工業安全從實戰出發,XDR構筑“全景化”威脅治理能力
責編:gltian |2022-08-18 15:09:21近日,由深圳市CIO協會舉辦的2022中國(深圳)工業互聯網大會暨粵港澳大灣區CIO高峰論壇圓滿落幕!峰會就利用先進技術賦能灣區建設展開討論,涉及數字化轉型方案、5G+工業互聯網、信息安全等多個領域。亞信安全受邀參會,并針對網絡威脅的演進趨勢,同時結合XDR提升威脅檢測與響應能力的成功實踐,進行了全面解讀。
勒索、挖礦病毒在全球肆虐,CIO最大的痛!
當前,由于具備運營高度“專業化”、攻擊方式“簡單”、虛擬貨幣收益“高”、制作成本“低”等一系列優勢,勒索軟件、挖礦病毒正在全球肆虐,不僅造成了用戶資產或資源無法正常使用,同時還會造成數據泄露、損害名譽、觸犯法規的后果。此外,APT治理的現狀也不容樂觀,極強的隱蔽能力、多元化的攻擊渠道、產品信息孤島等都讓傳統防御手段接近失效。
對此,亞信安全副總裁劉政平,在題為《從實戰出發,擴展網絡安全威脅的檢測與響應能力》的演講中表示 “不斷升級的新型攻擊方式和勒索方式,使得勒索軟件和挖礦病毒展現出驚人的增長速度和破壞力,成為籠罩在企業心頭的一團‘烏云’。網絡安全本質是攻防對抗,且對抗的過程是動態的,因此防御技術也會隨著形勢的變化而不斷地演進。抵御勒索軟件等網絡犯罪威脅,不僅要從數據源頭防范勒索病毒入侵,更應通過創新技術手段和管理方法,跨越建設自適應安全架構的能力鴻溝,形成主動而有效的檢測和響應能力。”
提升檢測及響應能力 形成全場景威脅治理
為此,亞信安全提出了“以身份為基礎、以攻防為視角、以聯動為策略、以運維為關鍵、從實戰出發”的攻防體系建設思路,并采用預先精密編排威脅響應預案,以及集成檢測、分析、響應、阻斷的聯動能力,通過XDR解決方案為實戰落地。
圖:亞信安全XDR全景
亞信安全的XDR解決方案提供了工具化、場景化、服務化和平臺化的能力。首先,通過覆蓋終端、云端、網絡、邊界、身份、數據的高級威脅發現產品,將產生可疑威脅日志發送給安全運營事件管理中心;其次,將匯總結果發送給XDR平臺確認威脅真實性、本質及意圖,并利用EDR、NDR的AI智能分析技術,取證、驗傷、評估;最后,通過聯動機制自動化下發各個層面的防護產品,執行統一響應策略,最終形成針對挖礦病毒、勒索軟件、釣魚郵件等全場景的威脅治理覆蓋。
圖:勒索軟件治理場景
針對勒索軟件治理場景,XDR方案可防止處于DMZ,互聯網區的核心業務服務遭到勒索類漏洞利用攻擊,嚴防Web漏洞被利用后的內網橫向攻擊,并且為核心業務提供了勒索事件快速定位、尋根、攻擊手法復盤等一系列功能,為快速恢復提供了極大幫助。
圖:挖礦軟件治理場景
挖礦軟件治理場景下,以亞信安全XDR解決方案為基礎,提供了挖礦失陷治理能力,通過針對黑產挖礦攻擊鏈提供了全面覆蓋“云管端關”的一體化防護技術,為貫徹落實虛擬貨幣“挖礦”整治工作提供了全面支撐。
圖:釣魚郵件治理場景
釣魚郵件治理場景中,釣魚郵件針對人類交互中的弱點,而不是應用程序或設備中的漏洞,并且網絡釣魚和社交工程通常是發起攻擊的低風險、高回報途徑,即使在高度監控的攻防演練、重保防護環境中,這些類型的攻擊仍然是一種威脅,XDR能夠起到聯動在設備層面和網絡行為方面,發揮威脅預警、識別與阻擊工作。
加快XDR技術創新步伐 助力工業互聯網安全可靠
在工業互聯網體系中,工業互聯網平臺是一大核心要素,它就像一個巨大的“連接器”,連起了設備與應用、工廠與用戶、技術與場景。然而,網絡安全邊界和風險也隨著大幅擴散、放大,前所未知、前所未有的新威脅接踵而來。如何快速有效地精準定位與處置威脅攻擊成為了安全運營的重點。
目前,借助開箱即用的產品集合、數據集中化、規范化以進行查詢和分析、多個安全產品協同保護、增強的檢測和響應能力等一系列價值,亞信安全的XDR方案得到了大多數行業頭部用戶的認可,并且在攻防對抗中廣泛使用,運維效率提升的效果十分顯著。下一步,亞信安全將通過技術產品、解決方案、應用場景、托管服務等多個維度的創新,聯動更多的合作伙伴,為工業互聯網的未來發展提供更加安全可靠護航能力。