網(wǎng)絡(luò)安全進(jìn)化新節(jié)點(diǎn),感知+運(yùn)維的“亞信安全XDR全景”
生物進(jìn)化史上總是會(huì)有那么幾個(gè)重要的節(jié)點(diǎn),在網(wǎng)絡(luò)安全進(jìn)化的過(guò)程中也同樣如此,如同生物進(jìn)化史中出現(xiàn)了擁有眼睛的三葉蟲(chóng),網(wǎng)絡(luò)安全也開(kāi)始通過(guò)進(jìn)化具備感知與運(yùn)維的能力,讓安全問(wèn)題不再局限于“頭疼醫(yī)頭腳疼醫(yī)腳”。
感知運(yùn)維能力是進(jìn)化的重要一步
今年二季度,中國(guó)區(qū)的勒索病毒已經(jīng)占全球的20%,中國(guó)應(yīng)對(duì)網(wǎng)絡(luò)攻擊的挑戰(zhàn)越來(lái)越大。據(jù)悉,最近5年內(nèi),安全泄露事件增長(zhǎng)67%,2018年網(wǎng)絡(luò)犯罪攻擊造成的損失達(dá)到1300億美元,平均攻擊識(shí)別時(shí)間增加至197天,平均攻擊修復(fù)時(shí)間增加至69天。這些安全問(wèn)題中,有意義的可視化能力極為關(guān)鍵但又很難做到,超過(guò)55%的IT安全專(zhuān)家每天收到超10000次的安全告警,超過(guò)50%的企業(yè)使用超25種的獨(dú)立安全技術(shù),然而這些巨量告警難以發(fā)現(xiàn)未知的威脅,可視化的孤島又導(dǎo)致對(duì)風(fēng)險(xiǎn)態(tài)勢(shì)的理解有限。
應(yīng)對(duì)網(wǎng)絡(luò)攻擊的方式實(shí)際上與日常生活中的小區(qū)防盜有著異曲同工之處,那就是在原有主動(dòng)防御等能力的情況下,還需要加入感知威脅的能力。亞信安全首席研發(fā)官吳湘寧用生物進(jìn)化論的理論解釋稱(chēng),之所以三葉蟲(chóng)一演化史上的一個(gè)重要物種,就在于它有了感知器官—眼睛,從而具備了感知能力。
他還向媒體舉了一個(gè)自己身邊真實(shí)發(fā)生的生活案例,他發(fā)現(xiàn)盡管小區(qū)物業(yè)設(shè)有加強(qiáng)門(mén)禁系統(tǒng)、安防系統(tǒng)、巡邏系統(tǒng),但還是會(huì)發(fā)生電瓶車(chē)被盜的案件,但當(dāng)小區(qū)每個(gè)進(jìn)出口都安裝有攝像頭后,盜竊案件居然戛然而止。原因就在于攝像頭可以起到回溯的作用,從而保障了業(yè)主的資產(chǎn)安全。
實(shí)際上,亞信安全XDR的核心能力就在于感知能力和運(yùn)維能力。過(guò)去十幾年中,亞信安全的威脅偵測(cè)和發(fā)現(xiàn)能力一直被外界認(rèn)可,同時(shí)還有大客戶(hù)的安全服務(wù)能力和運(yùn)維能力。吳湘寧表示:“安服要像優(yōu)秀的餐廳服務(wù)人員一樣,需要懂自己業(yè)務(wù)懂自己安全需求的人在你身邊,而不是需要一個(gè)只懂產(chǎn)品只懂攻防的安服人員!币簿褪钦f(shuō)傳統(tǒng)的突然式安服并不是真正的安服。
感知運(yùn)維解決網(wǎng)絡(luò)安全碎片化問(wèn)題
