與APT的十年博弈 下一步棋將子落何方?
提到APT攻擊,相信業內人士已經非常熟悉。APT不是一個新名詞,尤其是近年來,APT攻擊對企業業務的正常運轉構成了嚴重的威脅。有人曾經說過這樣一段話:世界上有兩種企業,一種是知道自己的企業已經被黑客APT入侵,還有一種是企業已經被APT入侵,但自己卻渾然未知。
其實對於有些企業來講,它可能堆疊了大量傳統的網路安全裝置,防火牆、入侵檢測以及防病毒等安全老三樣裝置一應俱全,那為什麼APT攻擊依舊防不勝防?說到底還是APT攻擊的偽裝性在起作用。對於企業來講每天都可能面臨大量的安全告警和情報,但安全管理人員大都疲於分析應對,尤其是對於未知安全威脅更是無從下手,由此也就導致APT攻擊愈發囂張。
也正是由於APT攻擊極強的偽裝性,如何及時發現APT攻擊並進行有效防禦成為一大難題!為了解決這一問題,不少安全廠商可以說是煞費苦心。經過不斷討論研究,2015年Gartner最終推出了一個全新的安全防禦理念——SOAR。
從SOAR到威脅治理戰略3.0
目前亞信安全從安全運營的角度出發,提出基於SOAR模型的精密編排的自動化檢測及響應-XDR體系,這也是下一代威脅治理戰略3.0的雛形。根據亞信安全產品總監白日介紹,SOAR體系主要由三大核心構成,分別是SOA精密編排的聯動安全解決方案、IR安全事故應急響應平臺或服務以及TIP威脅情報平臺。
那SOAR究竟能為網路安全防禦帶來哪些價值呢?總結下來其價值主要包括以下幾點:首先SOAR能夠大大縮短應急響應時間,提高應急響應效率;能夠減少和優化傳統SOC中不必要和冗餘的工作;此外,安全產品整合的API能夠加速自動化程式;SOAR還能夠進行豐富的相關的資料安全服務,包括威脅情報平臺部分;除此之外,SOAR還可以提高告警分析質量和偵測發現能力,提高工作精準度,並減少培訓新安全運維分析人員的代價,以及提高整體衡量管理安全的運維能力。
也就是說通過SOAR平臺能夠將情報收集工作、安全告警、情報分析以及響應工作整合在一起,從而形成一套完備的安全自動化解決方案。而這一套完備的安全理念和亞信安全最新發布的威脅治理戰略3.0不謀而合!
與APT攻擊的十年“抗戰”
近日,亞信安全成功舉辦了高階威脅治理十週年暨XDR戰略釋出活動。從最初的威脅治理戰略1.0到2.0再到最新提出的威脅治理戰略3.0,亞信安全(前身趨勢科技)與APT攻擊已經對抗十年有餘。亞信安全通用安全產品總經理童寧表示: “十年間,我們經歷了摸索、創新、融合、螺旋迭代的過程,與不法分子的博弈成就了亞信安全在高階威脅治理領域的引領。這是一場漫長的對決,關乎未來,以及未來的未來。”
白日表示,亞信安全最新提出的威脅治理戰略3.0是和1.0、2.0一脈相承的。通過對企業業務安全需求的調查,亞信安全認為當前企業客戶遇到的最大問題在於不知如何對威脅進行分析;不知道如何針對威脅進行快速響應;更不知道在整個過程中應該如何與安全運營緊密結合在一起,而這些都是威脅治理戰略3.0階段要解決的主要問題。而也正是為了解決這些問題,藉助高階威脅治理十週年之際,亞信安推出了全新的安全解決方案——XDR。
亞信安全推出XDR方案的整合和升級
XDR是個什麼東?
混跡安全圈的朋友可能聽過EDR(終端檢測與響應)、MDR(託管檢測和響應)、NDR(網路檢測與響應),那亞信安全的XDR又是什麼?
