APT防护十年:终于有人把SOAR这件事讲清楚了

日前,亚信安全在京召开高级威胁治理十周年暨XDR战略发布会,到场的安全专家从高级威胁治理,讲到安全运营、自动化编排与响应,再到一切皆响应的XDR战略。文章详细讲述了安全运营、自动化编排与响应以及XDR战略,详细内容见下文。

图片 1

文章转载自“安全牛”,原作者王小瑞,经亿欧整理编辑发布,供业内人士参考。

12月4日,亚信安全正式发布了XDR战略。据了解,作为亚信安全高级威胁治理战略3.0中极为重要的落地方案,XDR解决方案使得亚信安全SOAR精密编排的网络空间修复补救能力再次提升。在京举办高级威胁治理十周年暨XDR战略发布活动。在全面回顾高级威胁治理技术发展轨迹,分享全球APT防御技术和最新发展趋势的同时,亚信安全在本次活动中正式发布了XDR战略。作为亚信安全高级威胁治理战略3.0中极为重要的落地方案,XDR解决方案使得亚信安全SOAR精密编排的网络空间修复补救能力再次提升。

趋势科技(趋势科技中国为亚信安全的前身),早在十多年前就开始涉足高级威胁防护的领域。从最早的威胁发现设备(TDA,2005年发布),到深度威胁发现产品平台(Deep Discovery,2007年) 的正式推出,再到2011年的SOC,2015年的APT治理战略2.0,走到了今天的一切皆检测与响应的XDR战略。

目前,通过十年不断的演化发展,APT已经成为最具攻击性、隐蔽性、破坏性的网络威胁。《亚信安全2015 年及未来安全预测》中认为“APT 攻击将会像普通病毒攻击一样普遍!”在回顾威胁治理十周年的发展过程中,亚信安全通用安全产品总经理童宁表示: “十年间,我们经历了摸索、创新、融合、螺旋迭代的过程,与不法分子的博弈成就了亚信安全在高级威胁治理领域的引领。这是一场漫长的对决,关乎未来,以及未来的未来。”

图片 2

亚信安全产品总监白日表示:“在帮助组织、公众和自身不断提升APT 治理能力的威胁治理1.0战略过程中,我们逐步形成了‘螺旋迭代’的威胁治理2.0战略。现在,亚信安全从安全运维的视角出发,提出了通过SOAR平台的精密编排能力,打造一套安全联动运维体系的理念,这也是下一代威胁治理战略3.0的雏形。”

一、安全运营的四个阶段

从APT威胁治理能力的发展过程来看,通过技术和产品的不断演化、组合、联动,用户层面基本可以做到发现、分析,然而对于响应和预测来说,其实现的难度也正在逐步加大。同时,为了更好的深入落实“关口前移”,有效解决安全能力的“结合面”和“覆盖面”问题,亚信安全开始全面打造精密编排的网络空间恢复补救能力。

SOC的概念和应用已经过有了很多年,但业内人熟知,SOC在中国的应用非常不成功,被人诟病。直到威胁情报、大数据、机器学习技术的引进,借助态势感知的大潮,新一代SOC,或称iSOC开始兴起。亚信安全认为,安全运营可分为由成熟度由高到低的四个阶段,阻断、发现、响应和预测:

亚信安全提出的SOAR框架,则利用精密编排的联动安全解决方案将安全产品以及安全流程连接和整合起来,通过全面收集的安全数据和告警,集成人工专家以及机器学习的力量来进行事故分析。在介绍SOAR具体方案及产品特色的过程中,白日谈到:“威胁治理战略3.0的目标正是有效缩短应急处置安全事故的时间,同时也减少和优化传统SOC中不必要和冗余的工作,提高工作精准度,安全运维流程的文档化以及证据的管理,并且可以让用户在少量培训的基础上提高告警分析的质量和侦测发现的能力。”

