與APT的十年博弈下一步棋將子落何方?-創(chuàng)新互聯(lián)

提到APT攻擊，相信業(yè)內(nèi)人士已經(jīng)非常熟悉。APT不是一個新名詞，尤其是近年來，APT攻擊對企業(yè)業(yè)務(wù)的正常運轉(zhuǎn)構(gòu)成了嚴(yán)重的威脅。有人曾經(jīng)說過這樣一段話：世界上有兩種企業(yè)，一種是知道自己的企業(yè)已經(jīng)被黑客APT入侵，還有一種是企業(yè)已經(jīng)被APT入侵，但自己卻渾然未知。

10年積累的網(wǎng)站建設(shè)、成都做網(wǎng)站經(jīng)驗，可以快速應(yīng)對客戶對網(wǎng)站的新想法和需求。提供各種問題對應(yīng)的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認(rèn)識你，你也不認(rèn)識我。但先網(wǎng)站設(shè)計后付款的網(wǎng)站建設(shè)流程，更有大柴旦免費網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作。

其實對于有些企業(yè)來講，它可能堆疊了大量傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備，防火墻、入侵檢測以及防病毒等安全老三樣設(shè)備一應(yīng)俱全，那為什么APT攻擊依舊防不勝防?說到底還是APT攻擊的偽裝性在起作用。對于企業(yè)來講每天都可能面臨大量的安全告警和情報，但安全管理人員大都疲于分析應(yīng)對，尤其是對于未知安全威脅更是無從下手，由此也就導(dǎo)致APT攻擊愈發(fā)囂張。

也正是由于APT攻擊極強(qiáng)的偽裝性，如何及時發(fā)現(xiàn)APT攻擊并進(jìn)行有效防御成為一大難題!為了解決這一問題，不少安全廠商可以說是煞費苦心。經(jīng)過不斷討論研究，2015年Gartner最終推出了一個全新的安全防御理念——SOAR。

從SOAR到威脅治理戰(zhàn)略3.0

目前亞信安全從安全運營的角度出發(fā)，提出基于SOAR模型的精密編排的自動化檢測及響應(yīng)-XDR體系，這也是下一代威脅治理戰(zhàn)略3.0的雛形。根據(jù)亞信安全產(chǎn)品總監(jiān)白日介紹，SOAR體系主要由三大核心構(gòu)成，分別是SOA精密編排的聯(lián)動安全解決方案、IR安全事故應(yīng)急響應(yīng)平臺或服務(wù)以及TIP威脅情報平臺。

那SOAR究竟能為網(wǎng)絡(luò)安全防御帶來哪些價值呢?總結(jié)下來其價值主要包括以下幾點：首先SOAR能夠大大縮短應(yīng)急響應(yīng)時間，提高應(yīng)急響應(yīng)效率;能夠減少和優(yōu)化傳統(tǒng)SOC中不必要和冗余的工作;此外，安全產(chǎn)品整合的API能夠加速自動化進(jìn)程;SOAR還能夠進(jìn)行豐富的相關(guān)的數(shù)據(jù)安全服務(wù)，包括威脅情報平臺部分;除此之外，SOAR還可以提高告警分析質(zhì)量和偵測發(fā)現(xiàn)能力，提高工作精準(zhǔn)度，并減少培訓(xùn)新安全運維分析人員的代價，以及提高整體衡量管理安全的運維能力。

也就是說通過SOAR平臺能夠?qū)⑶閳笫占ぷ鳌踩婢?、情報分析以及響?yīng)工作整合在一起，從而形成一套完備的安全自動化解決方案。而這一套完備的安全理念和亞信安全最新發(fā)布的威脅治理戰(zhàn)略3.0不謀而合!

