網(wǎng)絡(luò)安全新節(jié)點：感知運維解決網(wǎng)絡(luò)安全碎片化問題

生物進(jìn)化史上總是會有那么幾個重要的節(jié)點，在網(wǎng)絡(luò)安全進(jìn)化的過程中也同樣如此，如同生物進(jìn)化史中出現(xiàn)了擁有眼睛的三葉蟲，網(wǎng)絡(luò)安全也開始通過進(jìn)化具備感知與運維的能力，讓安全問題不再局限于“頭疼醫(yī)頭腳疼醫(yī)腳”。

感知運維能力是進(jìn)化的重要一步

今年二季度，中國區(qū)的勒索病毒已經(jīng)占全球的20％，中國應(yīng)對網(wǎng)絡(luò)攻擊的挑戰(zhàn)越來越大。據(jù)悉，最近5年內(nèi)，安全泄露事件增長67％，2018年網(wǎng)絡(luò)犯罪攻擊造成的損失達(dá)到1300億美元，平均攻擊識別時間增加至197天，平均攻擊修復(fù)時間增加至69天。這些安全問題中，有意義的可視化能力極為關(guān)鍵但又很難做到，超過55％的IT安全專家每天收到超10000次的安全告警，超過50％的企業(yè)使用超25種的獨立安全技術(shù)，然而這些巨量告警難以發(fā)現(xiàn)未知的威脅，可視化的孤島又導(dǎo)致對風(fēng)險態(tài)勢的理解有限。

應(yīng)對網(wǎng)絡(luò)攻擊的方式實際上與日常生活中的小區(qū)防盜有著異曲同工之處，那就是在原有主動防御等能力的情況下，還需要加入感知威脅的能力。亞信安全首席研發(fā)官吳湘寧用生物進(jìn)化論的理論解釋稱，之所以三葉蟲一演化史上的一個重要物種，就在于它有了感知器官—眼睛，從而具備了感知能力。

他還向媒體舉了一個自己身邊真實發(fā)生的生活案例，他發(fā)現(xiàn)盡管小區(qū)物業(yè)設(shè)有加強門禁系統(tǒng)、安防系統(tǒng)、巡邏系統(tǒng)，但還是會發(fā)生電瓶車被盜的案件，但當(dāng)小區(qū)每個進(jìn)出口都安裝有攝像頭后，盜竊案件居然戛然而止。原因就在于攝像頭可以起到回溯的作用，從而保障了業(yè)主的資產(chǎn)安全。

實際上，亞信安全XDR的核心能力就在于感知能力和運維能力。過去十幾年中，亞信安全的威脅偵測和發(fā)現(xiàn)能力一直被外界認(rèn)可，同時還有大客戶的安全服務(wù)能力和運維能力。吳湘寧表示：“安服要像優(yōu)秀的餐廳服務(wù)人員一樣，需要懂自己業(yè)務(wù)懂自己安全需求的人在你身邊，而不是需要一個只懂產(chǎn)品只懂攻防的安服人員?！币簿褪钦f傳統(tǒng)的突然式安服并不是真正的安服。

感知運維解決網(wǎng)絡(luò)安全碎片化問題

作為網(wǎng)絡(luò)安全進(jìn)化史上的重要一步，感知運維能力的重要性就在于可以解決目前網(wǎng)絡(luò)安全碎片化越來越嚴(yán)重的問題，就像是面對不同的安全問題，如果仍然是簡單的頭疼醫(yī)頭腳疼醫(yī)腳，就相當(dāng)于醫(yī)院中的不同科室并沒有形成聯(lián)動，不能夠立體化的解決問題。網(wǎng)絡(luò)安全同樣如此，面對服務(wù)器、云主機、容器、郵件、網(wǎng)絡(luò)的安全需求，就如同心臟問題也需要考慮呼吸、血糖等問題，安全問題目前在云計算、5G、物聯(lián)網(wǎng)等新技術(shù)演進(jìn)的情況下，也需要系統(tǒng)化的來解決。

然而，作為在2013年出現(xiàn)的EDR概念（端點檢測與響應(yīng)）僅管在當(dāng)時是技術(shù)的引領(lǐng)者，可以給客戶帶來安全能力的提升，實現(xiàn)自動化的關(guān)聯(lián)、威脅狩獵技術(shù)分析及數(shù)據(jù)溯源等能力。但是，EDR作為一個好的開始，真正解決的是端點上的問題，對于物理服務(wù)器、云主機還沒有實現(xiàn)覆蓋。

