云计算、物联网、5G等新技术,掀起了以数字化转型为特征的工业革命浪潮。这场浪潮在催生巨大生产力的同时,也打开了新型网络威胁为主的“潘多拉魔盒”。
以勒索软件为例,在亚信安全发布的2019年第二季度安全威胁报告中显示,国内已上升为勒索软件感染量大,驱动着网络安全行业必须从技术思想、方法论到产业思维进行演进,必须重新审视现有的安全防护模式。
亚信安全首席研发官吴湘宁说,大量告警信息以及孤立产品的数据孤岛,让许多用户难以发挥威胁检测和威胁感知技术的能力;同时,高级安全人员的匮乏,以及端点检测与响应技术(EDR)的孤掌难鸣,都限制了企业网络安全治理的水平,致使各类威胁入侵频繁得手、数据泄密事件有增无减。
据统计,面对持续升级的网络攻击,有超50%企业都在使用多种独立安全技术,同时,超过55%的IT安全专家每天都会收到多于10000条的安全告警。当面对大规模网络中的海量安全数据,安全人员淹没其中,不能有效地发现攻击。
网络安全形势愈发严峻,但全球网络安全人才的缺口大,许多企业短时间内都无法填补其内部人员空缺。另外,训练有素的高级人才培养更无法一蹴而就,这将在相当长一段时间里不得不面对的现实问题。
亚信安全近日展示“感知+运维”的XDR解决方案提升事件响应能力的实践经验。在网络威胁持续演化升级的当下,XDR全景包含了能够实现跨越多层联动的端点及网络检测与响应技术,以及由XDR数据湖(Data Lake)、威胁运维平台(UAP)为基础构建的新一代XDR平台和配套的托管运维服务(MDR),为用户提供积极而有效的高级威胁治理手段。
该机构网络安全产业研究院副院长徐业礼说,应通过自主核心引擎赋能网络安全产品与服务,持续研究利用云计算、大数据和人工智能等新兴技术为政企客户提供新型网络安全解决方案。“在网络安全运营管理中,通过网络、端点、邮件、云主机等更多智能探针,用户可以将行为数据和威胁检测数据提交到XDR数据湖(,通过威胁运维平台,形成自动化威胁检测、病毒清除、威胁狩猎、根因分析等。”亚信安全产品管理总经理汪晨说。(文/李黎)
