|
中國軟件網(wǎng) 報道 | 公眾號:Hapiweb-soft6 網(wǎng)絡(luò)安全防護有時與現(xiàn)實安全防護何其相似! 前幾年�����,由于電動自行車鋰電池價格高昂���,在南京偷盜機車鋰電池的事件經(jīng)常發(fā)生�。因此在南京,電動車一般有三把鎖��,一鎖車輛�,一鎖車輪,一鎖鋰電池�。為了防止電動車的電池被盜,南京的一個高端社區(qū)�,安裝了門禁,加強了圍墻的防護�,增加了巡邏等等。然而各項安全措施的采用����,并沒有杜絕機車鋰電池被盜。即便是報警����,警察也難以快速應(yīng)對。 后來���,小區(qū)按照警察的建議�,安裝了無死角的視頻監(jiān)控體系��,并安排專人定時檢查視頻系統(tǒng)。奇怪的是����,機車鋰電池被盜事件減少了。 其中的原因是什么呢����?亞信安全首席研發(fā)官吳湘寧說,安裝了視頻監(jiān)控��,可以發(fā)現(xiàn)安全事件��,這就是威脅可感知�;專人負責視頻的檢視��,讓安全事件可回溯���,就是安全的可運維�����。 亞信安全首席研發(fā)官吳湘寧 目前�����,面對持續(xù)升級的網(wǎng)絡(luò)攻擊�����,有超過50%企業(yè)都在使用多種獨立安全技術(shù)����,同時超過55%的IT安全專家每天都會收到大于1萬條的安全告警。煙筒式安全技術(shù)堆砌效果差強人意����,未來的網(wǎng)絡(luò)安全防護需要“威脅可感知、安全可運維”�。 10月15日,亞信安全XDR全景正式發(fā)布���!集感知 運維為一體的XDR全景�,將帶來安全防護的創(chuàng)新實踐�。 網(wǎng)絡(luò)攻擊防護面臨三大難題 亞信安全發(fā)布的2019年第二季度安全威脅報告中顯示,中國已經(jīng)上升為勒索軟件感染量最大的國家����,占到了全球總數(shù)的20%。同時�,安全數(shù)據(jù)泄露不斷增長,造成的損失也越來越大。今天的網(wǎng)絡(luò)威脅不是今天才發(fā)生的����,可能持續(xù)了很長時間,平均整個作案時間將近200天���。 吳湘寧說�,目前��,網(wǎng)絡(luò)安全防護面臨三大難題: 第一��,網(wǎng)絡(luò)安全碎片化越來越嚴重�����,最新的技術(shù)如端點檢測與響應(yīng)技術(shù)EDR也孤掌難鳴�����。2014 年�,EDR就被Gartner列為當年的10 大技術(shù)����,并逐步成為網(wǎng)絡(luò)安全的必備武器,目前幾乎所有的網(wǎng)絡(luò)安全企業(yè)都推出了相應(yīng)的解決方案。 然而��,在面對無服務(wù)計算��、容器��、數(shù)據(jù)整合����、檢測分析,以及“看到” 未知威脅這些應(yīng)用需求時��,EDR也非常有難度��。 同時可視化常?��!皼]有意義”�����。目前大量使用的可視化偵測技術(shù)把安全運維人員帶入了極其混沌的空間�����,當面對大規(guī)模網(wǎng)絡(luò)中的海量安全數(shù)據(jù)�,安全人員淹沒其中,根本不能有效地發(fā)現(xiàn)攻擊�。 第二,市場有很多網(wǎng)絡(luò)安全防護技術(shù)�,但是這些像煙筒式堆砌的安全技術(shù)的使用方式,孤掌難鳴����,讓用戶難以發(fā)揮威脅檢測和威脅感知技術(shù)的能力,限制了企業(yè)網(wǎng)絡(luò)安全治理的水平��,致使各類威脅入侵頻繁得手����,數(shù)據(jù)泄密事件有增無減。 因此����,能夠?qū)崿F(xiàn)跨越安全層,達成關(guān)聯(lián)分析�,歸并離散的威脅告警���,提煉帶有上下文擴展屬性的安全事件��,優(yōu)先聯(lián)動處理��,將是下一代威脅治理技術(shù)的關(guān)鍵所在����。 另外,整個安全問題不是一個孤立的���,需要通過感知不斷的提高防御能力����,需要通過運維不斷的完善安全防護能力�。 第三,網(wǎng)絡(luò)安全工程師或者自身的網(wǎng)絡(luò)安全運維能力比較薄弱���。實際上更多的企業(yè)和行業(yè)極度缺乏網(wǎng)絡(luò)安全運維能力���。在客戶選擇各種各樣的產(chǎn)品之后,在面對威脅發(fā)生�����、安全事件處置響應(yīng)上依然面臨挑戰(zhàn)���,對于整個行業(yè)提出了新的要求����。怎么讓安全產(chǎn)品通過聯(lián)動形成解決方案,更加自動化和更智能的應(yīng)對這些挑戰(zhàn)�,解決這些問題。 與網(wǎng)絡(luò)安全形勢愈發(fā)嚴峻的現(xiàn)實不同����,全球網(wǎng)絡(luò)安全人才的缺口卻高達2900萬,許多企業(yè)短時間內(nèi)都無法填補其內(nèi)部人員空缺����。 DR全景集感知 運維為一體 去年12月,亞信安全基于威脅的治理和自適應(yīng)的安全�,提出了XDR戰(zhàn)略。