股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
XDR | 从新(xīn)冠病毒预防,看基于XDR的勒索病毒治理(lǐ)之道
发布时间 :2021年09月07日
类型 :勒索软件
分(fēn)享:
近日,亚信安(ān)全开展以“勒索何谓?治理(lǐ)何為(wèi)?XDR的安(ān)全免疫之道”為(wèi)主题的前沿直播,深度分(fēn)析了网络安(ān)全事件与公(gōng)共卫生安(ān)全事件的众多(duō)相似之处,并结合实际用(yòng)户的行业特点、应用(yòng)场景,给出了治理(lǐ)大规模网络攻击或勒索病毒事件的针对性方案。
安(ān)全运维团队在抗“毒”中(zhōng)所面临的挑战
自然界的新(xīn)冠病毒,體(tǐ)现出高传播性、可(kě)自我复制、变异、对宿主的破坏性,它与计算机领域的病毒异曲同工(gōng),具(jù)有(yǒu)许多(duō)相似的特性。例如:勒索病毒同样会让信息防御的“免疫系统”失效,且具(jù)有(yǒu)途径多(duō)、变种多(duō)、传播快、难治理(lǐ)等特点,而应急手段的局限性亦会造成不可(kě)逆的破坏,让用(yòng)户损失惨重。
图:勒索病毒攻击链
伴随越来越多(duō)的勒索病毒攻击所造成数据泄露威胁的出现,网络安(ān)全建设迎来更為(wèi)严峻的挑战,安(ān)全运维的难度则是“更上一层楼”:
1.防御體(tǐ)系建立的挑战
传播途径多(duō)
协调部门多(duō)
安(ān)全意识薄弱
历史包袱
法律法规
2.安(ān)全产(chǎn)品与技(jì )术应用(yòng)的挑战
变种层出不穷,还是反复感染
感染后无法溯源
监控不全面,不知道什么时候会爆发安(ān)全事件
发现安(ān)全事件后响应太慢,导致大面积传播
3.运维价值与成本的挑战
响应时间过長(cháng),影响业務(wù)
反复感染,疲于救火
人力成本剧增
价值无法體(tǐ)现
与此同时,高级安(ān)全人员的匮乏,以及端点检测与响应技(jì )术(EDR)的孤掌难鸣,都限制了企业网络安(ān)全治理(lǐ)的水平,致使各类威胁入侵频繁得手、数据泄密事件有(yǒu)增无减。那么,业内热点之一的XDR能(néng)否缓解这些酸痛呢(ne)?
与时间赛跑的XDR
Gartner将XDR列入2020年-2021年十大安(ān)全项目,并且在有(yǒu)科(kē)技(jì )产(chǎn)业界风向标之称的Hype Cycle(技(jì )术成熟度曲線(xiàn))中(zhōng),端点安(ān)全和安(ān)全运维两个Hype Cycle也都提及了XDR技(jì )术。XDR通过将更多(duō)安(ān)全组件集成到一个统一的整體(tǐ)中(zhōng)来提高安(ān)全运营生产(chǎn)力,并提高检测时间和增强响应的能(néng)力,这带来了全新(xīn)的技(jì )术融合特性和应用(yòng)价值:
开箱即用(yòng)的产(chǎn)品集合
数据集中(zhōng)化、规范化以进行查询和分(fēn)析
多(duō)个安(ān)全产(chǎn)品协同
响应过程中(zhōng)能(néng)更改安(ān)全产(chǎn)品的状态
增强保护、检测和响应能(néng)力
提高整體(tǐ)运营安(ān)全人员的工(gōng)作(zuò)效率
降低总拥有(yǒu)成本,以建立有(yǒu)效的检测和响应能(néng)力
亚信安(ān)全认為(wèi),XDR可(kě)以通过精(jīng)密编排的策略,通过网络深度威胁发现、未知威胁分(fēn)析、终端响应及阻断、网络威胁阻断和威胁情报平台,实现了多(duō)智能(néng)安(ān)全联动。最关键的是,XDR全面缩短了检测和响应的时间。
那么,亚信安(ān)全為(wèi)何强调XDR带来的“时间”价值呢(ne)?
