近日,由深圳市CIO協(xié)會(huì)舉辦的2022中國(guó)(深圳)工業(yè)互聯(lián)網(wǎng)大會(huì)暨粵港澳大灣區(qū)CIO高峰論壇圓滿落幕!峰會(huì)就利用先進(jìn)技術(shù)賦能灣區(qū)建設(shè)展開(kāi)討論,涉及數(shù)字化轉(zhuǎn)型方案、5G+工業(yè)互聯(lián)網(wǎng)、信息安全等多個(gè)領(lǐng)域。亞信安全受邀參會(huì),并針對(duì)網(wǎng)絡(luò)威脅的演進(jìn)趨勢(shì),同時(shí)結(jié)合XDR提升威脅檢測(cè)與響應(yīng)能力的成功實(shí)踐,進(jìn)行了全面解讀。
勒索、挖礦病毒在全球肆虐,CIO最大的痛!
當(dāng)前,由于具備運(yùn)營(yíng)高度“專業(yè)化”、攻擊方式“簡(jiǎn)單”、虛擬貨幣收益“高”、制作成本“低”等一系列優(yōu)勢(shì),勒索軟件、挖礦病毒正在全球肆虐,不僅造成了用戶資產(chǎn)或資源無(wú)法正常使用,同時(shí)還會(huì)造成數(shù)據(jù)泄露、損害名譽(yù)、觸犯法規(guī)的后果。此外,APT治理的現(xiàn)狀也不容樂(lè)觀,極強(qiáng)的隱蔽能力、多元化的攻擊渠道、產(chǎn)品信息孤島等都讓傳統(tǒng)防御手段接近失效。
對(duì)此,亞信安全副總裁劉政平,在題為《從實(shí)戰(zhàn)出發(fā),擴(kuò)展網(wǎng)絡(luò)安全威脅的檢測(cè)與響應(yīng)能力》的演講中表示 “不斷升級(jí)的新型攻擊方式和勒索方式,使得勒索軟件和挖礦病毒展現(xiàn)出驚人的增長(zhǎng)速度和破壞力,成為籠罩在企業(yè)心頭的一團(tuán)‘烏云’。網(wǎng)絡(luò)安全本質(zhì)是攻防對(duì)抗,且對(duì)抗的過(guò)程是動(dòng)態(tài)的,因此防御技術(shù)也會(huì)隨著形勢(shì)的變化而不斷地演進(jìn)。抵御勒索軟件等網(wǎng)絡(luò)犯罪威脅,不僅要從數(shù)據(jù)源頭防范勒索病毒入侵,更應(yīng)通過(guò)創(chuàng)新技術(shù)手段和管理方法,跨越建設(shè)自適應(yīng)安全架構(gòu)的能力鴻溝,形成主動(dòng)而有效的檢測(cè)和響應(yīng)能力。”
提升檢測(cè)及響應(yīng)能力 形成全場(chǎng)景威脅治理
為此,亞信安全提出了“以身份為基礎(chǔ)、以攻防為視角、以聯(lián)動(dòng)為策略、以運(yùn)維為關(guān)鍵、從實(shí)戰(zhàn)出發(fā)”的攻防體系建設(shè)思路,并采用預(yù)先精密編排威脅響應(yīng)預(yù)案,以及集成檢測(cè)、分析、響應(yīng)、阻斷的聯(lián)動(dòng)能力,通過(guò)XDR解決方案為實(shí)戰(zhàn)落地。
圖:亞信安全XDR全景
亞信安全的XDR解決方案提供了工具化、場(chǎng)景化、服務(wù)化和平臺(tái)化的能力。首先,通過(guò)覆蓋終端、云端、網(wǎng)絡(luò)、邊界、身份、數(shù)據(jù)的高級(jí)威脅發(fā)現(xiàn)產(chǎn)品,將產(chǎn)生可疑威脅日志發(fā)送給安全運(yùn)營(yíng)事件管理中心;其次,將匯總結(jié)果發(fā)送給XDR平臺(tái)確認(rèn)威脅真實(shí)性、本質(zhì)及意圖,并利用EDR、NDR的AI智能分析技術(shù),取證、驗(yàn)傷、評(píng)估;最后,通過(guò)聯(lián)動(dòng)機(jī)制自動(dòng)化下發(fā)各個(gè)層面的防護(hù)產(chǎn)品,執(zhí)行統(tǒng)一響應(yīng)策略,最終形成針對(duì)挖礦病毒、勒索軟件、釣魚郵件等全場(chǎng)景的威脅治理覆蓋。
