【亞信安全副總裁劉政平】
產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代,網(wǎng)絡(luò)安全應(yīng)從實(shí)戰(zhàn)出發(fā)
在產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代��,網(wǎng)絡(luò)安全的戰(zhàn)場(chǎng)從網(wǎng)絡(luò)和操作系統(tǒng)�,轉(zhuǎn)移到了”云大物移智+5G”,對(duì)手則從個(gè)體黑客越來(lái)越多的演變到黑產(chǎn)和國(guó)家間對(duì)抗�����,勒索軟件����、挖礦病毒等新型的網(wǎng)絡(luò)安全威脅通過(guò)定向、可持續(xù)的方式對(duì)于企業(yè)的數(shù)據(jù)資產(chǎn)帶來(lái)了越來(lái)越嚴(yán)重的挑戰(zhàn)����。同時(shí)�����,網(wǎng)絡(luò)安全法��、等保2.0等法律法規(guī)也要求企業(yè)更加重視網(wǎng)絡(luò)安全保護(hù)��,并建立應(yīng)急預(yù)案、應(yīng)急演練和應(yīng)急處置能力�。
為應(yīng)對(duì)不斷變化的網(wǎng)絡(luò)安全需求,亞信安全副總裁劉政平表示:”相關(guān)組織�����、機(jī)構(gòu)應(yīng)該建立以身份為基礎(chǔ)����、以攻防為視角、以聯(lián)動(dòng)為策略�����、以運(yùn)維為關(guān)鍵����,構(gòu)建從實(shí)戰(zhàn)出發(fā)的多層次防御體系。在安全運(yùn)營(yíng)能力建設(shè)方面����,用戶(hù)可以從’偵測(cè)、分析���、響應(yīng)����、防御’這四個(gè)階段入手,打造統(tǒng)一的安全管理平臺(tái)�����,以適應(yīng)防護(hù)變化的要求���,及時(shí)洞悉安全威脅的產(chǎn)生與傳播�����,并作出及時(shí)響應(yīng)���,防止信息資產(chǎn)被非法訪(fǎng)問(wèn)或外泄。”
精密編排����,打造未來(lái)安全
伴隨著5G時(shí)代的來(lái)臨,以及網(wǎng)絡(luò)技術(shù)的不斷創(chuàng)新��,應(yīng)用逐級(jí)深化的速度和廣度將大大超過(guò)以往��,網(wǎng)絡(luò)病毒�����、黑客攻擊��、信息泄露等信息安全問(wèn)題的影響范圍和破壞程度也將更加驚人����,這給個(gè)人、企業(yè)����、社會(huì)乃至國(guó)家安全造成了極大的威脅。提升網(wǎng)絡(luò)安全的檢測(cè)與響應(yīng)能力����,是新時(shí)代對(duì)未來(lái)安全的重要要求。
在此背景下�,自適應(yīng)安全架構(gòu)成為應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的關(guān)鍵所在。劉政平建議企業(yè)構(gòu)建基于XDR的威脅檢測(cè)與應(yīng)急響應(yīng)體系���,XDR戰(zhàn)略包括”準(zhǔn)備����、發(fā)現(xiàn)�、分析���、遏制、消除�、恢復(fù)、優(yōu)化”7個(gè)階段��,通過(guò)網(wǎng)絡(luò)深度威脅發(fā)現(xiàn)�、未知威脅分析、終端響應(yīng)及阻斷���、網(wǎng)絡(luò)威脅阻斷和威脅情報(bào)平臺(tái)����,實(shí)現(xiàn)多產(chǎn)品間的智能安全聯(lián)動(dòng)��,以精密編排提升事件響應(yīng)能力�。
而對(duì)于XDR落地的關(guān)鍵,可歸納為三個(gè)核心要素:標(biāo)準(zhǔn)的預(yù)案�、專(zhuān)業(yè)的調(diào)查工具、安全響應(yīng)專(zhuān)家��。
1��、標(biāo)準(zhǔn)的預(yù)案
從亞信安全協(xié)助用戶(hù)做出的大量應(yīng)急響應(yīng)預(yù)案來(lái)看�,預(yù)案針對(duì)每一種類(lèi)型的黑客攻擊���,都采取了XDR的7個(gè)階段���,進(jìn)而來(lái)確定用戶(hù)碰到不同的威脅類(lèi)型的時(shí)候該怎么處置����。
