50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開微信“掃一掃”,開啟安全數(shù)字世界之旅
截圖或長按保存至相冊,使用微信掃一掃
首頁 > 關(guān)于我們 > 企業(yè)新聞

新聞與活動

亞信安全最新資訊與活動。

XDR | 從新冠病毒預(yù)防,看基于XDR的勒索病毒治理之道
發(fā)布時間 :2021年09月07日
類型 :勒索軟件
分享:

近日,亞信安全開展以“勒索何謂?治理何為?XDR的安全免疫之道”為主題的前沿直播,深度分析了網(wǎng)絡(luò)安全事件與公共衛(wèi)生安全事件的眾多相似之處,并結(jié)合實際用戶的行業(yè)特點、應(yīng)用場景,給出了治理大規(guī)模網(wǎng)絡(luò)攻擊或勒索病毒事件的針對性方案。


安全運維團(tuán)隊在抗“毒”中所面臨的挑戰(zhàn)


自然界的新冠病毒,體現(xiàn)出高傳播性、可自我復(fù)制、變異、對宿主的破壞性,它與計算機領(lǐng)域的病毒異曲同工,具有許多相似的特性。例如:勒索病毒同樣會讓信息防御的“免疫系統(tǒng)”失效,且具有途徑多、變種多、傳播快、難治理等特點,而應(yīng)急手段的局限性亦會造成不可逆的破壞,讓用戶損失慘重。


31.jpg

圖:勒索病毒攻擊鏈

 


伴隨越來越多的勒索病毒攻擊所造成數(shù)據(jù)泄露威脅的出現(xiàn),網(wǎng)絡(luò)安全建設(shè)迎來更為嚴(yán)峻的挑戰(zhàn),安全運維的難度則是“更上一層樓”:


1.防御體系建立的挑戰(zhàn)


  • 傳播途徑多

  • 協(xié)調(diào)部門多

  • 安全意識薄弱

  • 歷史包袱

  • 法律法規(guī)

2.安全產(chǎn)品與技術(shù)應(yīng)用的挑戰(zhàn)

  • 變種層出不窮,還是反復(fù)感染

  • 感染后無法溯源

  • 監(jiān)控不全面,不知道什么時候會爆發(fā)安全事件

  • 發(fā)現(xiàn)安全事件后響應(yīng)太慢,導(dǎo)致大面積傳播

3.運維價值與成本的挑戰(zhàn)

  • 響應(yīng)時間過長,影響業(yè)務(wù)

  • 反復(fù)感染,疲于救火

  • 人力成本劇增

  • 價值無法體現(xiàn)


與此同時,高級安全人員的匱乏,以及端點檢測與響應(yīng)技術(shù)(EDR)的孤掌難鳴,都限制了企業(yè)網(wǎng)絡(luò)安全治理的水平,致使各類威脅入侵頻繁得手、數(shù)據(jù)泄密事件有增無減。那么,業(yè)內(nèi)熱點之一的XDR能否緩解這些酸痛呢?


與時間賽跑的XDR


Gartner將XDR列入2020年-2021年十大安全項目,并且在有科技產(chǎn)業(yè)界風(fēng)向標(biāo)之稱的Hype Cycle(技術(shù)成熟度曲線)中,端點安全和安全運維兩個Hype Cycle也都提及了XDR技術(shù)。XDR通過將更多安全組件集成到一個統(tǒng)一的整體中來提高安全運營生產(chǎn)力,并提高檢測時間和增強響應(yīng)的能力,這帶來了全新的技術(shù)融合特性和應(yīng)用價值:


  • 開箱即用的產(chǎn)品集合

  • 數(shù)據(jù)集中化、規(guī)范化以進(jìn)行查詢和分析

  • 多個安全產(chǎn)品協(xié)同

  • 響應(yīng)過程中能更改安全產(chǎn)品的狀態(tài)

  • 增強保護(hù)、檢測和響應(yīng)能力

  • 提高整體運營安全人員的工作效率

  • 降低總擁有成本,以建立有效的檢測和響應(yīng)能力


亞信安全認(rèn)為,XDR可以通過精密編排的策略,通過網(wǎng)絡(luò)深度威脅發(fā)現(xiàn)、未知威脅分析、終端響應(yīng)及阻斷、網(wǎng)絡(luò)威脅阻斷和威脅情報平臺,實現(xiàn)了多智能安全聯(lián)動。最關(guān)鍵的是,XDR全面縮短了檢測和響應(yīng)的時間。


那么,亞信安全為何強調(diào)XDR帶來的“時間”價值呢?


