当前位置:首页 > 安全 >

技术烟筒式堆砌孤掌难鸣,网络安全感知、运维会成为方向?

发布时间:2019-10-18 20:12:04 来源:中国软件网 作者:刘学习
[摘要]由于电动自行车锂电池价格高昂,在南京偷盗机车锂电池的事件经常发生。
网络安全防护有时与现实安全防护何其相似!

前几年,由于电动自行车锂电池价格高昂,在南京偷盗机车锂电池的事件经常发生。因此在南京,电动车一般有三把锁,一锁车辆,一锁车轮,一锁锂电池。为了防止电动车的电池被盗,南京的一个高端社区,安装了门禁,加强了围墙的防护,增加了巡逻等等。然而各项安全措施的采用,并没有杜绝机车锂电池被盗。即便是报警,警察也难以快速应对。

后来,小区按照警察的建议,安装了无死角的视频监控体系,并安排专人定时检查视频系统。奇怪的是,机车锂电池被盗事件减少了。

其中的原因是什么呢?亚信安全首席研发官吴湘宁说,安装了视频监控,可以发现安全事件,这就是威胁可感知;专人负责视频的检视,让安全事件可回溯,就是安全的可运维。

亚信安全首席研发官吴湘宁

目前,面对持续升级的网络攻击,有超过50%企业都在使用多种独立安全技术,同时超过55%的IT安全专家每天都会收到大于1万条的安全告警。烟筒式安全技术堆砌效果差强人意,未来的网络安全防护需要“威胁可感知、安全可运维”。

10月15日,亚信安全XDR全景正式发布!集感知+运维为一体的XDR全景,将带来安全防护的创新实践。

网络攻击防护面临三大难题

亚信安全发布的2019年第二季度安全威胁报告中显示,中国已经上升为勒索软件感染量最大的国家,占到了全球总数的20%。同时,安全数据泄露不断增长,造成的损失也越来越大。今天的网络威胁不是今天才发生的,可能持续了很长时间,平均整个作案时间将近200天。

吴湘宁说,目前,网络安全防护面临三大难题:

第一,网络安全碎片化越来越严重,最新的技术如端点检测与响应技术EDR也孤掌难鸣。2014 年,EDR就被Gartner列为当年的10 大技术,并逐步成为网络安全的必备武器,目前几乎所有的网络安全企业都推出了相应的解决方案。

然而,在面对无服务计算、容器、数据整合、检测分析,以及“看到” 未知威胁这些应用需求时,EDR也非常有难度。

同时可视化常常“没有意义”。目前大量使用的可视化侦测技术把安全运维人员带入了极其混沌的空间,当面对大规模网络中的海量安全数据,安全人员淹没其中,根本不能有效地发现攻击。

第二,市场有很多网络安全防护技术,但是这些像烟筒式堆砌的安全技术的使用方式,孤掌难鸣,让用户难以发挥威胁检测和威胁感知技术的能力,限制了企业网络安全治理的水平,致使各类威胁入侵频繁得手,数据泄密事件有增无减。

因此,能够实现跨越安全层,达成关联分析,归并离散的威胁告警,提炼带有上下文扩展属性的安全事件,优先联动处理,将是下一代威胁治理技术的关键所在。

另外,整个安全问题不是一个孤立的,需要通过感知不断的提高防御能力,需要通过运维不断的完善安全防护能力。

第三,网络安全工程师或者自身的网络安全运维能力比较薄弱。实际上更多的企业和行业极度缺乏网络安全运维能力。在客户选择各种各样的产品之后,在面对威胁发生、安全事件处置响应上依然面临挑战,对于整个行业提出了新的要求。怎么让安全产品通过联动形成解决方案,更加自动化和更智能的应对这些挑战,解决这些问题。