而網(wǎng)絡(luò)安全發(fā)展至今已經(jīng)具備三個大特點：非對稱性、實時性、縱深性。吳湘寧稱：“今天產(chǎn)品的割裂已經(jīng)嚴(yán)重制約了整個客戶的安全預(yù)算或者安全投入的能力，他投了很多錢但是產(chǎn)生不了很好的效果，以前大量產(chǎn)品組合的時候，我們只要保證能力最小的那一塊能夠不被攻破或者有所提高，我們就可以做防護(hù)，但是產(chǎn)品之間的裂縫，更多的會被利用，大量的信息孤島會導(dǎo)致安全威脅的實時存在?！?/p>

于是，亞信安全把威脅感知和安全運維能力進(jìn)行結(jié)合，實現(xiàn)跨越安全層的關(guān)聯(lián)與分析，配套整個XDR場景的全景進(jìn)行發(fā)揮推廣。

感知＋運維的亞信安全XDR全景

XDR全景通過更廣的可視化與安全專家分析，能更早地檢測和更快地響應(yīng)、運維，有效解決持續(xù)演化的高級威脅和安全運營能力不匹配的難題。全景意味著對未來安全防御和安全運維的理念，不是單單的孤立的場景，而是把威脅的感知和安全運維能力有效結(jié)合在一起，持續(xù)不斷的為客戶提供安全解決方案。

亞信網(wǎng)絡(luò)安全產(chǎn)業(yè)研究院副院長徐業(yè)禮稱：“亞信安全在全球范圍及國內(nèi)運營商領(lǐng)域不斷加強威脅情報采集，通過自主核心引擎賦能網(wǎng)絡(luò)安全產(chǎn)品與服務(wù)，而且持續(xù)研究利用云計算、大數(shù)據(jù)和人工智能等新興技術(shù)為政企客戶提供新型網(wǎng)絡(luò)安全解決方案。本次XDR全景發(fā)布就是這一實踐的具體落地?！?/p>

據(jù)了解，去年12月份亞信安全推出的XDR中主要為對于XDR、NDR、EDR三者的結(jié)合，而在全景中加入了TIP（高級威脅情報平臺）與UAP（威脅運維平臺）。UAP可以像牽手觀音一樣，自動化的運維檢測共享，所有的信息集中呈現(xiàn)集中分析，將海量的威脅情報進(jìn)行分析處理共享。

總體而言，亞信安全XDR全景包括了終端檢測及響應(yīng)EDR、網(wǎng)絡(luò)檢測及響應(yīng)NDR、高級威脅情報平臺TIP等專業(yè)的調(diào)查工具，應(yīng)對各類高級威脅的標(biāo)準(zhǔn)化預(yù)案工作手冊，以及由安全響應(yīng)專家團隊組成的托管檢測及響應(yīng)MDR。從產(chǎn)品構(gòu)成上包含檢測類（深度威脅發(fā)現(xiàn)設(shè)備TDA、深度威脅回溯設(shè)備TRA、高級威脅終端檢測及響應(yīng)系統(tǒng)CTDI）、分析類（深度威脅分析設(shè)備DDAN、高級威脅終端檢測及響應(yīng)系統(tǒng)CTDI、深度威脅回溯設(shè)備TRA）、響應(yīng)類（網(wǎng)絡(luò)防護(hù)網(wǎng)關(guān)AE、終端防護(hù)系統(tǒng)OfficeScan、服務(wù)器深度安全防護(hù)系統(tǒng)DeepSecurity、深度威脅郵件網(wǎng)關(guān)DDEI）、集中管控類（威脅運維平臺（UAP）、控制管理中心TMCM）四大品類。

亞信安全產(chǎn)品管理總經(jīng)理汪晨介紹：“在網(wǎng)絡(luò)安全運營管理中，通過網(wǎng)絡(luò)、端點、郵件、云主機等更多智能探針，用戶可以將行為數(shù)據(jù)和威脅檢測數(shù)據(jù)提交到XDR數(shù)據(jù)湖（DataLake），通過威脅運維平臺（UAP），形成自動化威脅檢測、病毒清除、威脅狩獵、根因分析等。此外，亞信安全將采用AI與安全專家協(xié)同工作的托管運維服務(wù)（MDR），解決安全專家短缺問題，為用戶提供第三方安全專家的檢測報告、病毒清除、修復(fù)計劃等，達(dá)到威脅檢測更多、更簡單，告警更少、更真實可靠的安全管理新高度。