时时彩计划软件破解版|天机时时彩计划王网站
?

亞信安全XDR,攻防高手的基本演繹法

2019-11-13 01:11:33 計算機世界 2019年42期

宋辰

我們已經不可能關上網絡的潘多拉魔盒,網絡安全專家們能做的,只有盡早預判,并且做出更趨合理的響應。

潘多拉的魔盒早已打開,只要還有利益的誘惑,網絡攻擊的寬度就會和生命的長度一樣,永遠潛伏在我們身邊。

來自埃森哲的數據顯示,最近5年內,安全泄露事件增長67%,2018年網絡犯罪攻擊造成的損失達到1300億美元,平均攻擊識別時間增加至197天,平均攻擊修復時間增加至69天。可以看到,由于安全問題,企業需要承擔更多的業務損失。

在亞信安全發布的2019年第二季度安全威脅報告顯示,中國已經上升為勒索軟件感染量最大的國家,占到了全球總數的20%。

如果說從冷兵器時代到熱兵器時代,殺傷力是從個體到團滅的區別。那么,在網絡觸角已經延伸到我們身邊每一個細枝末節的程度來看,網絡戰爭的殺傷力就是呈幾何級數增長的。

在網絡威脅持續升級的當下,安全領域的“老司機”亞信安全提出了“XDR全景”戰略,通過感知+運維的核心理念來提升事件響應能力。提到安全事件處置,感知+運維聽起來并不新鮮,那么,亞信安全的XDR全景戰略到底有何不同呢?

威脅,一石激起千層浪

一切都要從“演習”說起。

2016年,公安部、民航局、國家電網三個事業單位展開了一次網絡攻防的模擬演習。在這之后的幾年,每年都會有一場對相關網站和信息系統展開的網絡安全演習大作戰,也陸續有更多的政府部門、企事業單位加入。也就是說,隨著2016年《網絡安全法》的頒布,“護網行動”成為慣例。

到了今年,工信、安全、武警、交通、鐵路、民航、能源、新聞廣電、電信運營商等單位都加入了“護網2019”行動。這足以證明網絡安全在數字社會的重要性,也從一個側面說明網絡安全態勢的嚴峻。

隨著5G、工業互聯網時代的到來,以及云計算的普及,IT基礎架構的演變帶來了新的網絡安全挑戰。這些安全問題中,有意義的可視化能力極為關鍵,但卻很難做到。超過55%的IT安全專家每天收到超10000次的安全告警,超過50%的企業使用超過25種的獨立安全技術,面對這些巨量告警,看似有效的可視化偵測技術卻把安全運維人員帶入了極其混沌的空間,當面對大規模網絡中的海量安全數據,安全人員淹沒其中,根本不能有效地發現攻擊。

亞信安全總裁陸光明指出:“巨量的告警信息,以及孤立產品的數據孤島,讓許多用戶難以發揮威脅檢測和威脅感知技術的能力。與此同時,高級安全人員的匱乏,以及端點檢測與響應技術(EDR)的孤掌難鳴,都限制了企業網絡安全治理的水平,致使各類威脅入侵頻繁得手、數據泄密事件有增無減。”

而網絡安全的攻守雙方信息永遠是不對稱的,當威脅來臨的時候,一旦關鍵節點被擊穿,受攻擊的一方隨時都有可能“一失萬無”。

在面對無服務計算、容器、數據整合、檢測分析,以及“看到”未知威脅這些應用需求時就非常有難度。因此,能夠實現跨越安全層,達成關聯分析,歸并離散的威脅告警,提煉帶有上下文擴展屬性的安全事件,優先聯動處理,將是下一代威脅治理技術的關鍵所在。

不做“泛泛的安全”

2017 年時,Gartner 提出未來5年企業將改變他們的安全支出戰略,從僅采取阻止措施轉向更側重于檢測(Detection)和響應(Response),也就是現在安全領域常常提到的D和R。

而這,還需要追溯到時間更早的2013年。那一年,Gartner首次用“端點威脅檢測和響應 (Endpoint Threat Detection and Response,ETDR) ”這一術語用來定義 “檢測和調查主機 / 端點上可疑活動(及其痕跡)” 的工具,后來通常稱為端點檢測和響應 (EDR)。之后的2014年,EDR就進入Gartner評選出的十大頂級安全技術之列,并逐步成為網絡安全的必備技能之一。

亞信安全XDR全景中的“D”和“R”就是指從檢測到響應。不過,光有檢測和響應是遠遠不夠的,加上了X,就形成了一套精密編排的安全聯動解決方案。

亞信安全XDR全景包括了專業調查工具、標準的工作手冊和安全響應專家。“從運維到安全威脅事件到真正的安全事件處置響應,全部自動化這是不現實的,而是需要專業安全專家團隊基于方案提供相應的服務能力。”亞信安全首席研發官吳湘寧說,“面對實戰化的戰場,亞信安全一直堅持聯動策略,提供安全服務能力和專家能力,并和我們的解決方案進行結合,這個戰略很清楚,亞信安全不會大規模地做泛泛的安全服務。”

防御,組團出擊才能避免孤掌難鳴

具體來看,亞信安全XDR全景就像一幕大戲,關鍵技術環節都有不同的“角色”出演。

在專業調查工具里,終端檢測及響應EDR就像一名“神探”,從服務器端收集日志并進行關聯分析,時時記錄客戶端系統行為;網絡檢測及響應NDR就像“千里眼”,24小時監視網絡流量,進行流量采集還原和海量數據存儲索引;高級威脅情報平臺TIP像一位“高僧”,負責匯集全球化、全行業、運營商海量威脅情報數據;威脅感知運維平臺UAP則像“千手觀音”,通過自動化的威脅檢測與共享,將所有信息集中呈現分析。

標準的工作手冊是應對各類高級威脅的應急響應預案,它就像一位“軍師”,提供從準備、發現、分析,到遏制、消除、恢復、優化過程的各種行動指南。

安全響應專家是“智囊團”,所有產品精密編排聯動,最終交由安全響應專家團隊組成的托管檢測及響應MDR,提供強大的后援保障。

“我們給客戶部署的安全產品和解決方案,需要形成有效的戰斗力。這一方面需要通過產品的聯動,自動化的處置,基于大數據安全的分析、決策;另一方面,是通過專家的介入。這是亞信安全一直堅持的戰略。”陸光明強調。

這一點,其實很像是醫生的工作——根據病癥,利用合理的醫療手段,判斷病灶,再采取恰當的治療手段治愈病灶。高明與低劣的差別,既在于是否合理借助先進的醫療器械與手段,也來自于經年的實踐積累。對于亞信安全來說,這么多年沉淀下來的是基于各種各樣攻防場景劇本的設計,以及劇本中每一個環節、節點中腳本的執行。

我們已經不可能關上網絡的潘多拉魔盒,網絡安全專家們能做的,只有盡早預判,并且做出更趨合理的響應。

?
(function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();
时时彩计划软件破解版 大学学产品设计在大学怎么赚钱 优步司机怎么赚钱多 天刀不绑定许愿树赚钱 黔东南做什么小生意赚钱 买时时彩 怎样共享带宽赚钱 青朋棋牌充值 时时彩后一稳赚%的技巧 北单足球胜负过关投注 定位独胆规律 用seo赚钱 3d四码组六遗漏 重庆时时彩骗局 棋牌真钱捕鱼排行 只擅长赚钱 彩票数据中心