圖:勒索軟件治理場(chǎng)景
針對(duì)勒索軟件治理場(chǎng)景,XDR方案可防止處于DMZ,互聯(lián)網(wǎng)區(qū)的核心業(yè)務(wù)服務(wù)遭到勒索類漏洞利用攻擊,嚴(yán)防Web漏洞被利用后的內(nèi)網(wǎng)橫向攻擊,并且為核心業(yè)務(wù)提供了勒索事件快速定位、尋根、攻擊手法復(fù)盤等一系列功能,為快速恢復(fù)提供了極大幫助。
圖:挖礦軟件治理場(chǎng)景
挖礦軟件治理場(chǎng)景下,以亞信安全XDR解決方案為基礎(chǔ),提供了挖礦失陷治理能力,通過(guò)針對(duì)黑產(chǎn)挖礦攻擊鏈提供了全面覆蓋“云管端關(guān)”的一體化防護(hù)技術(shù),為貫徹落實(shí)虛擬貨幣“挖礦”整治工作提供了全面支撐。
圖:釣魚郵件治理場(chǎng)景
釣魚郵件治理場(chǎng)景中,釣魚郵件針對(duì)人類交互中的弱點(diǎn),而不是應(yīng)用程序或設(shè)備中的漏洞,并且網(wǎng)絡(luò)釣魚和社交工程通常是發(fā)起攻擊的低風(fēng)險(xiǎn)、高回報(bào)途徑,即使在高度監(jiān)控的攻防演練、重保防護(hù)環(huán)境中,這些類型的攻擊仍然是一種威脅,XDR能夠起到聯(lián)動(dòng)在設(shè)備層面和網(wǎng)絡(luò)行為方面,發(fā)揮威脅預(yù)警、識(shí)別與阻擊工作。
加快XDR技術(shù)創(chuàng)新步伐 助力工業(yè)互聯(lián)網(wǎng)安全可靠
在工業(yè)互聯(lián)網(wǎng)體系中,工業(yè)互聯(lián)網(wǎng)平臺(tái)是一大核心要素,它就像一個(gè)巨大的“連接器”,連起了設(shè)備與應(yīng)用、工廠與用戶、技術(shù)與場(chǎng)景。然而,網(wǎng)絡(luò)安全邊界和風(fēng)險(xiǎn)也隨著大幅擴(kuò)散、放大,前所未知、前所未有的新威脅接踵而來(lái)。如何快速有效地精準(zhǔn)定位與處置威脅攻擊成為了安全運(yùn)營(yíng)的重點(diǎn)。
目前,借助開(kāi)箱即用的產(chǎn)品集合、數(shù)據(jù)集中化、規(guī)范化以進(jìn)行查詢和分析、多個(gè)安全產(chǎn)品協(xié)同保護(hù)、增強(qiáng)的檢測(cè)和響應(yīng)能力等一系列價(jià)值,亞信安全的XDR方案得到了大多數(shù)行業(yè)頭部用戶的認(rèn)可,并且在攻防對(duì)抗中廣泛使用,運(yùn)維效率提升的效果十分顯著。下一步,亞信安全將通過(guò)技術(shù)產(chǎn)品、解決方案、應(yīng)用場(chǎng)景、托管服務(wù)等多個(gè)維度的創(chuàng)新,聯(lián)動(dòng)更多的合作伙伴,為工業(yè)互聯(lián)網(wǎng)的未來(lái)發(fā)展提供更加安全可靠護(hù)航能力。
