当前网络安全挑战
目前网络威胁形势愈发严峻,各种新型攻击层出不穷,攻击方法趋于智能化、隐蔽化,攻击手段趋于自动化、工具化。网络攻击已经威胁到每一个企业、机构和个人,据美国战略和国际问题研究中心报告,网络犯罪每年给全球带来高达4450亿美元的经济损失,网络攻击也让中国经济每年损失数百亿美元。更有调查数据显示,有80%的机构或企业因为网络安全问题而遭受损失。
网络安全是高度专业化的工作,是一个需要动态监测、主动防御、实时响应并持续优化的复杂闭环过程,这种属性就决定了机构不仅要投入大量资金采购品类繁多的专业安全产品,招聘昂贵的专业技术团队,同时还要运行高效的技术与管理体系以持续优化安全能力。遗憾的是,目前大部分机构,尤其是中小机构和企业并不具备上述条件。即便一些大型机构和头部企业有充足的预算和技术管理资源,往往也受限于各种传统安全产品堆砌而成的安全体系,安全数据散落在割裂的技术丛林中,无法开展高效的安全运营。例如,无法从产品的数据图表中发掘有价值的安全数据进行系统加固或者风险预警,当出现安全事件时,除了依赖安全产品本身的防护能力或粗暴封禁IP与端口,并没有高效的安全事件处理能力。常规的安全服务在实际工作中又偏向“亡羊补牢”的性质,例如“渗透测试、漏洞扫描”一般发生在安全事件之后的阶段性需求,不能保持良好的执行周期。
传统XDR产品需要升级
传统XDR产品的焦点大多放在终端、网络流量等的某一项上,单一层面防护产品或能力难以覆盖全维度的安全防护需求,需要堆叠不同厂家或者不同类别的安全产品,在联动时存在各种问题,企业想拥有完整的安全体系执行却困难重重。此类产品的技术类似于从火车一侧窗口向外看——视野有限,我们并不知道前方的情况,如果窗口被建筑或者隧道遮挡,则无法从窗口直接获得前方状况,需要结合车辆报站、GPS地图定位或者直接到驾驶室中,通过多个渠道获得的反馈人工分析外部情况。所以XDR类产品需要升级,融合一系列探测、采集、分析的功能才能跟上时代的发展,满足用户的需求。
综合所有数据源进行深度分析,可以令安全团队和技术产品更快发现更多威胁,快速进行处置,例如:对威胁的网络部分以及攻击不同阶段间联系的有效分析与可视化,为用户直观地呈现一个完整的安全事件:“管理员账号被黑客从业务服务器中盗取,之后又用于对数据库服务器的渗透。”
安全升级,华清信安TDR应运而生
传统单一技术或机械式堆砌的安全理念已经过时,取而代之的是以全息威胁数据分析为核心的闭环安全运营理念。作为国内最早发布下一代防火墙产品(NGFW)的安全厂商之一,北京华清信安于2018年在业界率先提出了以P2DR闭环威胁管理为核心的TDR(Threat Detection and Response)威胁检测与响应安全运营理念,并于2019年完成了TDR安全赋能平台的研发,并申请了相关软件著作权和发明专利,搭建了覆盖全国的大规模商业运营服务网络GSDN.
TDR智能安全运营服务包含持续更新的NGFW、IPS、DDoS、WAF安全防护能力和安全报表,支持集中安全审计和管控及全局安全态势感知,全方位的安全防护弥补了过去安全产品存在的安全形式单一、数据分析困难、各种安全产品不兼容等问题,并提供7×24安全专家应急响应,真正做到“一站式安全”,让用户安全无忧。采用华清信安TDR智能安全运营服务,可以更好地追踪恶意流量来源,重建攻击全貌。协助安全团队更好地理解发生了什么,确定攻击发生的位置,在最有可能的实施点加以响应。直观的SOC(安全管理中心)设计与华清安全专家团队组成SRC(安全响应中心)也能让缺乏安全经验的用户直观的理解安全事件,并根据安全建议有效的进行安全加固或事件处理。
华清信安TDR智能安全运营服务够在大大节省用户安全资源投入的条件下快速交付安全能力,无需购买安全产品和招聘安全团队即可轻松获得卓越的一站式安全能力。
TDR威胁检测与响应服务应用场景
华清信安TDR威胁检测与响应服务设计理念完全契合等级保护和IATF的纵深防御思想,为客户搭建了一套检测-防护-监测-响应-管理的安全体系,覆盖到等级保护三级大部分的技术要求和安全建设与运维管理要求,无需再采购其他安全产品或服务就可以顺利通过等级保护测评,满足网络安全法律法规和国家政策的合规要求。TDR威胁检测与响应服务支持云端SaaS模式、本地on-premise模式和混合部署模式部署,可以适应各种复杂的业务场景,目前已在政企网站安全运营、企业内部应用安全发布、工业互联网平台或物联网平台安全运营、数据中心安全运营、重大网络安全保障任务等场景中得到了广泛应用。
如今,我们生活在万物互联的数字世界,只有将错综复杂的数据进行有效分析,才能让安全团队视野更广,工作更得心应手。华清信安始终秉承“安全赋能-让安全更简单”的理念,不断升级TDR智能安全运营服务。以安全升级为目标,维护未来世界网络净土!
来源:freebuf.com 2021-01-04 11:34:54 by: 北京华清信安
请登录后发表评论
注册