【IDC.NET.com原创稿件】在近日召开的亚信安全高级威胁治理十周年暨XDR战略发布会上,亚信安全通用安全产品总经理童宁回忆起APT概念未被广泛认知前这样说到:“十年前,我们开始警惕APT,并告知用户也要警惕,但没人能听得懂,也没人意识到APT的存在。随着数据泄露事件的增多,大家将其归为数据安全问题或者监管安全问题,其实它本质上是APT。”
通过不断的演化发展,APT已经成为最具攻击性、隐蔽性、破坏性的网络威胁。如今,在APT攻击的穹庐之下,几乎所有国家、所有行业都无一幸免。
亚信安全通用安全产品总经理童宁
回顾威胁治理的这十年,童宁表示: “十年间,我们经历了摸索、创新、融合、螺旋迭代的过程,与不法分子的博弈成就了亚信安全在高级威胁治理领域的引领。这是一场漫长的对决,关乎未来,以及未来的未来。”
十年,不断演化的高级威胁治理战略
亚信安全产品总监白日表示,整个安全威胁的演化在20年左右,从90年代末病毒的大规模爆发到2005年左右销声匿迹,再到2007年典型APT攻击事件不断出现,威胁演化可划分为三个阶段:
第一个阶段,大规模病毒爆发时期,有很多的黑客和攻击者是为了一战成名,而制作传播恶意病毒;
第二个阶段,威胁攻击手段主要应用于国家和国家之间,含有政治意图包;
第三个阶段,威胁中蕴含着大量的黑产。黑产从业者通过有针对性的勒索软件攻击等形式,获取现金利益。
由此可见,威胁演化的每一个阶段所在的本质和性质也不一样,所以在每一个阶段,相关威胁的治理手段和措施也不一样。
因此,十年来,亚信安全的高级威胁治理战略也在随之不断演化。2008年,趋势科技(2015年亚信科技收购趋势科技中国,成立亚信安全)正式发布APT高级威胁治理战略,形成了1.0的战略雏形。
2015年,亚信安全发布了“螺旋迭代”的APT治理战略2.0,该战略治理模型以监控为中心,以侦测、分析、响应、预防为四个治理过程,此外,还提出两大支撑体系,即本地和云端威胁情报双回路,以及全面的威胁联动治理体系,产品维度实现了“云、管、端”全线安全产品的联动;管理维度实现了从侦测、分析,到响应、阻止的全过程联动。
(图片内容来自亚信安全)
下一个十年的APT高级威胁治理
如上所述,为过去十年亚信安全的高级威胁治理战略,下一个十年,亚信安全有何治理战略对策呢?
“现在,亚信安全从安全运维的视角出发,提出了通过SOAR平台的精密编排能力,打造一套安全联动运维体系的理念,这也是下一代威胁治理战略3.0的雏形。”白日表示。
从过去十年,APT威胁治理能力的发展来看,通过技术和产品的不断演化、组合、联动,用户基本可以做到发现、分析,然而对于响应和预测来说,其实现的难度正在逐步加大。例如,当用户接收到的海量的告警时,由于用户技术能力有限而无法做出快速的响应,缺乏快速恢复不救的能力,更无法确认攻击意图溯源。
思及此,亚信安全开始全面打造精密编排的往来空间恢复补救能力,在高级威胁治理3.0战略中,亚信安全提供了快速响应能力。
亚信安全认为,从发现到响应的能力构成包含四个方面:告警处理,分类并划分安全事件优先级;定性分析,判断威胁的真实性,确认威胁的本质和意图;定量分析,回溯攻击场景,评估威胁的严重性、影响和范围;快速响应,根据响应脚本,执行响应策略。这四个方面,组成了亚信安全以安全运维为视角的SOAR框架。
(图片内容来自亚信安全)
亚信安全的SOAR框架利用精密编排的联动安全解决方案,将安全产品以及安全流程连接和整合起来,通过全面收集的安全数据和告警,集成人工专家以及机器学习的力量来进行事故分析。
SOAR能带来什么样的价值呢?对此,白日向记者介绍说,第一,可以缩短应急响应时间,提高应急响应效率;第二,可以减少和优化传统SOC中不必要和冗余的工作;第三,安全产品整合的API加速了自动化过程;第四,能做丰富的相关的数据安全的服务,比如威胁情报平台;第五,提高告警分析质量和侦测发现能力;第六,提高工作精准度;第七,减少培训新安全运维分析人员的代价;第八,提高整体衡量管理安全的运维能力。
亚信安全发布XDR战略,应对未来高级威胁
基于SOAR,亚信安全正式推出了高级威胁治理3.0战略雏形——XDR战略。亚信安全通用产品管理副总经理刘政平表示,“X”代表未知,代表各种应用场景,例如车联网、智慧医疗等;“D”代表传感器,无论是云架构、网络架构,还是终端上均需要建立不同的监控机制和数据还原机制,以及数据还原机制;“R”代表响应机制,借助SOAR框架,实现精密编排的联动响应。
亚信安全的XDR方案包括了“准备、发现、分析、遏制、消除、恢复、优化”这7个阶段,准备阶段包括了针对每一种黑客攻击类型的标准预案,自发现威胁数据之后,将数据集中到本地威胁情报和云端威胁情报做分析,利用机器学习和专家团队,通过分析黑客进攻的时间、路径、工具等所有细节,其特征提取出来,再进行遏制、清除、恢复和优化。
刘政平表示,尽管过去未去,但未来已来。“我们要加强精密编排的预案,把响应过程非常严谨的写下来,并变成知识沉淀,让更多的人可以去学习。最终实现,让人的行业经验迭代起来,记录预案并不断优化它。”然而,有了好的方法论还不够,还需要好的工具。
(图片内容来自亚信安全)
在XDR战略中,亚信安全引入了EDR、NDR、MDR等新工具,包括深度威胁发现设备TDA、深度威胁分析设备DDAN、深度威胁安全网关Deep Edge、深度威胁邮件网关DDEI、 服务器 深度安全防护系统 Deep Security,以及能够统一联动管理的控制管理中心CONtrol Manager和APT治理专属咨询服务,进而实现威胁从发现、分析到响应的闭环。
最后,刘政平总结说:“我们希望在不确定的网络安全世界里,寻找一个确定性的方法,帮助用户真正提升网络空间恢复补救的能力。”
关羽为什么长坂坡放走曹操
孔明有意放走曹操,派关羽守华容道是“占优战略”孙刘联盟联手在赤壁打败曹操83万大军后,诸葛孔明料定曹操败军会经乌林方向逃回自己的大本营许都,而乌林地带是位于刘备当时的控制范围内。 但是,后来的结果却是曹操虽然被关羽堵截于华容道,但关公仍念过去在曹营中享受曹操的优待恩德,最终将曹操放走了。 或许世人还皆未看出的是——其实真正的并不是关云长,而恰恰是孔明“故意”放走了曹操!为什么这样说呢?作为败军的曹军,尽管在赤壁被周瑜的火攻烧得焦头烂额,但瘦死的骆驼比马大,曹操手下猛将如云,此时小本经营的刘备想一举擒住曹操其实是不容易的,所以孔明只能派三路人马分别去在三个天险之处堵截曹操。 经过三次袭扰的筋疲力尽的曹军,极有可能在第三个(也就是最后一个)天险之处被擒获。 如果孔明安排第三轮堵截大军的大将是赵云或者张飞,则曹操必被擒住。 但妙就妙在孔明最后安排的是由关公去干第三轮堵截的差事。 按照“三国演义”的原文,孔明差遣了张飞赵云之后,本不打算安排关公去。 如果关公此时不主动提出要去打仗,则曹操多半会冲破由张飞和赵云所构筑的防线而逃之夭夭。 如果关公提出也要去捉拿曹操,则孔明必知关公过去与曹操的一段交情,以及关公的为人,可以预见他会放走曹操。 而孔明此时本来就打算放走曹操,所以如此将关公留在最后,而先安排张飞和赵子龙去打头阵是孔明的“占优战略”,这是这个故事中的第一轮博弈。
CF怎么卡点?