作為網(wǎng)絡(luò)安全進(jìn)化史上的重要一步,感知運(yùn)維能力的重要性就在于可以解決目前網(wǎng)絡(luò)安全碎片化越來(lái)越嚴(yán)重的問(wèn)題,就像是面對(duì)不同的安全問(wèn)題,如果仍然是簡(jiǎn)單的頭疼醫(yī)頭腳疼醫(yī)腳,就相當(dāng)于醫(yī)院中的不同科室并沒(méi)有形成聯(lián)動(dòng),不能夠立體化的解決問(wèn)題。網(wǎng)絡(luò)安全同樣如此,面對(duì)服務(wù)器、云主機(jī)、容器、郵件、網(wǎng)絡(luò)的安全需求,就如同心臟問(wèn)題也需要考慮呼吸、血糖等問(wèn)題,安全問(wèn)題目前在云計(jì)算、5G、物聯(lián)網(wǎng)等新技術(shù)演進(jìn)的情況下,也需要系統(tǒng)化的來(lái)解決。
然而,作為在2013年出現(xiàn)的EDR概念(端點(diǎn)檢測(cè)與響應(yīng))僅管在當(dāng)時(shí)是技術(shù)的引領(lǐng)者,可以給客戶(hù)帶來(lái)安全能力的提升,實(shí)現(xiàn)自動(dòng)化的關(guān)聯(lián)、威脅狩獵技術(shù)分析及數(shù)據(jù)溯源等能力。但是,EDR作為一個(gè)好的開(kāi)始,真正解決的是端點(diǎn)上的問(wèn)題,對(duì)于物理服務(wù)器、云主機(jī)還沒(méi)有實(shí)現(xiàn)覆蓋。
而網(wǎng)絡(luò)安全發(fā)展至今已經(jīng)具備三個(gè)大特點(diǎn):非對(duì)稱(chēng)性、實(shí)時(shí)性、縱深性。吳湘寧稱(chēng):“今天產(chǎn)品的割裂已經(jīng)嚴(yán)重制約了整個(gè)客戶(hù)的安全預(yù)算或者安全投入的能力,他投了很多錢(qián)但是產(chǎn)生不了很好的效果,以前大量產(chǎn)品組合的時(shí)候,我們只要保證能力最小的那一塊能夠不被攻破或者有所提高,我們就可以做防護(hù),但是產(chǎn)品之間的裂縫,更多的會(huì)被利用,大量的信息孤島會(huì)導(dǎo)致安全威脅的實(shí)時(shí)存在!
于是,亞信安全把威脅感知和安全運(yùn)維能力進(jìn)行結(jié)合,實(shí)現(xiàn)跨越安全層的關(guān)聯(lián)與分析,配套整個(gè)XDR場(chǎng)景的全景進(jìn)行發(fā)揮推廣。
感知+運(yùn)維的亞信安全XDR全景
XDR全景通過(guò)更廣的可視化與安全專(zhuān)家分析,能更早地檢測(cè)和更快地響應(yīng)、運(yùn)維,有效解決持續(xù)演化的高級(jí)威脅和安全運(yùn)營(yíng)能力不匹配的難題。全景意味著對(duì)未來(lái)安全防御和安全運(yùn)維的理念,不是單單的孤立的場(chǎng)景,而是把威脅的感知和安全運(yùn)維能力有效結(jié)合在一起,持續(xù)不斷的為客戶(hù)提供安全解決方案。
亞信網(wǎng)絡(luò)安全產(chǎn)業(yè)研究院副院長(zhǎng)徐業(yè)禮稱(chēng):“亞信安全在全球范圍及國(guó)內(nèi)運(yùn)營(yíng)商領(lǐng)域不斷加強(qiáng)威脅情報(bào)采集,通過(guò)自主核心引擎賦能網(wǎng)絡(luò)安全產(chǎn)品與服務(wù),而且持續(xù)研究利用云計(jì)算、大數(shù)據(jù)和人工智能等新興技術(shù)為政企客戶(hù)提供新型網(wǎng)絡(luò)安全解決方案。本次XDR全景發(fā)布就是這一實(shí)踐的具體落地!
