近日,由深圳市CIO协会举办的2022中国(深圳)工业互联网大会暨粤港澳大湾区CIO高峰论坛圆满落幕!峰会就利用先进技术赋能湾区建设展开讨论,涉及数字化转型方案、5G+工业互联网、信息安全等多个领域。亚信安全受邀参会,并针对网络威胁的演进趋势,同时结合XDR提升威胁检测与响应能力的成功实践,进行了全面解读。
勒索、挖矿病毒在全球肆虐,CIO最大的痛!
当前,由于具备运营高度“专业化”、攻击方式“简单”、虚拟货币收益“高”、制作成本“低”等一系列优势,勒索软件、挖矿病毒正在全球肆虐,不仅造成了用户资产或资源无法正常使用,同时还会造成数据泄露、损害名誉、触犯法规的后果。此外,APT治理的现状也不容乐观,极强的隐蔽能力、多元化的攻击渠道、产品信息孤岛等都让传统防御手段接近失效。
对此,亚信安全副总裁刘政平,在题为《从实战出发,扩展网络安全威胁的检测与响应能力》的演讲中表示 “不断升级的新型攻击方式和勒索方式,使得勒索软件和挖矿病毒展现出惊人的增长速度和破坏力,成为笼罩在企业心头的一团‘乌云’。网络安全本质是攻防对抗,且对抗的过程是动态的,因此防御技术也会随着形势的变化而不断地演进。抵御勒索软件等网络犯罪威胁,不仅要从数据源头防范勒索病毒入侵,更应通过创新技术手段和管理方法,跨越建设自适应安全架构的能力鸿沟,形成主动而有效的检测和响应能力。”
提升检测及响应能力 形成全场景威胁治理
为此,亚信安全提出了“以身份为基础、以攻防为视角、以联动为策略、以运维为关键、从实战出发”的攻防体系建设思路,并采用预先精密编排威胁响应预案,以及集成检测、分析、响应、阻断的联动能力,通过XDR解决方案为实战落地。
图:亚信安全XDR全景
亚信安全的XDR解决方案提供了工具化、场景化、服务化和平台化的能力。首先,通过覆盖终端、云端、网络、边界、身份、数据的高级威胁发现产品,将产生可疑威胁日志发送给安全运营事件管理中心;其次,将汇总结果发送给XDR平台确认威胁真实性、本质及意图,并利用EDR、NDR的AI智能分析技术,取证、验伤、评估;最后,通过联动机制自动化下发各个层面的防护产品,执行统一响应策略,最终形成针对挖矿病毒、勒索软件、钓鱼邮件等全场景的威胁治理覆盖。
图:勒索软件治理场景
针对勒索软件治理场景,XDR方案可防止处于DMZ,互联网区的核心业务服务遭到勒索类漏洞利用攻击,严防Web漏洞被利用后的内网横向攻击,并且为核心业务提供了勒索事件快速定位、寻根、攻击手法复盘等一系列功能,为快速恢复提供了极大帮助。
图:挖矿软件治理场景
挖矿软件治理场景下,以亚信安全XDR解决方案为基础,提供了挖矿失陷治理能力,通过针对黑产挖矿攻击链提供了全面覆盖“云管端关”的一体化防护技术,为贯彻落实虚拟货币“挖矿”整治工作提供了全面支撑。
图:钓鱼邮件治理场景
钓鱼邮件治理场景中,钓鱼邮件针对人类交互中的弱点,而不是应用程序或设备中的漏洞,并且网络钓鱼和社交工程通常是发起攻击的低风险、高回报途径,即使在高度监控的攻防演练、重保防护环境中,这些类型的攻击仍然是一种威胁,XDR能够起到联动在设备层面和网络行为方面,发挥威胁预警、识别与阻击工作。
加快XDR技术创新步伐 助力工业互联网安全可靠
在工业互联网体系中,工业互联网平台是一大核心要素,它就像一个巨大的“连接器”,连起了设备与应用、工厂与用户、技术与场景。然而,网络安全边界和风险也随着大幅扩散、放大,前所未知、前所未有的新威胁接踵而来。如何快速有效地精准定位与处置威胁攻击成为了安全运营的重点。
目前,借助开箱即用的产品集合、数据集中化、规范化以进行查询和分析、多个安全产品协同保护、增强的检测和响应能力等一系列价值,亚信安全的XDR方案得到了大多数行业头部用户的认可,并且在攻防对抗中广泛使用,运维效率提升的效果十分显著。下一步,亚信安全将通过技术产品、解决方案、应用场景、托管服务等多个维度的创新,联动更多的合作伙伴,为工业互联网的未来发展提供更加安全可靠护航能力。