高級威脅治理十年 XDR值得期待

在人們的印象中，2007年前后大規模的病毒爆發似乎突然銷聲匿跡了，是我們的網絡安全防御工作做得很好了嗎？當然不是，隨之而來的以更為隱蔽、破壞力更大的APT攻擊出現了。

Google Aurora 攻擊、“震網”蠕蟲攻擊等事件的爆發，讓人們認識到APT攻擊的可怕之處，其高度隱蔽性、長期性和有組織性等特點，讓傳統的防御體系形同虛設。在10年時間里，以APT攻擊為代表的高級威脅來勢兇猛，嚴重威脅當今的網絡空間安全。

亞信安全在2015年就已做出預測，認為APT攻擊將會像普通病毒攻擊一樣普遍，如今的形勢也印證了這句話。與此同時，高級威脅治理伴隨著APT的發展而不斷演進，亞信安全高級威脅治理的工作也在繼續深入創新，到如今APT治理經驗累計已有10年。亞信安全通用安全產品總經理童寧表示： “十年間，我們經歷了摸索、創新、融合、螺旋迭代的過程，與不法分子的博弈成就了亞信安全在高級威脅治理領域的引領。”

從最初的APT防御到“螺旋迭代”的威脅治理2.0戰略，如今，亞信安全從安全運營的視角出發，提出基于SOAR模型的精密編排的自動化檢測及響應——XDR體系。亞信安全產品總監白日表示，“這也是下一代威脅治理戰略3.0的雛形”。

針對APT防御，通過打造發現、分析、響應和預測的理念已成為業界共識，但業內對發現和分析環節的技術發展較成熟，而在響應和預測方面并不盡如人意，例如近年火熱的EDR技術，往往在檢測與響應的串聯上效果不佳。

為全面提升響應環節的效率，在高級威脅治理3.0理念下，亞信安全最新推出XDR。也許很多人會感到陌生，如今更為人熟知的有EDR、NDR、MDR等，XDR代表了什么？XDR并非某個產品，而是發現、響應、預測相關的一整套解決方案。亞信安全通用產品管理副總經理劉政平表示，將響應做精、做細、做實，就必須進化到囊括一系列數據集的XDR之中。

XDR方案包括了“準備、發現、分析、遏制、消除、恢復、優化”七個階段，準備階段包括針對每一種黑客攻擊類型的標準預案，自發現威脅數據后，將數據集中到本地和云端威脅情報做分析，利用機器學習和專家團隊，通過分析其細節，將其特征提取出來，再進行遏制、清除、恢復和優化。

XDR使得亞信安全SOAR精密編排的網絡空間修復補救能力再次提升。近年來政府機構、重大國際活動等成為APT攻擊的重要目標，亞信安全為首屆中國進口博覽會等國家重大活動網絡安全護航，其高級威脅治理的理念不斷得到檢驗，也期待XDR在未來APT治理上綻放光彩。