通過一年多的實踐積累����,在技術(shù)融合創(chuàng)新的基礎(chǔ)上,亞信安全正式發(fā)布感知 運維的“亞信安全XDR全景”產(chǎn)品�����,將通過更廣的可視化與安全專家分析����,能更早地檢測和更快地響應(yīng)、運維����,有效解決持續(xù)演化的高級威脅和安全運營能力不匹配的難題。 亞信安全產(chǎn)品管理總經(jīng)理汪晨介紹說���,亞信安全XDR全景包括了終端檢測及響應(yīng)EDR�����、網(wǎng)絡(luò)檢測及響應(yīng)NDR�����、高級威脅情報平臺TIP等專業(yè)的調(diào)查工具���,應(yīng)對各類高級威脅的標準化預(yù)案工作手冊,以及由安全響應(yīng)專家團隊組成的托管檢測及響應(yīng)MDR�����。 從產(chǎn)品構(gòu)成上可以分為四大品類: 檢測類:深度威脅發(fā)現(xiàn)設(shè)備TDA����、深度威脅回溯設(shè)備TRA��、高級威脅終端檢測及響應(yīng)系統(tǒng)CTDI�; 分析類:深度威脅分析設(shè)備DDAN��、高級威脅終端檢測及響應(yīng)系統(tǒng)CTDI����、深度威脅回溯設(shè)備TRA; 響應(yīng)類:網(wǎng)絡(luò)防護網(wǎng)關(guān)AE�����、終端防護系統(tǒng)OfficeScan��、服務(wù)器深度安全防護系統(tǒng) Deep Security�、深度威脅郵件網(wǎng)關(guān) DDEI; 集中管控類:威脅運維平臺(UAP)�、控制管理中心TMCM。 亞信專家對XDR全景各技術(shù)板塊的角色做了一個形象的介紹: 高級威脅終端檢測及響應(yīng)系統(tǒng) EDR——神探:能從服務(wù)器端收集日志并進行關(guān)聯(lián)分析��,還能記錄客戶端系統(tǒng)行為���; 網(wǎng)絡(luò)檢測及響應(yīng)系統(tǒng)NDR——千里眼:24小時不停監(jiān)視來往行人(流量)���; 高級威脅情報平臺TIP——高僧:匯聚全球化�����、全行業(yè)、運營商海量威脅情報�����; 高級感知運維平臺UAP——千手觀音:自動化的威脅檢測與共享����,所有信息集中呈現(xiàn),集中分析����; 應(yīng)急響應(yīng)預(yù)案——軍師:提供各種“武功秘籍”——應(yīng)急響應(yīng)預(yù)案; 托管檢測及響應(yīng)MDR——智囊團:出謀獻策�����,提供強大的后援保障���; 感知和運維是方向 吳湘寧介紹�����,網(wǎng)絡(luò)安全有三個特點: 第一���,非對稱性��,守和攻永遠是不對稱的�����,信息不對稱�����,永遠不知道攻擊者的打法��。 第二���,實時性,網(wǎng)絡(luò)安全的防護不是說你今天買了一臺產(chǎn)品就可以了�,你一定要投入維護,沒有維護����,網(wǎng)絡(luò)安全形同虛設(shè)。 第三,縱深性����,從網(wǎng)關(guān)到節(jié)點需要打穿多點防護,包括郵件和服務(wù)器����,如果有一個點出現(xiàn)紕漏�,都可能前功盡棄。所以大量的終端服務(wù)器包括郵件和網(wǎng)關(guān)都會成為數(shù)據(jù)安全信息中臺��,它們之間沒有相互通信�����,沒有相互關(guān)聯(lián)的��。 今天產(chǎn)品的割裂已經(jīng)嚴重制約了整個客戶的安全預(yù)算或者安全投入的能力�。產(chǎn)品之間的裂縫,更多的會被利用���,大量的信息孤島會導致安全威脅的實時存在�。 可喜的是��,隨著大數(shù)據(jù)、人工智能等應(yīng)用�,安全技術(shù)與防護的關(guān)聯(lián)和分析越來越可行。正是基于這樣的可行性����,亞信安全把威脅感知和安全運維能力進行結(jié)合,配套整個XDR場景的全景進行發(fā)揮推廣���。 XDR全景不是基于單單的孤立的場景����,而是把威脅的感知和安全運維能力有效結(jié)合在一起����,持續(xù)不斷的為客戶提供安全解決方案。 亞信安全總裁陸光明 亞信安全總裁陸光明說����,亞信安全XDR的核心是感知能力和運維能力。 第一���,亞信安全具有威脅發(fā)現(xiàn)能力�����,在過去十幾年中�,亞信安全的威脅偵測和發(fā)現(xiàn)能力一直被大家口口相傳。 第二���,亞信安全有大客戶的安服能力和運維能力����。只有把這兩個能力結(jié)合起來����,再結(jié)合XDR的核心�����,這才是亞信安全真正的公司的基因所在���,亞信安全堅持做“安全威脅可感知���,安全可運維”的理念,并貫穿在整個產(chǎn)品開發(fā)中��。 陸光明表示��,未來,亞信安全將繼續(xù)通過理念與技術(shù)的迭代創(chuàng)新���,協(xié)助用戶從被動安全事件處理向主動態(tài)勢感知轉(zhuǎn)變�,全面提升高級威脅治理中的恢復補救能力���,使用戶真正具備高適應(yīng)性能力����、風險預(yù)測能力�����、遭受入侵后的對抗能力�、被攻擊后的恢復能力,確保數(shù)據(jù)泄露損失最小化����,共迎數(shù)字風險,共贏數(shù)字紅利����。
|
