整套解決方案。亞信安全通用產(chǎn)品管理副總經(jīng)理劉政平表示，將響應(yīng)做精、做細(xì)、做實(shí)，就必須進(jìn)化到囊括一系列數(shù)據(jù)集的XDR之中。

XDR方案包括了“準(zhǔn)備、發(fā)現(xiàn)、分析、遏制、消除、恢復(fù)、優(yōu)化”七個(gè)階段，準(zhǔn)備階段包括針對(duì)每一種黑客攻擊類型的標(biāo)準(zhǔn)預(yù)案，自發(fā)現(xiàn)威脅數(shù)據(jù)后，將數(shù)據(jù)集中到本地和云端威脅情報(bào)做分析，利用機(jī)器學(xué)習(xí)和專家團(tuán)隊(duì)，通過分析其細(xì)節(jié)，將其特征提取出來，再進(jìn)行遏制、清除、恢復(fù)和優(yōu)化。

XDR使得亞信安全SOAR精密編排的網(wǎng)絡(luò)空間修復(fù)補(bǔ)救能力再次提升。近年來政府機(jī)構(gòu)、重大國(guó)際活動(dòng)等成為APT攻擊的重要目標(biāo)，亞信安全為首屆中國(guó)進(jìn)口博覽會(huì)等國(guó)家重大活動(dòng)網(wǎng)絡(luò)安全護(hù)航，其高級(jí)威脅治理的理念不斷得到檢驗(yàn)，也期待XDR在未來APT治理上綻放光彩。