眾所周知,防護(hù)網(wǎng)絡(luò)安全事件就是一個跟黑客攻擊賽跑的過程,只要搶占先機,在攻擊者利用漏洞攻擊前修復(fù)漏洞,就可以有效防止此類攻擊,但在用戶層面的情況并不樂觀。


調(diào)查顯示,針對網(wǎng)絡(luò)攻擊的平均攻擊識別時間高達(dá)197天,平均攻擊修復(fù)時間為69天。而在這些安全問題中,有意義的可視化能力極為關(guān)鍵但又很難做到,超過55%的IT安全專家每天收到超10000次的安全告警,超過50%的企業(yè)使用超25種的獨立安全技術(shù),然而這些巨量告警難以發(fā)現(xiàn)未知的威脅,可視化的孤島又導(dǎo)致對風(fēng)險態(tài)勢的理解有限。


為了化解上述難題,亞信安全在2019年推出了XDR全景方案,通過更廣的可視化與安全專家分析,能更早地檢測和更快地響應(yīng)、運維,有效解決持續(xù)演化的高級威脅和安全運營能力不匹配的難題。經(jīng)過兩年的實踐,亞信安全在原有版本基礎(chǔ)上,發(fā)揮AI上的技術(shù)優(yōu)勢,通過機器學(xué)習(xí)達(dá)成威脅認(rèn)知,實現(xiàn)AIOps輔助運維等特性,完成了XDR解決方案的進(jìn)階升級,針對勒索病毒開出了“對癥藥方”。

 

基于XDR的勒索病毒治理方案


與APT等高級威脅治理相同,亞信安全XDR的框架來源于Gartner自適應(yīng)安全模型的核心思想,包含了“預(yù)防、發(fā)現(xiàn)、響應(yīng)、預(yù)測”,具備了提高網(wǎng)絡(luò)彈性、自我完善、可信任等特點,其優(yōu)勢體現(xiàn)在以下幾點:




32.jpg



治理勒索病毒的專用防護(hù)設(shè)備



“一兩”威脅防御價值遠(yuǎn)大于“一斤”的威脅檢測。如前面提到的,勒索病毒與新冠病毒的防護(hù)有著許多相似點,而口罩、眼罩、防護(hù)服、消毒液等構(gòu)成專用的防護(hù)設(shè)備,在勒索病毒層面就體現(xiàn)在端點、云和服務(wù)器、電子郵件、網(wǎng)絡(luò)層面的對應(yīng)安全設(shè)備,確保勒索病毒的加密行為、漏洞、釣魚郵件攻擊被實時發(fā)現(xiàn)并阻斷。


33.jpg

圖:針對勒索病毒提供“云管端郵”專業(yè)設(shè)備


縮短“疑似”到“確診”的時間

新冠病毒非常狡猾,具有超長潛伏期,而新型的新冠病毒抗體檢測試劑盒采取一滴血就有望在15分鐘內(nèi)肉眼觀察得出結(jié)果,大大縮短了檢測的時間。同理,針對勒索病毒變種,亞信安全XDR方案提供了勒索變種沙箱研判、勒索病毒全網(wǎng)溯源、機器學(xué)習(xí)引擎分析、勒索行為監(jiān)控關(guān)聯(lián)分析等技術(shù),讓勒索變種發(fā)現(xiàn)時間縮短至3分鐘,全面提升檢測效率。


精密聯(lián)動,縮短應(yīng)急處置時間

在網(wǎng)絡(luò)安全運營管理中,通過網(wǎng)絡(luò)、端點、郵件、云主機等更多智能探針,用戶可以將行為數(shù)據(jù)和威脅檢測數(shù)據(jù)提交到XDR數(shù)據(jù)湖(DataLake),通過威脅運維平臺(UAP),形成自動化威脅檢測、病毒清除、威脅狩獵、根因分析的精密聯(lián)動,大幅縮短應(yīng)急處置時間。



34.jpg

圖:以威脅運維平臺(UAP)為核心形成精密聯(lián)動


上一篇:高危!Microsoft MSHTML遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2021-40444)安全風(fēng)險通告

下一篇:亞信安全:《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》重點條款詳解

返回列表
分享到微信
X