晨6:09分,一封疑似钓鱼邮件被DDEI网关发现,随后“可疑物”被送进沙箱进行甄别;6:17分,检测完成,确认为最新未知勒索病毒。根据事前预案,针对此勒索病毒形成的威胁情报,同步被自动发送至云、管、端等各节点;6:19分,数几十万台终端设备已完成部署,形成防护能力。
言归正传,亚信安全已正式发布“XDR全景”,而就在此前一年,亚信安全首次发布XDR战略。这标志着XDR理念,被正式引入中国安全市场;也标志着,亚信安全将应对APT高级威胁治理的最佳实践应用落地。
简单解释XDR的含义:“X”代表智能世界的多样的应用场景,“D”代表检测,即“云、管、端”均需要建立不同的监控机制,以及数据还原机制;“R”则代表快速响应,借助SOAR框架,实现精密编排的联动响应。
而“XDR全景”则是在此基础上的继续延伸,是亚信安全“产品+解决方案+服务+最佳实践”的能力组合。其包含了终端检测及响应EDR、网络检测及响应NDR、高级威胁情报平台TIP等专业的调查工具,应对各类高级威胁的标准化预案工作手册,以及由安全响应专家团队组成的托管检测及响应MDR。
究其原因,传统安全架构模型,以及安全运维理念,均存在诸多槽点。例如重检测、缺响应;重建设、轻运维;重告警,轻过滤;只看见能力短板,而无视架构缝隙;只进行产品堆砌,而忽视方案联动。而XDR全景的价值即在于此:威胁可感知,安全可运维。
可如此解释,大型交响乐队通常由弦乐、管乐、打击乐三大声部组成。与此类似,亚信安全XDR全景包括了终端检测及响应EDR、网络检测及响应NDR、高级威胁情报平台TIP等专业的调查工具。
除此之外,XDR全景还包括应对各类高级威胁的标准化预案工作手册,这就相当于演奏乐谱。以及由安全响应专家团队组成的托管检测及响应MDR,这就相当于首席小提琴演奏家。当然,挥洒自如、指点江山的指挥家,必然是交响乐队的灵魂,而对比XDR全景的技术理念,则是借助SOAR框架,实现精密编排的联动响应。
其中,可首先关注终端检测及响应EDR。早期端点安全理念,多是基于静态库的被动式安全防护。2013 年,Gartner首次定义了ETDR(端点威胁检测和响应)概念,此后该概念又被正式命名为EDR,即“检测和调查主机 / 端点上可疑活动”。
然而,在面对无服务计算、容器、数据整合、检测分析,以及“看到”未知威胁这些应用需求时,EDR技术往往孤掌难鸣。“因此,能够实现跨越安全层,达成关联分析,归并离散的威胁告警,提炼带有上下文扩展属性的安全事件,优先联动处理,将是下一代威胁治理技术的关键所在。”亚信安全首席研发官吴湘宁说。
而对此,亚信安全总裁陆光明最后表示:“未来,亚信安全将继续通过理念与技术的迭代创新,协助用户从被动安全事件处理向主动态势感知转变,全面提升高级威胁治理中的恢复补救能力,使用户真正具备高适应性能力、风险预测能力、遭受入侵后的对抗能力、被攻击后的恢复能力,确保数据泄露损失最小化,共迎数字风险,共赢数字红利。”