黑色城镇其实大多数玩家看视频它的穿点是最多的.但是真正比赛用的上的却很少.首先说一下我们当CT的时候的防守阵容及卡点位置.一般小到1人.A大2人.中门和B狗之间留个狙击手.准备协防的作用.1个看B.首先A大的卡点.一般是跟T打速度.A拐及A大的防守其实挺难的.烟雾一打闪光一扔就上来了.小道的压力也是最大的.因为不仅要协防好Apt.而且还要兼顾小道的防守.所以防A大我们就是以快打快!一个闪光扔A拐.不看有人没扔闪光的队员直接跳进花园..令一个在A大瞄A拐的箱子看人..这样俩人就能很好的把A大的点卡住.如果5个人一起冲小道.小道的防守队员就先扔个闪光.因为小道其实是不好防守的一个地方.没有那么多点可以卡.这就需要我们上面说的中门的一个狙击手的目的了!因为从中门可以看见小道入口的情况!能第一时间给小道的队员提供好的信息.而中门的狙击手兼顾着协防的B的队员.这都是需要队友之间的相互配合点的防守相对来说简单点.我自己就经常负责B点的防守.首先我说下我卡B点的习惯.因为中门有我们的狙击.我通常开场的时候第一时间躲到B仓库下面有个箱子的后面.不知道你们能不能懂那个地方.就是从B狗看B仓库下面有个箱子--
那里其实有的时候是个盲点.一般T进B仓库的时候第一看B狗.第2看B门.当冲下来的时候会下意识的透你这个点俩枪.所以就靠队友和你的配合了
如果T5个人一起打B了你盲目的跟人对枪不卡好位置的话本来5个人损失你一个人造成了4对5的不利局面!很尴尬.所以位置不好一个闪光出去跟队友一起重新商量下打B的战术或者怎样.一般比赛55的时候队里至少要有一个棒的狙击手.一个好的狙击手!才能稳得住一场比赛的局面!
下面说下我们当T的时候的进攻及掩护.其实当T就是冲没别的...也没啥战术..就是说打A就速度上..烟雾闪光扔上....卡卡就是冲.就不怕死...拿机枪的枪法硬点就成了...其实烟雾在比赛里是最让人蛋疼的一个地方..对狙击手而言--
经常容易卡点的地方.你扔一个烟雾..就是没人别人都会以为有人..所以很让人闹听!其实打比赛打的奔放点要比卡点防守可靠的多!拼的就是个意识就是个枪法...一个闪光.一杆狙.再加上俩个不怕死的机枪手在你前面开路.一切卡点都是所谓的浮云!这就是我们55的黑色地图的经验...我没发过几篇文章.希望朋友们可以参考!别喷我!写的不好的地方请多多提出建议!
个人感觉比赛枪械AK_47刺刀+迷彩AWP是不错的组合前提是你狙击和你机枪都能杀死人的前提下...否则建议你还是用机枪吧!
纳什均衡是什么意思?若克里希那穆提所说的这句话是对的:如果你是一个神经病,你看到一个人正常,那那个人也是有神经病的.如果是这样,怎么博弈的每个人都会经历那种
假设有n个局中人参与博弈,给定其他人策略的条件下,每个局中人选择自己的最优策略(个人最优策略可能依赖于也可能不依赖于他人的战略),从而使自己利益最大化。 所有局中人策略构成一个策略组合。 纳什均衡指的是这样一种战略组合,这种策略组合由所有参与人最优策略组成。 即在给定别人策略的情况下,没有人有足够理由打破这种均衡。 纳什均衡,从实质上说,是一种非合作博弈状态。
看黑字纳什均衡不能打破的原因是在给定别人策略的情况下。所以你说的那种悖论不成立!
发表评论