例如����,很多企業(yè)發(fā)生過(guò)終端主機(jī)和網(wǎng)絡(luò)流量異常的情況,但是普通用戶(hù)層面卻沒(méi)有感受到明顯的網(wǎng)絡(luò)攻擊現(xiàn)象���。在這個(gè)時(shí)候���,XDR的方法是獲取威脅數(shù)據(jù),把數(shù)據(jù)集中到本地威脅情報(bào)和云端威脅情報(bào)做分析���,通過(guò)分析黑客進(jìn)攻的時(shí)間���、路徑、工具等所有細(xì)節(jié)�,其特征提取出來(lái)�,再進(jìn)行遏制����、清除、恢復(fù)和優(yōu)化��。
2�����、專(zhuān)業(yè)的調(diào)查工具
高效�����、精準(zhǔn)的應(yīng)急響應(yīng)需要專(zhuān)業(yè)的工具和設(shè)備支撐���,這些設(shè)備能夠在網(wǎng)絡(luò)層面�、服務(wù)器和終端內(nèi)核層面發(fā)現(xiàn)異?�,F(xiàn)象�����,這是確保查清楚黑客到底做了什么����、目的是什么�,通過(guò)什么方式的關(guān)鍵�。
這些專(zhuān)業(yè)工具包括:高級(jí)威脅終端及主機(jī)檢測(cè)系統(tǒng)OSCE/DS、終端及主機(jī)存取證系統(tǒng)CTDI�、高級(jí)威脅網(wǎng)絡(luò)檢測(cè)系統(tǒng)TDA�、高級(jí)威脅網(wǎng)絡(luò)存取證系統(tǒng)TRA,高級(jí)威脅情報(bào)系統(tǒng)TIP����、高級(jí)威脅分析設(shè)備DDAN、高級(jí)威脅綜合取證驗(yàn)傷分析系統(tǒng)UAP�,以及本地和云端威脅情報(bào)的”雙回路”機(jī)制都是方案中極為重要的工具,它們?cè)诰芫幣诺念A(yù)案下聯(lián)動(dòng)工作�,使得各個(gè)安全節(jié)點(diǎn)可以對(duì)APT定向攻擊、勒索軟件等高級(jí)攻擊的特征行為進(jìn)行發(fā)現(xiàn)�����、收集��、分析和響應(yīng)�����。
其中,亞信安全的EDR還采用了動(dòng)態(tài)調(diào)查和審計(jì)技術(shù)DIA(Dynamic Investigation & Audit)���,通過(guò)云端和本地威脅情報(bào)”雙回路”����、沙盒分析�、網(wǎng)絡(luò)取證、終端取證��、大數(shù)據(jù)關(guān)聯(lián)分析等技術(shù)手段����,基于網(wǎng)絡(luò)和終端對(duì)黑客行為進(jìn)行抓取分析,確保了取證內(nèi)容的司法有效性和企業(yè)違規(guī)操作內(nèi)控審計(jì)的準(zhǔn)確性���。
3��、MDR高級(jí)安全專(zhuān)家服務(wù)
成功的XDR應(yīng)用離不開(kāi)專(zhuān)業(yè)化高級(jí)安全專(zhuān)家服務(wù)�����。與傳統(tǒng)MSSP主要幫客戶(hù)提供安全運(yùn)維和一般性安全事件響應(yīng)不同�����,亞信安全MDR的本質(zhì)是以攻防為核心的高級(jí)安全專(zhuān)家服務(wù)����,該服務(wù)旨在主要幫助重點(diǎn)行業(yè)的重要客戶(hù),為保護(hù)核心資產(chǎn)應(yīng)對(duì)定向攻擊(Targeted Attack)���。亞信安全MDR是XDR圣誕樹(shù)體系中最頂端的星星�,是”檢測(cè)”到”響應(yīng)”的所有技術(shù)和能力支撐中對(duì)攻防Know-How要求最高的一個(gè)環(huán)節(jié)�����,它是廠(chǎng)商能力的基石�����,是客戶(hù)的最后一道防線(xiàn)�。
亞信安全是中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)領(lǐng)跑者�����,在身份安全���、APT治理����、態(tài)勢(shì)感知、大數(shù)據(jù)安全�����、云安全等核心領(lǐng)域具有全球領(lǐng)先優(yōu)勢(shì)�,并廣泛服務(wù)于關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域超過(guò)5萬(wàn)家機(jī)構(gòu)。亞信安全將以核心技術(shù)為依托�,不斷優(yōu)化安全產(chǎn)品、服務(wù)與解決方案��,護(hù)航產(chǎn)業(yè)互聯(lián)網(wǎng)����,助力清朗網(wǎng)絡(luò)空間。
