通信世界網消息(CWW)12月4日,亞信安全在京舉辦高級威脅治理十周年暨XDR戰略發布活動。此次發布會上,亞信安全正式發布了XDR戰略。作為亞信安全高級威脅治理戰略3.0中極為重要的落地方案,XDR解決方案使得亞信安全SOAR精密編排的網絡空間修復補救能力再次提升。
在回顧威脅治理十周年的發展過程中,亞信安全通用安全產品總經理童寧表示: 「十年間,我們經歷了摸索、創新、融合、螺旋迭代的過程,與不法分子的博弈成就了亞信安全在高級威脅治理領域的引領。這是一場漫長的對決,關乎未來,以及未來的未來。」
《亞信安全 2015 年及未來安全預測》中曾指出「APT 攻擊將會像普通病毒攻擊一樣普遍!」今天已經成為無爭的事實。在APT攻擊的穹廬之下,幾乎所有國家、所有行業都無一倖免。通過不斷的演化發展,APT已經成為最具攻擊性、隱蔽性、破壞性的網絡威脅。
亞信安全高級威脅治理專家馮君賀指出:「如果把APT攻擊作一個排序,政府機關是絕對的重點,幾乎所有境外APT組織都會將政府機構、重大國際活動列入戰略攻擊目標。」因此,為國家重大活動提供安全保障,更是APT治理工作中的重中之重。
亞信安全產品總監白日表示:「在幫助組織、公眾和自身不斷提升 APT 治理能力的威脅治理1.0戰略過程中,我們逐步形成了『螺旋迭代』的威脅治理2.0戰略。現在,亞信安全從安全運維的視角出發,提出了通過SOAR平臺的精密編排能力,打造一套安全聯動運維體系的理念,這也是下一代威脅治理戰略3.0的雛形。」
亞信安全提出的SOAR框架,則利用精密編排的聯動安全解決方案將安全產品以及安全流程連接和整合起來,通過全面收集的安全數據和告警,集成人工專家以及機器學習的力量來進行事故分析。
針對亞信安全最新推出XDR戰略的目的和意義,亞信安全通用產品管理副總經理劉政平表示:「在與不斷演進的風險博弈的過程中,儘管過去未去,但未來已來。為了全面提升響應環節的效率,並將其做精、做細、做實,就必須進化到囊括一系列數據集的XDR之中,伴隨著亞信安全XDR戰略的落地,將為客戶代理依法合規、省錢省力、高效敏捷的精密編排能力,讓安全團隊和技術產品更快地發現更多威脅,然後加以阻止。這樣才能跟上萬物互聯時代的發展,才能正在實現關口前移。」
據了解,亞信安全的XDR方案包括了「準備、發現、分析、遏制、消除、恢復、優化」這7個階段,準備階段包括了針對每一種黑客攻擊類型的標準預案,自發現威脅數據之後,將數據集中到本地威脅情報和雲端威脅情報做分析,利用機器學習和專家團隊,通過分析黑客進攻的時間、路徑、工具等所有細節,其特徵提取出來,再進行遏制、清除、恢復和優化。
亞信安全一直積極參與並配合國家重大項目網絡安全保衛工作,是國家網絡信息安全通報機制技術支撐單位、中國國家信息安全漏洞庫技術支撐單位等。
當更多的未知威脅穿透當前的安全防禦體系後,如何儘快地做出響應,鎖定攻擊範圍,最大程度地減少損失,將成為最有價值的創新。我們相信,在不斷演化的網絡安全領域,會出現比高級持續性威脅更具挑戰性的對手,但現在所做的事情,就是要改變。用技術力改變用戶應對APT 攻擊時的無奈、用融合力改變業內分散片面的堆疊式組合,將APT治理能力進化到更高階段,為打造清朗網絡空間不懈努力。