12月4日，作為中國網絡安全產業的領跑者，亞信安全在京舉辦高級威脅治理十周年暨XDR戰略發布活動。在全面回顧高級威脅治理技術發展軌跡，分享全球APT防御技術和最新發展趨勢的同時，亞信安全在本次活動中正式發布了XDR戰略。作為亞信安全高級威脅治理戰略3.0中極為重要的落地方案，XDR解決方案使得亞信安全SOAR精密編排的網絡空間修復補救能力再次提升。
 
       肩負安全使命，亞信安全高級威脅治理戰略持續演化
通過十年不斷的演化發展，APT已經成為最具攻擊性、隱蔽性、破壞性的網絡威脅。往事歷歷在目，從因為一名員工點擊了即時消息中的惡意鏈接，導致Google這個搜索引擎巨人被滲透，到伊朗布什爾核電站遭到 Stuxnet 蠕蟲攻擊，再到Target 超市、eBay 、iCloud、索尼影視、Anthem、百貨公司 Neiman Marcus……
 
       “APT 攻擊將會像普通病毒攻擊一樣普遍！”——《亞信安全 2015 年及未來安全預測》中的這句摘要，今天已經成為無爭的事實。在APT攻擊的穹廬之下，幾乎所有國家、所有行業都無一幸免。
 
       在回顧威脅治理十周年的發展過程中，亞信安全通用安全產品總經理童寧表示: “十年間，我們經歷了摸索、創新、融合、螺旋迭代的過程，與不法分子的博弈成就了亞信安全在高級威脅治理領域的引領。這是一場漫長的對決，關乎未來，以及未來的未來。”
落實“關口前移”，打造精密編排的網絡空間恢復補救能力

       亞信安全產品總監白日表示：“在幫助組織、公眾和自身不斷提升 APT 治理能力的威脅治理1.0戰略過程中，我們逐步形成了‘螺旋迭代’的威脅治理2.0戰略。現在，亞信安全從安全運維的視角出發，提出了通過SOAR平臺的精密編排能力，打造一套安全聯動運維體系的理念，這也是下一代威脅治理戰略3.0的雛形。”
 
       從APT威脅治理能力的發展過程來看，通過技術和產品的不斷演化、組合、聯動，用戶層面基本可以做到發現、分析，然而對于響應和預測來說，其實現的難度也正在逐步加大。同時，為了更好的深入落實“關口前移”，有效解決安全能力的“結合面”和“覆蓋面”問題，亞信安全開始全面打造精密編排的網絡空間恢復補救能力。
 
       亞信安全提出的SOAR框架，則利用精密編排的聯動安全解決方案將安全產品以及安全流程連接和整合起來，通過全面收集的安全數據和告警，集成人工專家以及機器學習的力量來進行事故分析。在介紹SOAR具體方案及產品特色的過程中，白日談到：“威脅治理戰略3.0的目標正是有效縮短應急處置安全事故的時間，同時也減少和優化傳統SOC中不必要和冗余的工作，提高工作精準度，安全運維流程的文檔化以及證據的管理，并且可以讓用戶在少量培訓的基礎上提高告警分析的質量和偵測發現的能力。”
 
集成安全能力，厚積薄發的XDR方案正式見面

       APT是狡猾的，徹底顛覆了我們對木馬病毒、黑客攻擊的認識。黑客發動APT攻擊，往往會精心選擇隱匿行蹤的技巧，通過有組織的行動將攻擊分散開來，以躲避查殺。此外，黑客一旦進入到企業內部網絡，多數會采用深度潛伏的方式。這些特點，讓我們很難發現遭遇APT攻擊，但狡猾的狐貍終究會露出尾巴。
 
       當前網絡威脅形勢不斷演變，我們最終將會面對更多、更智慧、更強大的對手。從2000年的蠕蟲漏洞，到2018年后的APT定向攻擊、勒索病毒、挖礦木馬，安全人員所面對的新型威脅不斷出現。數據表明：2016年，勒索威脅突增752%、2017年，IOT攻擊增加600%、我們每天要面對超過500,000個新威脅……是時候再迎挑戰了！
 
       針對亞信安全最新推出XDR戰略的目的和意義，亞信安全通用產品管理副總經理劉政平表示：“在與不斷演進的風險博弈的過程中，盡管過去未去，但未來已來。為了全面提升響應環節的效率，并將其做精、做細、做實，就必須進化到囊括一系列數據集的XDR之中，伴隨著亞信安全XDR戰略的落地，將為客戶代理依法合規、省錢省力、高效敏捷的精密編排能力，讓安全團隊和技術產品更快地發現更多威脅，然后加以阻止。這樣才能跟上萬物互聯時代的發展，才能正在實現關口前移。”
 
       亞信安全的XDR方案包括了“準備、發現、分析、遏制、消除、恢復、優化”這7個階段，準備階段包括了針對每一種黑客攻擊類型的標準預案，自發現威脅數據之后，將數據集中到本地威脅情報和云端威脅情報做分析，利用機器學習和專家團隊，通過分析黑客進攻的時間、路徑、工具等所有細節，其特征提取出來，再進行遏制、清除、恢復和優化。
 
護航網絡空間，“重大活動”亞信安全就在身邊

       亞信安全高級威脅治理專家馮君賀表示：“如果把APT攻擊作一個排序，政府機關是絕對的重點，幾乎所有境外APT組織都會將政府機構、重大國際活動列入戰略攻擊目標。”因此，為國家重大活動提供安全保障，更是APT治理工作中的重中之重。
 
       對此，亞信安全技術總監梁文劍針對2018中國進博會護航工作的情況進行了具體介紹，他表示：為達成“安全關口前移，主動防御”的目標，亞信安全運用“精密編排策略”，通過網絡深度威脅發現、未知威脅分析、終端響應及阻斷、網絡威脅阻斷和威脅情報平臺，將多產品間的智能安全聯動，實現對未知威脅以及高級入侵攻擊的實時監測和防御。在2018中國進博會期間，亞信安全保障工作組通過周密的安保戰略，以及在現場24小時不間斷值守，圓滿地完成了大會的安全保障任務，并被授予“首屆中國進口博覽會網絡安保突出貢獻獎”。
 
       亞信安全一直積極參與并配合國家重大項目網絡安全保衛工作，是國家網絡信息安全通報機制技術支撐單位、中國國家信息安全漏洞庫技術支撐單位等。曾為2017年兩會、一帶一路高峰論壇、中共第十九次全國代表大會、金磚五國峰會、第十三屆全運會、G20峰會、APEC會議、2008年北京奧運會等國家重大活動提供網絡安全保障工作。
 
       當更多的未知威脅穿透當前的安全防御體系后，如何盡快地做出響應，鎖定攻擊范圍，最大程度地減少損失，將成為最有價值的創新。我們相信，在不斷演化的網絡安全領域，會出現比高級持續性威脅更具挑戰性的對手，但現在所做的事情，就是要改變。用技術力改變用戶應對APT 攻擊時的無奈、用融合力改變業內分散片面的堆疊式組合，將APT治理能力進化到更高階段，為打造清朗網絡空間不懈努力。