早期阶段:即基于策略、规则的防护技术,阻断已知威胁;

针对亚信安全最新推出XDR战略的目的和意义,亚信安全通用产品管理副总经理刘政平表示:“在与不断演进的风险博弈的过程中,尽管过去未去,但未来已来。为了全面提升响应环节的效率,并将其做精、做细、做实,就必须进化到囊括一系列数据集的XDR之中,伴随着亚信安全XDR战略的落地,将为客户代理依法合规、省钱省力、高效敏捷的精密编排能力,让安全团队和技术产品更快地发现更多威胁,然后加以阻止。这样才能跟上万物互联时代的发展,才能正在实现关口前移。”

进阶阶段:基于行为分析、大数据、机器学习,发现未知的威胁;

亚信安全的XDR方案包括了“准备、发现、分析、遏制、消除、恢复、优化”这7个阶段,准备阶段包括了针对每一种黑客攻击类型的标准预案,自发现威胁数据之后,将数据集中到本地威胁情报和云端威胁情报做分析,利用机器学习和专家团队,通过分析黑客进攻的时间、路径、工具等所有细节,其特征提取出来,再进行遏制、清除、恢复和优化。

高级阶段:系统可弹性恢复及安全自动化响应;

亚信安全高级威胁治理专家冯君贺表示:“如果把APT攻击作一个排序,政府机关是绝对的重点,几乎所有境外APT组织都会将政府机构、重大国际活动列入战略攻击目标。”因此,为国家重大活动提供安全保障,更是APT治理工作中的重中之重。

智能阶段:主动预防和自我风险评估。

当更多的未知威胁穿透当前的安全防御体系后,如何尽快地做出响应,锁定攻击范围,最大程度地减少损失,将成为最有价值的创新。亚信安全认为,在不断演化的网络安全领域,会出现比高级持续性威胁更具挑战性的对手,但现在所做的事情,就是要改变。用技术力改变用户应对APT 攻击时的无奈、用融合力改变业内分散片面的堆叠式组合,将APT治理能力进化到更高阶段。

早期阻断阶段最为成熟,90%的用户都能达到,但到了高级响应阶段,只有极少用户能够达到。绝大部分用户处于从发现到响应的过渡阶段,面临的典型问题,如被大量的报警淹没,远超安全运营人员的处理能力。说到这里,SOAR该登场了。

亚信是在美国纳斯达克成功上市的中国高科技企业,2014年宣布私有化完成 从美国退市。总部设在北京,在成都、广州、上海、杭州、南京、福州、沈阳等地设有分支机构和研发中心。亚信的辉煌历程见证着中国通信行业的信息化发展进程。自1995年承建中国第一个商业化Internet骨干网ChinaNet起,亚信先后承建了中国六大全国性Internet骨干网工程、全球最大的VOIP网、全球最大的宽带视频会议网以及中国第一个3G业务支撑系统等上千项大型网络工程和软件系统。亚信不仅享有"中国互联网建筑师"的美誉,同时也被国家信息产业部认定为"中国重点软件企业"。

二、SOAR来了

亚信科技公司为中国电信运营商提供IT解决方案和服务,以使电信运营商迅速响应市场变化,降低运营成本,提升盈利能力。 目前,亚信提供的软件方案和服务涉及IP、VoIP、宽带、无线、3G等等技术领域,包括:业务支撑系统;电信增值应用系统以及电信级网络解决方案等。

安全编排、自动化及响应,旨在快速检测威胁、减少安全人工分析投入、做到快速响应,以提高安全运营的效率。从中可以看出,检测与响应是SOAR的核心,目标直指SOC的最被诟病的问题。

文章来源:环球网

亚信安全认为,从发现到响应的能力构成可分为四步:

本文由优信彩票购彩大厅发布于互联网资讯,转载请注明出处:APT防护十年:终于有人把SOAR这件事讲清楚了

您可能还会对下面的文章感兴趣: