北京赛车论坛交流区 北京赛车登入网站 北京赛车开奖视频 pk10怎么看走势杀两码 北京pk10技巧资料 北京赛车pk10全天数据 玩北京pk10输惨的事实官方 北京赛车pk10现场直播 北京pk赛车是不是真的 pk10澳客 北京赛车长龙的规律 pk10冠亚和单 赛车北京pk10技巧图片 北京pk10盛世历史记 pk10冠亚和值推荐号
首頁 > 安全 > 正文

ISC 2019 | 亞信安全XDR 從實戰出發提升網絡安全的檢測與響應能力

2019-08-22 19:33:51   來源:IT運維網>

以平臺和流量為代表的消費互聯網時代正在離我們遠去,而作為“互聯網下半場”的產業互聯網時代已經來臨。隨著大數據、云計算、人工智能等為代表的新技術逐漸成為驅動社會發展的新動能,而由此衍生的網絡安全問題則已成為影響各國發展的重要問題。針對這種情況,亞信安全副總裁劉政平在第七屆互聯網安全大會(ISC 2019)上,提出“從實戰出發提升網絡安全的檢測與響應能力”,得到了與會嘉賓的廣泛贊同。
 
【亞信安全副總裁劉政平】
 
產業互聯網時代,網絡安全應從實戰出發
 
在產業互聯網時代,網絡安全的戰場從網絡和操作系統,轉移到了“云大物移智+5G”,對手則從個體黑客越來越多的演變到黑產和國家間對抗,勒索軟件、挖礦病毒等新型的網絡安全威脅通過定向、可持續的方式對于企業的數據資產帶來了越來越嚴重的挑戰。同時,網絡安全法、等保2.0等法律法規也要求企業更加重視網絡安全保護,并建立應急預案、應急演練和應急處置能力。
 
為應對不斷變化的網絡安全需求,亞信安全副總裁劉政平表示:“相關組織、機構應該建立以身份為基礎、以攻防為視角、以聯動為策略、以運維為關鍵,構建從實戰出發的多層次防御體系。在安全運營能力建設方面,用戶可以從‘偵測、分析、響應、防御’這四個階段入手,打造統一的安全管理平臺,以適應防護變化的要求,及時洞悉安全威脅的產生與傳播,并作出及時響應,防止信息資產被非法訪問或外泄。”
 
精密編排,打造未來安全
 
伴隨著5G時代的來臨,以及網絡技術的不斷創新,應用逐級深化的速度和廣度將大大超過以往,網絡病毒、黑客攻擊、信息泄露等信息安全問題的影響范圍和破壞程度也將更加驚人,這給個人、企業、社會乃至國家安全造成了極大的威脅。提升網絡安全的檢測與響應能力,是新時代對未來安全的重要要求。
 
 
在此背景下,自適應安全架構成為應對網絡安全風險的關鍵所在。劉政平建議企業構建基于XDR的威脅檢測與應急響應體系,XDR戰略包括“準備、發現、分析、遏制、消除、恢復、優化”7個階段,通過網絡深度威脅發現、未知威脅分析、終端響應及阻斷、網絡威脅阻斷和威脅情報平臺,實現多產品間的智能安全聯動,以精密編排提升事件響應能力。
 
而對于XDR落地的關鍵,可歸納為三個核心要素:標準的預案、專業的調查工具、安全響應專家。
 
1、標準的預案

從亞信安全協助用戶做出的大量應急響應預案來看,預案針對每一種類型的黑客攻擊,都采取了XDR的7個階段,進而來確定用戶碰到不同的威脅類型的時候該怎么處置。

例如,很多企業發生過終端主機和網絡流量異常的情況,但是普通用戶層面卻沒有感受到明顯的網絡攻擊現象。在這個時候,XDR的方法是獲取威脅數據,把數據集中到本地威脅情報和云端威脅情報做分析,通過分析黑客進攻的時間、路徑、工具等所有細節,其特征提取出來,再進行遏制、清除、恢復和優化。
 
2、專業的調查工具

高效、精準的應急響應需要專業的工具和設備支撐,這些設備能夠在網絡層面、服務器和終端內核層面發現異常現象,這是確保查清楚黑客到底做了什么、目的是什么,通過什么方式的關鍵。

這些專業工具包括:高級威脅終端及主機檢測系統OSCE/DS、終端及主機存取證系統CTDI、高級威脅網絡檢測系統TDA、高級威脅網絡存取證系統TRA,高級威脅情報系統TIP、高級威脅分析設備DDAN、高級威脅綜合取證驗傷分析系統UAP,以及本地和云端威脅情報的“雙回路”機制都是方案中極為重要的工具,它們在精密編排的預案下聯動工作,使得各個安全節點可以對APT定向攻擊、勒索軟件等高級攻擊的特征行為進行發現、收集、分析和響應。

其中,亞信安全的EDR還采用了動態調查和審計技術DIA(Dynamic Investigation & Audit),通過云端和本地威脅情報“雙回路”、沙盒分析、網絡取證、終端取證、大數據關聯分析等技術手段,基于網絡和終端對黑客行為進行抓取分析,確保了取證內容的司法有效性和企業違規操作內控審計的準確性。
 
3、MDR高級安全專家服務

成功的XDR應用離不開專業化高級安全專家服務。與傳統MSSP主要幫客戶提供安全運維和一般性安全事件響應不同,亞信安全MDR的本質是以攻防為核心的高級安全專家服務,該服務旨在主要幫助重點行業的重要客戶,為保護核心資產應對定向攻擊(Targeted Attack)。亞信安全MDR是XDR圣誕樹體系中最頂端的星星,是“檢測”到“響應”的所有技術和能力支撐中對攻防Know-How要求最高的一個環節,它是廠商能力的基石,是客戶的最后一道防線。
 
亞信安全是中國網絡安全產業領跑者,在身份安全、APT治理、態勢感知、大數據安全、云安全等核心領域具有全球領先優勢,并廣泛服務于關鍵基礎設施領域超過5萬家機構。亞信安全將以核心技術為依托,不斷優化安全產品、服務與解決方案,護航產業互聯網,助力清朗網絡空間。



免責聲明:本網站(www.ehhkj.live)內容主要來自原創、合作媒體供稿和第三方投稿,凡在本網站出現的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
本網站刊載的所有內容(包括但不僅限文字、圖片、LOGO、音頻、視頻、軟件、程序等)版權歸原作者所有。任何單位或個人認為本網站中的內容可能涉嫌侵犯其知識產權或存在不實內容時,請及時通知本站,予以刪除。電話:010-88558043)

相關熱詞搜索:ISC 2019 XDR

上一篇:敲黑板|北京網絡安全大會首日十二大金句盤點
下一篇:《零信任網絡》正式亮相2019北京網絡安全大會

掃碼關注公眾號

掃碼訂閱雜志

pk10在线大小计划
北京赛车论坛交流区 北京赛车登入网站 北京赛车开奖视频 pk10怎么看走势杀两码 北京pk10技巧资料 北京赛车pk10全天数据 玩北京pk10输惨的事实官方 北京赛车pk10现场直播 北京pk赛车是不是真的 pk10澳客 北京赛车长龙的规律 pk10冠亚和单 赛车北京pk10技巧图片 北京pk10盛世历史记 pk10冠亚和值推荐号
赚钱问卷调查网站 做点刷pos机赚钱吗 江西多乐彩形态走势图 养水晶虾赚钱 山东德州麻将如何玩 沈阳什么地方工厂赚钱 作业帮答题如何赚钱吗 舟山体彩飞鱼玩法技巧 比奥币骗局