據(jù)了解,去年12月份亞信安全推出的XDR中主要為對(duì)于XDR、NDR、EDR三者的結(jié)合,而在全景中加入了TIP(高級(jí)威脅情報(bào)平臺(tái))與UAP(威脅運(yùn)維平臺(tái))。UAP可以像牽手觀音一樣,自動(dòng)化的運(yùn)維檢測(cè)共享,所有的信息集中呈現(xiàn)集中分析,將海量的威脅情報(bào)進(jìn)行分析處理共享。
總體而言,亞信安全XDR全景包括了終端檢測(cè)及響應(yīng)EDR、網(wǎng)絡(luò)檢測(cè)及響應(yīng)NDR、高級(jí)威脅情報(bào)平臺(tái)TIP等專(zhuān)業(yè)的調(diào)查工具,應(yīng)對(duì)各類(lèi)高級(jí)威脅的標(biāo)準(zhǔn)化預(yù)案工作手冊(cè),以及由安全響應(yīng)專(zhuān)家團(tuán)隊(duì)組成的托管檢測(cè)及響應(yīng)MDR。從產(chǎn)品構(gòu)成上包含檢測(cè)類(lèi)(深度威脅發(fā)現(xiàn)設(shè)備TDA、深度威脅回溯設(shè)備TRA、高級(jí)威脅終端檢測(cè)及響應(yīng)系統(tǒng)CTDI)、分析類(lèi)(深度威脅分析設(shè)備DDAN、高級(jí)威脅終端檢測(cè)及響應(yīng)系統(tǒng)CTDI、深度威脅回溯設(shè)備TRA)、響應(yīng)類(lèi)(網(wǎng)絡(luò)防護(hù)網(wǎng)關(guān)AE、終端防護(hù)系統(tǒng)OfficeScan、服務(wù)器深度安全防護(hù)系統(tǒng)DeepSecurity、深度威脅郵件網(wǎng)關(guān)DDEI)、集中管控類(lèi)(威脅運(yùn)維平臺(tái)(UAP)、控制管理中心TMCM)四大品類(lèi)。
亞信安全產(chǎn)品管理總經(jīng)理汪晨介紹:“在網(wǎng)絡(luò)安全運(yùn)營(yíng)管理中,通過(guò)網(wǎng)絡(luò)、端點(diǎn)、郵件、云主機(jī)等更多智能探針,用戶(hù)可以將行為數(shù)據(jù)和威脅檢測(cè)數(shù)據(jù)提交到XDR數(shù)據(jù)湖(DataLake),通過(guò)威脅運(yùn)維平臺(tái)(UAP),形成自動(dòng)化威脅檢測(cè)、病毒清除、威脅狩獵、根因分析等。此外,亞信安全將采用AI與安全專(zhuān)家協(xié)同工作的托管運(yùn)維服務(wù)(MDR),解決安全專(zhuān)家短缺問(wèn)題,為用戶(hù)提供第三方安全專(zhuān)家的檢測(cè)報(bào)告、病毒清除、修復(fù)計(jì)劃等,達(dá)到威脅檢測(cè)更多、更簡(jiǎn)單,告警更少、更真實(shí)可靠的安全管理新高度。
發(fā)表評(píng)論
請(qǐng)輸入評(píng)論內(nèi)容...
請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字
圖片新聞
最新活動(dòng)更多
-
12月19日立即報(bào)名>> 【線(xiàn)下會(huì)議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產(chǎn)業(yè)大會(huì)
-
精彩回顧立即查看>> 2024中國(guó)國(guó)際工業(yè)博覽會(huì)維科網(wǎng)·激光VIP企業(yè)展臺(tái)直播
-
精彩回顧立即查看>> 【產(chǎn)品試用】RSE30/60在線(xiàn)紅外熱像儀免費(fèi)試用
-
精彩回顧立即查看>> 2024(第五屆)全球數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)大會(huì)暨展覽會(huì)
-
精彩回顧立即查看>> 【線(xiàn)下會(huì)議】全數(shù)會(huì)2024電子元器件展覽會(huì)
-
精彩回顧立即查看>> 三菱電機(jī)紅外傳感器的特性以及相關(guān)應(yīng)用領(lǐng)域
編輯推薦
- 高級(jí)軟件工程師 廣東省/深圳市
- 自動(dòng)化高級(jí)工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷(xiāo)售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級(jí)銷(xiāo)售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專(zhuān)家 廣東省/江門(mén)市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市