十年之前，网络安全人士在感叹，APT攻击不可预防、APT攻击不能发现、APT攻击损失难以估计……十年之后，随着云安全、大数据安全、机器学习等技术的持续加入，我们的APT威胁治理能力正在“螺旋迭代”中，持续演进。

 

亚信安全推出XDR方案的集成和升级，未来已来。
左起：亚信安全通用产品管理副总经理刘政平、亚信安全通用安全产品总经理童宁、
亚信安全产品总监白日、亚信安全技术总监梁文剑、亚信安全高级威胁治理专家冯君贺

 

　　12月4日，作为中国网络安全产业的领跑者，亚信安全在京举办高级威胁治理十周年暨XDR战略发布活动。在全面回顾高级威胁治理技术发展轨迹，分享全球APT防御技术和最新发展趋势的同时，亚信安全在本次活动中正式发布了XDR战略。作为亚信安全高级威胁治理战略3.0中极为重要的落地方案，XDR解决方案使得亚信安全SOAR精密编排的网络空间修复补救能力再次提升。

 

　　肩负安全使命，亚信安全高级威胁治理战略持续演化

 

　　通过十年不断的演化发展，APT已经成为最具攻击性、隐蔽性、破坏性的网络威胁。

 

　　“APT 攻击将会像普通病毒攻击一样普遍！”--《亚信安全 2015 年及未来安全预测》中的这句摘要，今天已经成为无争的事实。在APT攻击的穹庐之下，几乎所有国家、所有行业都无一幸免。

　　落实“关口前移”，打造精密编排的网络空间恢复补救能力

 

　　亚信安全产品总监白日表示：“在帮助组织、公众和自身不断提升 APT 治理能力的威胁治理1.0战略过程中，我们逐步形成了‘螺旋迭代’的威胁治理2.0战略。现在，亚信安全从安全运维的视角出发，提出了通过SOAR平台的精密编排能力，打造一套安全联动运维体系的理念，这也是下一代威胁治理战略3.0的雏形。”

 

　　亚信安全提出的SOAR框架，则利用精密编排的联动安全解决方案将安全产品以及安全流程连接和整合起来，通过全面收集的安全数据和告警，集成人工专家以及机器学习的力量来进行事故分析。在介绍SOAR具体方案及产品特色的过程中，白日谈到：“威胁治理战略3.0的目标正是有效缩短应急处置安全事故的时间，同时也减少和优化传统SOC中不必要和冗余的工作，提高工作精准度，安全运维流程的文档化以及证据的管理，并且可以让用户在少量培训的基础上提高告警分析的质量和侦测发现的能力。”

 

　　集成安全能力，厚积薄发的XDR方案正式见面

 

　　APT是狡猾的，彻底颠覆了我们对木马病毒、黑客攻击的认识。黑客发动APT攻击，往往会精心选择隐匿行踪的技巧，通过有组织的行动将攻击分散开来，以躲避查杀。此外，黑客一旦进入到企业内部网络，多数会采用深度潜伏的方式。这些特点，让我们很难发现遭遇APT攻击，但狡猾的狐狸终究会露出尾巴。

 

　　亚信安全的XDR方案包括了“准备、发现、分析、遏制、消除、恢复、优化”这7个阶段，准备阶段包括了针对每一种黑客攻击类型的标准预案，自发现威胁数据之后，将数据集中到本地威胁情报和云端威胁情报做分析，利用机器学习和专家团队，通过分析黑客进攻的时间、路径、工具等所有细节，其特征提取出来，再进行遏制、清除、恢复和优化。

 

　　护航网络空间，“重大活动”亚信安全就在身边

 

　　亚信安全高级威胁治理专家冯君贺表示：“如果把APT攻击作一个排序，政府机关是绝对的重点，几乎所有境外APT组织都会将政府机构、重大国际活动列入战略攻击目标。”因此，为国家重大活动提供安全保障，更是APT治理工作中的重中之重。

 

　　对此，亚信安全技术总监梁文剑针对2018中国进博会护航工作的情况进行了具体介绍，他表示：为达成“安全关口前移，主动防御”的目标，亚信安全运用“精密编排策略”，通过网络深度威胁发现、未知威胁分析、终端响应及阻断、网络威胁阻断和威胁情报平台，将多产品间的智能安全联动，实现对未知威胁以及高级入侵攻击的实时监测和防御。在2018中国进博会期间，亚信安全保障工作组通过周密的安保战略，以及在现场24小时不间断值守，圆满地完成了大会的安全保障任务，并被授予“首届中国进口博览会网络安保突出贡献奖”。

 

　　当更多的未知威胁穿透当前的安全防御体系后，如何尽快地做出响应，锁定攻击范围，最大程度地减少损失，将成为最有价值的创新。我们相信，在不断演化的网络安全领域，会出现比高级持续性威胁更具挑战性的对手，但现在所做的事情，就是要改变。用技术力改变用户应对APT 攻击时的无奈、用融合力改变业内分散片面的堆叠式组合，将APT治理能力进化到更高阶段，为打造清朗网络空间不懈努力。