与网络安全形势愈发严峻的现实不同,全球网络安全人才的缺口却高达2900万,许多企业短时间内都无法填补其内部人员空缺。

DR全景集感知+运维为一体

去年12月,亚信安全基于威胁的治理和自适应的安全,提出了XDR战略。通过一年多的实践积累,在技术融合创新的基础上,亚信安全正式发布感知+运维的“亚信安全XDR全景”产品,将通过更广的可视化与安全专家分析,能更早地检测和更快地响应、运维,有效解决持续演化的高级威胁和安全运营能力不匹配的难题。

亚信安全产品管理总经理汪晨介绍说,亚信安全XDR全景包括了终端检测及响应EDR、网络检测及响应NDR、高级威胁情报平台TIP等专业的调查工具,应对各类高级威胁的标准化预案工作手册,以及由安全响应专家团队组成的托管检测及响应MDR。

从产品构成上可以分为四大品类:

检测类:深度威胁发现设备TDA、深度威胁回溯设备TRA、高级威胁终端检测及响应系统CTDI;

分析类:深度威胁分析设备DDAN、高级威胁终端检测及响应系统CTDI、深度威胁回溯设备TRA;

响应类:网络防护网关AE、终端防护系统OfficeScan、服务器深度安全防护系统 Deep Security、深度威胁邮件网关 DDEI;

集中管控类:威胁运维平台(UAP)、控制管理中心TMCM。

亚信专家对XDR全景各技术板块的角色做了一个形象的介绍:

高级威胁终端检测及响应系统 EDR——神探:能从服务器端收集日志并进行关联分析,还能记录客户端系统行为;

网络检测及响应系统NDR——千里眼:24小时不停监视来往行人(流量);

高级威胁情报平台TIP——高僧:汇聚全球化、全行业、运营商海量威胁情报;

高级感知运维平台UAP——千手观音:自动化的威胁检测与共享,所有信息集中呈现,集中分析;

应急响应预案——军师:提供各种“武功秘籍”——应急响应预案;

托管检测及响应MDR——智囊团:出谋献策,提供强大的后援保障;

感知和运维是方向

吴湘宁介绍,网络安全有三个特点:

第一,非对称性,守和攻永远是不对称的,信息不对称,永远不知道攻击者的打法。

第二,实时性,网络安全的防护不是说你今天买了一台产品就可以了,你一定要投入维护,没有维护,网络安全形同虚设。

第三,纵深性,从网关到节点需要打穿多点防护,包括邮件和服务器,如果有一个点出现纰漏,都可能前功尽弃。所以大量的终端服务器包括邮件和网关都会成为数据安全信息中台,它们之间没有相互通信,没有相互关联的。

今天产品的割裂已经严重制约了整个客户的安全预算或者安全投入的能力。产品之间的裂缝,更多的会被利用,大量的信息孤岛会导致安全威胁的实时存在。

可喜的是,随着大数据、人工智能等应用,安全技术与防护的关联和分析越来越可行。正是基于这样的可行性,亚信安全把威胁感知和安全运维能力进行结合,配套整个XDR场景的全景进行发挥推广。

XDR全景不是基于单单的孤立的场景,而是把威胁的感知和安全运维能力有效结合在一起,持续不断的为客户提供安全解决方案。

亚信安全总裁陆光明

亚信安全总裁陆光明说,亚信安全XDR的核心是感知能力和运维能力。

第一,亚信安全具有威胁发现能力,在过去十几年中,亚信安全的威胁侦测和发现能力一直被大家口口相传。

第二,亚信安全有大客户的安服能力和运维能力。只有把这两个能力结合起来,再结合XDR的核心,这才是亚信安全真正的公司的基因所在,亚信安全坚持做“安全威胁可感知,安全可运维”的理念,并贯穿在整个产品开发中。

陆光明表示,未来,亚信安全将继续通过理念与技术的迭代创新,协助用户从被动安全事件处理向主动态势感知转变,全面提升高级威胁治理中的恢复补救能力,使用户真正具备高适应性能力、风险预测能力、遭受入侵后的对抗能力、被攻击后的恢复能力,确保数据泄露损失最小化,共迎数字风险,共赢数字红利。

【返回首页】