物联网

亚信安全十年深耕高级威胁治理 全面升级发布XDR战略

作者:来源:中国电子报、电子信息产业网发布时间:2018-12-04 22:18我要评论

十年之前,网络安全人士在感叹,APT攻击不可预防、APT攻击不能发现、APT攻击损失难以估计……十年之后,随着云安全、大数据安全、机器学习等技术的持续加入,我们的APT威胁治理能力正在“螺旋迭代”中,持续演进。

微信图片_20181204221551.png

【图:亚信安全推出XDR方案的集成和升级,未来已来。

左起:亚信安全通用产品管理副总经理刘政平、亚信安全通用安全产品总经理童宁、亚信安全产品总监白日、亚信安全技术总监梁文剑、亚信安全高级威胁治理专家冯君贺】

12月4日,作为中国网络安全产业的领跑者,亚信安全在京举办高级威胁治理十周年暨XDR战略发布活动。在全面回顾高级威胁治理技术发展轨迹,分享全球APT防御技术和最新发展趋势的同时,亚信安全在本次活动中正式发布了XDR战略。作为亚信安全高级威胁治理战略3.0中极为重要的落地方案,XDR解决方案使得亚信安全SOAR精密编排的网络空间修复补救能力再次提升。

肩负安全使命,亚信安全高级威胁治理战略持续演化

通过十年不断的演化发展,APT已经成为最具攻击性、隐蔽性、破坏性的网络威胁。往事历历在目,从因为一名员工点击了即时消息中的恶意链接,导致Google这个搜索引擎巨人被渗透,到伊朗布什尔核电站遭到 Stuxnet 蠕虫攻击,再到Target 超市、eBay 、iCloud、索尼影视、Anthem、百货公司 Neiman Marcus……

“APT 攻击将会像普通病毒攻击一样普遍!”——《亚信安全 2015 年及未来安全预测》中的这句摘要,今天已经成为无争的事实。在APT攻击的穹庐之下,几乎所有国家、所有行业都无一幸免。

在回顾威胁治理十周年的发展过程中,亚信安全通用安全产品总经理童宁表示: “十年间,我们经历了摸索、创新、融合、螺旋迭代的过程,与不法分子的博弈成就了亚信安全在高级威胁治理领域的引领。这是一场漫长的对决,关乎未来,以及未来的未来。”

落实“关口前移”,打造精密编排的网络空间恢复补救能力

亚信安全产品总监白日表示:“在帮助组织、公众和自身不断提升 APT 治理能力的威胁治理1.0战略过程中,我们逐步形成了‘螺旋迭代’的威胁治理2.0战略。现在,亚信安全从安全运维的视角出发,提出了通过SOAR平台的精密编排能力,打造一套安全联动运维体系的理念,这也是下一代威胁治理战略3.0的雏形。”

从APT威胁治理能力的发展过程来看,通过技术和产品的不断演化、组合、联动,用户层面基本可以做到发现、分析,然而对于响应和预测来说,其实现的难度也正在逐步加大。同时,为了更好的深入落实“关口前移”,有效解决安全能力的“结合面”和“覆盖面”问题,亚信安全开始全面打造精密编排的网络空间恢复补救能力。

亚信安全提出的SOAR框架,则利用精密编排的联动安全解决方案将安全产品以及安全流程连接和整合起来,通过全面收集的安全数据和告警,集成人工专家以及机器学习的力量来进行事故分析。在介绍SOAR具体方案及产品特色的过程中,白日谈到:“威胁治理战略3.0的目标正是有效缩短应急处置安全事故的时间,同时也减少和优化传统SOC中不必要和冗余的工作,提高工作精准度,安全运维流程的文档化以及证据的管理,并且可以让用户在少量培训的基础上提高告警分析的质量和侦测发现的能力。”

集成安全能力,厚积薄发的XDR方案正式见面

APT是狡猾的,彻底颠覆了我们对木马病毒、黑客攻击的认识。黑客发动APT攻击,往往会精心选择隐匿行踪的技巧,通过有组织的行动将攻击分散开来,以躲避查杀。此外,黑客一旦进入到企业内部网络,多数会采用深度潜伏的方式。这些特点,让我们很难发现遭遇APT攻击,但狡猾的狐狸终究会露出尾巴。

当前网络威胁形势不断演变,我们最终将会面对更多、更智慧、更强大的对手。从2000年的蠕虫漏洞,到2018年后的APT定向攻击、勒索病毒、挖矿木马,安全人员所面对的新型威胁不断出现。数据表明:2016年,勒索威胁突增752%、2017年,IOT攻击增加600%、我们每天要面对超过500,000个新威胁……是时候再迎挑战了!

微信图片_20181204221620.png

针对亚信安全最新推出XDR战略的目的和意义,亚信安全通用产品管理副总经理刘政平表示:“在与不断演进的风险博弈的过程中,尽管过去未去,但未来已来。为了全面提升响应环节的效率,并将其做精、做细、做实,就必须进化到囊括一系列数据集的XDR之中,伴随着亚信安全XDR战略的落地,将为客户代理依法合规、省钱省力、高效敏捷的精密编排能力,让安全团队和技术产品更快地发现更多威胁,然后加以阻止。这样才能跟上万物互联时代的发展,才能正在实现关口前移。”

亚信安全的XDR方案包括了“准备、发现、分析、遏制、消除、恢复、优化”这7个阶段,准备阶段包括了针对每一种黑客攻击类型的标准预案,自发现威胁数据之后,将数据集中到本地威胁情报和云端威胁情报做分析,利用机器学习和专家团队,通过分析黑客进攻的时间、路径、工具等所有细节,其特征提取出来,再进行遏制、清除、恢复和优化。

护航网络空间,“重大活动”亚信安全就在身边

亚信安全高级威胁治理专家冯君贺表示:“如果把APT攻击作一个排序,政府机关是绝对的重点,几乎所有境外APT组织都会将政府机构、重大国际活动列入战略攻击目标。”因此,为国家重大活动提供安全保障,更是APT治理工作中的重中之重。

对此,亚信安全技术总监梁文剑针对2018中国进博会护航工作的情况进行了具体介绍,他表示:为达成“安全关口前移,主动防御”的目标,亚信安全运用“精密编排策略”,通过网络深度威胁发现、未知威胁分析、终端响应及阻断、网络威胁阻断和威胁情报平台,将多产品间的智能安全联动,实现对未知威胁以及高级入侵攻击的实时监测和防御。在2018中国进博会期间,亚信安全保障工作组通过周密的安保战略,以及在现场24小时不间断值守,圆满地完成了大会的安全保障任务,并被授予“首届中国进口博览会网络安保突出贡献奖”。

亚信安全一直积极参与并配合国家重大项目网络安全保卫工作,是国家网络信息安全通报机制技术支撑单位、中国国家信息安全漏洞库技术支撑单位等。曾为2017年两会、一带一路高峰论坛、中共第十九次全国代表大会、金砖五国峰会、第十三届全运会、G20峰会、APEC会议、2008年北京奥运会等国家重大活动提供网络安全保障工作。

当更多的未知威胁穿透当前的安全防御体系后,如何尽快地做出响应,锁定攻击范围,最大程度地减少损失,将成为最有价值的创新。我们相信,在不断演化的网络安全领域,会出现比高级持续性威胁更具挑战性的对手,但现在所做的事情,就是要改变。用技术力改变用户应对APT 攻击时的无奈、用融合力改变业内分散片面的堆叠式组合,将APT治理能力进化到更高阶段,为打造清朗网络空间不懈努力。


责任编辑:徐恒

2018世界VR产业大会

10月19日,2018世界VR产业大会在南昌盛大开幕。开幕式上,全国政协副主席卢展工宣读国家主席习近平贺信,工业和信息化部部长苗圩,江西省委书记刘奇,江西省委常委、南昌市委书记殷美根分别致辞。

第二届中国虚拟现实创新创业大赛启动...

8月20日,在中国创新创业大赛组委会办公室指导下,由虚拟现实产业联盟、国科创新创业投资有限公司共同举办的第二届中国虚拟现实创新创业大赛启动新闻发布会在北京举行。

2018年上半年家电网购分析报告发布会

8月2日,工业和信息化部赛迪研究院、中国电子报社在北京发布了《2018年上半年家电网购分析报告》(以下简称《家电网购报告》)。报告显示,2018年上半年,我国B2C家电网购市场(含移动终端)规模达2641亿元...

2018制造业“双创”高峰论坛

6月22日,2018制造业“双创”高峰论坛在北京举办。本次论坛由中国电子信息产业发展研究院、中国制造企业双创发展联盟和中国软件行业协会工业互联网分会主办,中国电子报社、北京云道智造科技有限公司和中国船舶工...

2018世界VR产业大会新闻发布会

5月21日,记者从在北京人民大会堂召开的2018世界VR产业大会新闻发布会上获悉,由工业和信息化部、江西省人民政府共同主办,中国电子信息产业发展研究院、江西省工业和信息化委员会、南昌市人民政府、虚拟现实产业...

数字经济前沿论坛-CITE2018第六届中国电...

为贯彻落实党的十九大精神,充分展示新一代信息技术产业最新发展成就,促进产业核心技术突破,加快形成数字经济新动能,引领信息技术产业供给侧改革,工业和信息化部、深圳市人民政府将于2018年4月9日-11日在深圳市共 ...

中国超高清视频(4K)产业发展大会

3月29日,中国超高清视频(4K)产业发展大会在广州市召开。大会由工业和信息化部、国家广播电视总局、广东省人民政府主办,广东省经济和信息化委员会、广东省新闻出版广电局、广东省通信管理局、广州市人民政府、中...

聚焦2018年全国两会

3月5日,第十三届全国人民代表大会第一次会议在人民大会堂开幕。会后,工信部部长苗圩在人民大会堂两会“部长通道”回答记者提问时表示,工信部通过调查发现,广大手机客户对手机流量区分本地流量和全国流量这种计...

第二届中国虚拟现实创新创业大赛启动新闻发布会

8月20日,在中国创新创业大赛组委会办公室指导下,由虚拟现实产业联盟、国科创新创业投资有限公司共同举办的第二届中国虚拟现实创新创业大赛(以下简称:大赛)...

世界VR产业大会专题报道

虚拟现实(VR)、增强现实(AR)、混合现实(MR)将是下一代通用计算平台和互联网的入口,为经济、军事、民生等领域带来颠覆性变化,美国、欧盟、日本、韩国等国家和地区正在积极布局。为抢占世界虚拟现实战略...

中关村集成电路设计园开园暨第二届“芯动北京”中关村IC产业论坛

中关村集成电路设计园开园暨第二届“芯动北京”中关村IC产业论坛...

支持民营企业在行动

当前,国际经济复杂多变、新旧动能转换和政策措施落实差距等多种因素叠加,民营企业发展内外交困,“民营经济离场论”、“新公私合营论”等不当言论甚嚣尘上,导致部分民营企业发展缺乏定力和信心。习近平总书记“在...

星河亮点副总裁王奥博:5G应用为测试厂商带来新机遇

今年可以认为是5G移动通信的元年、真正商用的元年,因为随着运营商中国移动、中国电信、中国联通扩大5G网络在更多城市的试用,5G各方面的产业成熟度也已经达到了可以...

普天技术副总裁杜涛:开拓物联网市场须在垂直行业二次学习

普天作为通信行业的一个老兵,为2018中国国际信息通信展带来了信息通信与网络安全、物联网、智慧社会等领域的众多自主创新成果。9月26日,在2018中国国际信息通...

第六届中国电子信息博览会开幕式暨数字经济前沿论坛

本次论坛主题是“智领新时代 慧享新生活”,将邀请政府行业主管部门、国内外著名专家学者、企业家发表主题演讲、对话或专题交流,深入探讨深化创新驱动战略、实施“中国制...

友情链接
关于我们 | 联系我们
电子信息产业网LOGO