通過了解,XDR方案整體脫胎於SOAR平臺,是一套集發現、響應、預測於一體的整套解決方案。根據亞信安全通用產品管理副總經理劉政平介紹,XDR中的X代表著未來場景,無論黑客通過哪些場景發動攻擊,該解決方案都能夠提供變數的應對方式,D(Detection)代表著檢測,監控機制,主要是對安全威脅的監測。R(Response)代表著響應機制,也就是所謂的精密編排,能夠根據不同的業務特徵來編排響應模式,且越來越傾向於自動化。
據介紹,亞信安全的XDR方案包括了“準備、發現、分析、遏制、消除、恢復、優化”7個階段,準備階段包括了針對每一種黑客攻擊型別的標準預案,自發現威脅資料之後,將資料集中到本地威脅情報和雲端威脅情報做分析,利用機器學習和專家團隊,通過分析黑客進攻的時間、路徑、工具等所有細節,其特徵提取出來,再進行遏制、清除、恢復和優化。
下一步棋將子落何方?
彈指一揮間,亞信安全(前趨勢科技)與APT的博弈已經十年有餘,下一步棋將如何落子亞信安全已經給出了他的答案。劉政平表示,未來的網路安全不能僅依靠專業的人去做,而是要更多的將人工智慧融入到網路安全中,利用人工智慧技術對留存的資料進行分析,從而提高運維的戰鬥力。而亞信安全基於SOAR最新推出的XDR方案是否能在接下來的博弈中立於不敗之地,讓我們拭目以待!
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31545812/viewspace-2286023/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 赴港上市後,新東方下一步棋子該落哪?
- 網路威脅攻守博弈縱橫二十年
- 指紋識別將走向何方?
- 2020年,人工智慧將走向何方?人工智慧
- 策略模擬社與策略電子遊戲的最初二十年遊戲
- “騰訊派”與“位元組派”的博弈
- 創造《植物大戰殭屍》的寶開 在十年間經歷了崛起、沒落與新生
- 內容與渠道博弈升級
- 愛與利益:老滾5的Mod社群路在何方?
- 遊戲博弈論研究:最優解策略與混合迴圈戰略博弈遊戲
- 今晚直播:展望2022,作業系統將走向何方?作業系統
- 測試與流量博弈的實踐之路 - 王勝
- 為研發效能而生|一場與 Serverless 的博弈Server
- 博弈論之:威脅與承諾
- 盒馬下場,阿里博弈社群團購阿里
- 博弈論系列—智豬博弈
- APT組織跟蹤與溯源APT
- 為了明天,下一步棋該怎麼下?——談談今後的規劃
- 對話素食:趨勢之下,人造肉將走向何方
- 不平等博弈與超現實數
- 組合遊戲與博弈論基礎遊戲
- ubuntu透過apt-get獲取已安裝的package的下載連結或將其下載到本地Ubuntuapt-getPackage
- AI助力下的新材料計算,將佔據未來幾十年舞臺中心AI
- 永不停歇的列車,將國產獨立遊戲帶往何方?遊戲
- 路在何方?
- 無人駕駛的落地,是一場AI與人的博弈AI
- 02_Ubuntu使用apt-get下載Ubuntuapt-get
- 「本地聯機遊戲」的沒落與掙扎遊戲
- 雲資料庫時代,DBA將走向何方?-v4資料庫
- 中國電子競技三十年考
- 雲端計算大好前途下 頭部廠商的激烈博弈
- 博弈論
- 博弈論基礎之sg函式與nim函式
- 死去活來的資訊博弈,作者與玩家的幕後戰爭
- 《寶可夢Home》這個App會將寶可夢引向何方?APP
- 區塊鏈與人工智慧,融合發展的“雙贏博弈”區塊鏈人工智慧
- 中國主機遊戲往事:流量與內容的“博弈戰”遊戲
- 摺疊屏的出現將帶動5G和AI的發展去向何方?AI