與APT攻擊的十年“抗戰(zhàn)”

近日，亞信安全成功舉辦了高級威脅治理十周年暨XDR戰(zhàn)略發(fā)布活動。從最初的威脅治理戰(zhàn)略1.0到2.0再到最新提出的威脅治理戰(zhàn)略3.0，亞信安全(前身趨勢科技)與APT攻擊已經(jīng)對抗十年有余。亞信安全通用安全產(chǎn)品總經(jīng)理童寧表示: “十年間，我們經(jīng)歷了摸索、創(chuàng)新、融合、螺旋迭代的過程，與不法分子的博弈成就了亞信安全在高級威脅治理領(lǐng)域的引領(lǐng)。這是一場漫長的對決，關(guān)乎未來，以及未來的未來?！?/p>

白日表示，亞信安全最新提出的威脅治理戰(zhàn)略3.0是和1.0、2.0一脈相承的。通過對企業(yè)業(yè)務(wù)安全需求的調(diào)查，亞信安全認(rèn)為當(dāng)前企業(yè)客戶遇到的大問題在于不知如何對威脅進(jìn)行分析;不知道如何針對威脅進(jìn)行快速響應(yīng);更不知道在整個過程中應(yīng)該如何與安全運營緊密結(jié)合在一起，而這些都是威脅治理戰(zhàn)略3.0階段要解決的主要問題。而也正是為了解決這些問題，借助高級威脅治理十周年之際，亞信安推出了全新的安全解決方案——XDR。

亞信安全推出XDR方案的集成和升級

XDR是個什么東?

混跡安全圈的朋友可能聽過EDR(終端檢測與響應(yīng))、MDR(托管檢測和響應(yīng))、NDR(網(wǎng)絡(luò)檢測與響應(yīng)),那亞信安全的XDR又是什么?

通過了解，XDR方案整體脫胎于SOAR平臺，是一套集發(fā)現(xiàn)、響應(yīng)、預(yù)測于一體的整套解決方案。根據(jù)亞信安全通用產(chǎn)品管理副總經(jīng)理劉政平介紹，XDR中的X代表著未來場景，無論黑客通過哪些場景發(fā)動攻擊，該解決方案都能夠提供變量的應(yīng)對方式，D(Detection)代表著檢測，監(jiān)控機(jī)制，主要是對安全威脅的監(jiān)測。R(Response)代表著響應(yīng)機(jī)制，也就是所謂的精密編排，能夠根據(jù)不同的業(yè)務(wù)特征來編排響應(yīng)模式，且越來越傾向于自動化。

據(jù)介紹，亞信安全的XDR方案包括了“準(zhǔn)備、發(fā)現(xiàn)、分析、遏制、消除、恢復(fù)、優(yōu)化”7個階段，準(zhǔn)備階段包括了針對每一種黑客攻擊類型的標(biāo)準(zhǔn)預(yù)案，自發(fā)現(xiàn)威脅數(shù)據(jù)之后，將數(shù)據(jù)集中到本地威脅情報和云端威脅情報做分析，利用機(jī)器學(xué)習(xí)和專家團(tuán)隊，通過分析黑客進(jìn)攻的時間、路徑、工具等所有細(xì)節(jié)，其特征提取出來，再進(jìn)行遏制、清除、恢復(fù)和優(yōu)化。

下一步棋將子落何方?

彈指一揮間，亞信安全(前趨勢科技)與APT的博弈已經(jīng)十年有余，下一步棋將如何落子亞信安全已經(jīng)給出了他的答案。劉政平表示，未來的網(wǎng)絡(luò)安全不能僅依靠專業(yè)的人去做，而是要更多的將人工智能融入到網(wǎng)絡(luò)安全中，利用人工智能技術(shù)對留存的數(shù)據(jù)進(jìn)行分析，從而提高運維的戰(zhàn)斗力。而亞信安全基于SOAR最新推出的XDR方案是否能在接下來的博弈中立于不敗之地，讓我們拭目以待!

網(wǎng)站題目：與APT的十年博弈下一步棋將子落何方?-創(chuàng)新互聯(lián)
標(biāo)題URL：http://bm7419.com/article0/dgopio.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站制作、定制開發(fā)、品牌網(wǎng)站設(shè)計、關(guān)鍵詞優(yōu)化、網(wǎng)站設(shè)計、搜索引擎優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)