众所周知,防护网络安(ān)全事件就是一个跟黑客攻击赛跑的过程,只要抢占先机,在攻击者利用(yòng)漏洞攻击前修复漏洞,就可(kě)以有(yǒu)效防止此类攻击,但在用(yòng)户层面的情况并不乐观。
调查显示,针对网络攻击的平均攻击识别时间高达197天,平均攻击修复时间為(wèi)69天。而在这些安(ān)全问题中(zhōng),有(yǒu)意义的可(kě)视化能(néng)力极為(wèi)关键但又(yòu)很(hěn)难做到,超过55%的IT安(ān)全专家每天收到超10000次的安(ān)全告警,超过50%的企业使用(yòng)超25种的独立安(ān)全技(jì )术,然而这些巨量告警难以发现未知的威胁,可(kě)视化的孤岛又(yòu)导致对风险态势的理(lǐ)解有(yǒu)限。
為(wèi)了化解上述难题,亚信安(ān)全在2019年推出了XDR全景方案,通过更广的可(kě)视化与安(ān)全专家分(fēn)析,能(néng)更早地检测和更快地响应、运维,有(yǒu)效解决持续演化的高级威胁和安(ān)全运营能(néng)力不匹配的难题。经过两年的实践,亚信安(ān)全在原有(yǒu)版本基础上,发挥AI上的技(jì )术优势,通过机器學(xué)习达成威胁认知,实现AIOps辅助运维等特性,完成了XDR解决方案的进阶升级,针对勒索病毒开出了“对症药方”。
基于XDR的勒索病毒治理(lǐ)方案
与APT等高级威胁治理(lǐ)相同,亚信安(ān)全XDR的框架来源于Gartner自适应安(ān)全模型的核心思想,包含了“预防、发现、响应、预测”,具(jù)备了提高网络弹性、自我完善、可(kě)信任等特点,其优势體(tǐ)现在以下几点:
治理(lǐ)勒索病毒的专用(yòng)防护设备
“一两”威胁防御价值遠(yuǎn)大于“一斤”的威胁检测。如前面提到的,勒索病毒与新(xīn)冠病毒的防护有(yǒu)着许多(duō)相似点,而口罩、眼罩、防护服、消毒液等构成专用(yòng)的防护设备,在勒索病毒层面就體(tǐ)现在端点、云和服務(wù)器、電(diàn)子邮件、网络层面的对应安(ān)全设备,确保勒索病毒的加密行為(wèi)、漏洞、钓鱼邮件攻击被实时发现并阻断。
图:针对勒索病毒提供“云管端邮”专业设备
缩短“疑似”到“确诊”的时间
新(xīn)冠病毒非常狡猾,具(jù)有(yǒu)超長(cháng)潜伏期,而新(xīn)型的新(xīn)冠病毒抗體(tǐ)检测试剂盒采取一滴血就有(yǒu)望在15分(fēn)钟内肉眼观察得出结果,大大缩短了检测的时间。同理(lǐ),针对勒索病毒变种,亚信安(ān)全XDR方案提供了勒索变种沙箱研判、勒索病毒全网溯源、机器學(xué)习引擎分(fēn)析、勒索行為(wèi)监控关联分(fēn)析等技(jì )术,让勒索变种发现时间缩短至3分(fēn)钟,全面提升检测效率。
精(jīng)密联动,缩短应急处置时间
在网络安(ān)全运营管理(lǐ)中(zhōng),通过网络、端点、邮件、云主机等更多(duō)智能(néng)探针,用(yòng)户可(kě)以将行為(wèi)数据和威胁检测数据提交到XDR数据湖(hú)(DataLake),通过威胁运维平台(UAP),形成自动化威胁检测、病毒清除、威胁狩猎、根因分(fēn)析的精(jīng)密联动,大幅缩短应急处置时间。
图:以威胁运维平台(UAP)為(wèi)核心形成精(jīng)密联动
分(fēn)享到微信
X