工业安全从实战出发，XDR构筑“全景化”威胁治理能力

近日，由深圳市CIO协会举办的2022中国（深圳）工业互联网大会暨粤港澳大湾区CIO高峰论坛圆满落幕！峰会就利用先进技术赋能湾区建设展开讨论，涉及数字化转型方案、5G+工业互联网、信息安全等多个领域。亚信安全受邀参会，并针对网络威胁的演进趋势，同时结合XDR提升威胁检测与响应能力的成功实践，进行了全面解读。

勒索、挖矿病毒在全球肆虐，CIO最大的痛！

当前，由于具备运营高度“专业化”、攻击方式“简单”、虚拟货币收益“高”、制作成本“低”等一系列优势，勒索软件、挖矿病毒正在全球肆虐，不仅造成了用户资产或资源无法正常使用，同时还会造成数据泄露、损害名誉、触犯法规的后果。此外，APT治理的现状也不容乐观，极强的隐蔽能力、多元化的攻击渠道、产品信息孤岛等都让传统防御手段接近失效。

对此，亚信安全副总裁刘政平，在题为《从实战出发，扩展网络安全威胁的检测与响应能力》的演讲中表示 “不断升级的新型攻击方式和勒索方式，使得勒索软件和挖矿病毒展现出惊人的增长速度和破坏力，成为笼罩在企业心头的一团‘乌云’。网络安全本质是攻防对抗，且对抗的过程是动态的，因此防御技术也会随着形势的变化而不断地演进。抵御勒索软件等网络犯罪威胁，不仅要从数据源头防范勒索病毒入侵，更应通过创新技术手段和管理方法，跨越建设自适应安全架构的能力鸿沟，形成主动而有效的检测和响应能力。”

提升检测及响应能力 形成全场景威胁治理

为此，亚信安全提出了“以身份为基础、以攻防为视角、以联动为策略、以运维为关键、从实战出发”的攻防体系建设思路，并采用预先精密编排威胁响应预案，以及集成检测、分析、响应、阻断的联动能力，通过XDR解决方案为实战落地。

图：亚信安全XDR全景

亚信安全的XDR解决方案提供了工具化、场景化、服务化和平台化的能力。首先，通过覆盖终端、云端、网络、边界、身份、数据的高级威胁发现产品，将产生可疑威胁日志发送给安全运营事件管理中心；其次，将汇总结果发送给XDR平台确认威胁真实性、本质及意图，并利用EDR、NDR的AI智能分析技术，取证、验伤、评估；最后，通过联动机制自动化下发各个层面的防护产品，执行统一响应策略，最终形成针对挖矿病毒、勒索软件、钓鱼邮件等全场景的威胁治理覆盖。

图：勒索软件治理场景

针对勒索软件治理场景，XDR方案可防止处于DMZ，互联网区的核心业务服务遭到勒索类漏洞利用攻击，严防Web漏洞被利用后的内网横向攻击，并且为核心业务提供了勒索事件快速定位、寻根、攻击手法复盘等一系列功能，为快速恢复提供了极大帮助。

图：挖矿软件治理场景

挖矿软件治理场景下，以亚信安全XDR解决方案为基础，提供了挖矿失陷治理能力，通过针对黑产挖矿攻击链提供了全面覆盖“云管端关”的一体化防护技术，为贯彻落实虚拟货币“挖矿”整治工作提供了全面支撑。

图：钓鱼邮件治理场景

钓鱼邮件治理场景中，钓鱼邮件针对人类交互中的弱点，而不是应用程序或设备中的漏洞，并且网络钓鱼和社交工程通常是发起攻击的低风险、高回报途径，即使在高度监控的攻防演练、重保防护环境中，这些类型的攻击仍然是一种威胁，XDR能够起到联动在设备层面和网络行为方面，发挥威胁预警、识别与阻击工作。

加快XDR技术创新步伐 助力工业互联网安全可靠

在工业互联网体系中，工业互联网平台是一大核心要素，它就像一个巨大的“连接器”，连起了设备与应用、工厂与用户、技术与场景。然而，网络安全边界和风险也随着大幅扩散、放大，前所未知、前所未有的新威胁接踵而来。如何快速有效地精准定位与处置威胁攻击成为了安全运营的重点。

目前，借助开箱即用的产品集合、数据集中化、规范化以进行查询和分析、多个安全产品协同保护、增强的检测和响应能力等一系列价值，亚信安全的XDR方案得到了大多数行业头部用户的认可，并且在攻防对抗中广泛使用，运维效率提升的效果十分显著。下一步，亚信安全将通过技术产品、解决方案、应用场景、托管服务等多个维度的创新，联动更多的合作伙伴，为工业互联网的未来发展提供更加安全可靠护航能力。