在人們的印象中，2007年前后大規(guī)模的病毒爆發(fā)似乎突然銷聲匿跡了，是我們的網絡安全防御工作做得很好了嗎？當然不是，隨之而來的以更為隱蔽、破壞力更大的APT攻擊出現(xiàn)了。

Google Aurora 攻擊、“震網”蠕蟲攻擊等事件的爆發(fā)，讓人們認識到APT攻擊的可怕之處，其高度隱蔽性、長期性和有組織性等特點，讓傳統(tǒng)的防御體系形同虛設。在10年時間里，以APT攻擊為代表的高級威脅來勢兇猛，嚴重威脅當今的網絡空間安全。

亞信安全在2015年就已做出預測，認為APT攻擊將會像普通病毒攻擊一樣普遍，如今的形勢也印證了這句話。與此同時，高級威脅治理伴隨著APT的發(fā)展而不斷演進，亞信安全高級威脅治理的工作也在繼續(xù)深入創(chuàng)新，到如今APT治理經驗累計已有10年。亞信安全通用安全產品總經理童寧表示： “十年間，我們經歷了摸索、創(chuàng)新、融合、螺旋迭代的過程，與不法分子的博弈成就了亞信安全在高級威脅治理領域的引領。”

從最初的APT防御到“螺旋迭代”的威脅治理2.0戰(zhàn)略，如今，亞信安全從安全運營的視角出發(fā)，提出基于SOAR模型的精密編排的自動化檢測及響應——XDR體系。亞信安全產品總監(jiān)白日表示，“這也是下一代威脅治理戰(zhàn)略3.0的雛形”。

針對APT防御，通過打造發(fā)現(xiàn)、分析、響應和預測的理念已成為業(yè)界共識，但業(yè)內對發(fā)現(xiàn)和分析環(huán)節(jié)的技術發(fā)展較成熟，而在響應和預測方面并不盡如人意，例如近年火熱的EDR技術，往往在檢測與響應的串聯(lián)上效果不佳。

為全面提升響應環(huán)節(jié)的效率，在高級威脅治理3.0理念下，亞信安全最新推出XDR。也許很多人會感到陌生，如今更為人熟知的有EDR、NDR、MDR等，XDR代表了什么？XDR并非某個產品，而是發(fā)現(xiàn)、響應、預測相關的一整套解決方案。亞信安全通用產品管理副總經理劉政平表示，將響應做精、做細、做實，就必須進化到囊括一系列數據集的XDR之中。

XDR方案包括了“準備、發(fā)現(xiàn)、分析、遏制、消除、恢復、優(yōu)化”七個階段，準備階段包括針對每一種黑客攻擊類型的標準預案，自發(fā)現(xiàn)威脅數據后，將數據集中到本地和云端威脅情報做分析，利用機器學習和專家團隊，通過分析其細節(jié)，將其特征提取出來，再進行遏制、清除、恢復和優(yōu)化。

XDR使得亞信安全SOAR精密編排的網絡空間修復補救能力再次提升。近年來政府機構、重大國際活動等成為APT攻擊的重要目標，亞信安全為首屆中國進口博覽會等國家重大活動網絡安全護航，其高級威脅治理的理念不斷得到檢驗，也期待XDR在未來APT治理上綻放光彩。