近日,由深圳市CIO协会举办的2022中国(深圳)工业互联网大会暨粤港澳大湾区CIO高峰论坛圆满落幕!峰会就利用先进技术赋能湾区建设展开讨论,涉及数字化转型方案、5G+工业互联网、信息安全等多个领域。亚信安全受邀参会,并针对网络威胁的演进趋势,同时结合XDR提升威胁检测与响应能力的成功实践,进行了全面解读。
勒索、挖矿病毒在全球肆虐,CIO最大的痛!
当前,由于具备运营高度“专业化”、攻击方式“简单”、虚拟货币收益“高”、制作成本“低”等一系列优势,勒索软件、挖矿病毒正在全球肆虐,不仅造成了用户资产或资源无法正常使用,同时还会造成数据泄露、损害名誉、触犯法规的后果。此外,APT治理的现状也不容乐观,极强的隐蔽能力、多元化的攻击渠道、产品信息孤岛等都让传统防御手段接近失效。
对此,亚信安全副总裁刘政平,在题为《从实战出发,扩展网络安全威胁的检测与响应能力》的演讲中表示 “不断升级的新型攻击方式和勒索方式,使得勒索软件和挖矿病毒展现出惊人的增长速度和破坏力,成为笼罩在企业心头的一团‘乌云’。网络安全本质是攻防对抗,且对抗的过程是动态的,因此防御技术也会随着形势的变化而不断地演进。抵御勒索软件等网络犯罪威胁,不仅要从数据源头防范勒索病毒入侵,更应通过创新技术手段和管理方法,跨越建设自适应安全架构的能力鸿沟,形成主动而有效的检测和响应能力。”
提升检测及响应能力 形成全场景威胁治理
为此,亚信安全提出了“以身份为基础、以攻防为视角、以联动为策略、以运维为关键、从实战出发”的攻防体系建设思路,并采用预先精密编排威胁响应预案,以及集成检测、分析、响应、阻断的联动能力,通过XDR解决方案为实战落地。
图:亚信安全XDR全景
亚信安全的XDR解决方案提供了工具化、场景化、服务化和平台化的能力。首先,通过覆盖终端、云端、网络、边界、身份、数据的高级威胁发现产品,将产生可疑威胁日志发送给安全运营事件管理中心;其次,将汇总结果发送给XDR平台确认威胁真实性、本质及意图,并利用EDR、NDR的AI智能分析技术,取证、验伤、评估;最后,通过联动机制自动化下发各个层面的防护产品,执行统一响应策略,最终形成针对挖矿病毒、勒索软件、钓鱼邮件等全场景的威胁治理覆盖。
图:勒索软件治理场景
针对勒索软件治理场景,XDR方案可防止处于DMZ,互联网区的核心业务服务遭到勒索类漏洞利用攻击,严防Web漏洞被利用后的内网横向攻击,并且为核心业务提供了勒索事件快速定位、寻根、攻击手法复盘等一系列功能,为快速恢复提供了极大帮助。
图:挖矿软件治理场景
挖矿软件治理场景下,以亚信安全XDR解决方案为基础,提供了挖矿失陷治理能力,通过针对黑产挖矿攻击链提供了全面覆盖“云管端关”的一体化防护技术,为贯彻落实虚拟货币“挖矿”整治工作提供了全面支撑。
图:钓鱼邮件治理场景
钓鱼邮件治理场景中,钓鱼邮件针对人类交互中的弱点,而不是应用程序或设备中的漏洞,并且网络钓鱼和社交工程通常是发起攻击的低风险、高回报途径,即使在高度监控的攻防演练、重保防护环境中,这些类型的攻击仍然是一种威胁,XDR能够起到联动在设备层面和网络行为方面,发挥威胁预警、识别与阻击工作。
加快XDR技术创新步伐 助力工业互联网安全可靠
在工业互联网体系中,工业互联网平台是一大核心要素,它就像一个巨大的“连接器”,连起了设备与应用、工厂与用户、技术与场景。然而,网络安全边界和风险也随着大幅扩散、放大,前所未知、前所未有的新威胁接踵而来。如何快速有效地精准定位与处置威胁攻击成为了安全运营的重点。
目前,借助开箱即用的产品集合、数据集中化、规范化以进行查询和分析、多个安全产品协同保护、增强的检测和响应能力等一系列价值,亚信安全的XDR方案得到了大多数行业头部用户的认可,并且在攻防对抗中广泛使用,运维效率提升的效果十分显著。下一步,亚信安全将通过技术产品、解决方案、应用场景、托管服务等多个维度的创新,联动更多的合作伙伴,为工业互联网的未来发展提供更加安全可靠护航能力。
好文章,需要你的鼓励
AWS通过升级SageMaker机器学习平台来扩展市场地位,新增观测能力、连接式编码环境和GPU集群性能管理功能。面对谷歌和微软的激烈竞争,AWS专注于为企业提供AI基础设施支撑。SageMaker新功能包括深入洞察模型性能下降原因、为开发者提供更多计算资源控制权,以及支持本地IDE连接部署。这些更新主要源于客户需求,旨在解决AI模型开发中的实际问题。
南洋理工大学研究团队开发了WorldMem框架,首次让AI拥有真正的长期记忆能力,解决了虚拟世界模拟中的一致性问题。该系统通过记忆银行存储历史场景,并使用智能检索机制,让AI能准确重现之前的场景和事件,即使间隔很长时间。实验显示在Minecraft和真实场景中都表现出色,为游戏、自动驾驶、机器人等领域带来广阔应用前景。
AI虽具备变革企业洞察力的潜力,但成功依赖于数据质量。大多数AI项目失败源于数据混乱分散而非算法局限。谷歌BigQuery云数据AI平台打破数据孤岛,简化治理,加速企业AI应用。通过AI自动化数据处理,实现实时分析,并与Vertex AI深度集成,使企业能够高效处理结构化和非结构化数据,将智能商业转型从愿景变为现实。
MTS AI研究团队提出RewardRanker系统,通过重排序模型和迭代自训练显著提升AI代码生成质量。该方法让13.4B参数模型超越33B大模型,在多种编程语言上表现优异,甚至在C++上超越GPT-4。通过引入困难负样本和PPO优化,系统能从多个代码候选中选出最优方案,为AI编程助手的实用化奠定基础。