文章插图
2021年,全球网络空间安全形势愈发严峻,国家级网络攻击、勒索软件攻击、超大规模数据泄露、波及范围极广的重大安全漏洞等多类型安全事件的不断爆发,似乎预示着网络空间中一个新的格局正在重建。
今年5月,一场针对美国东海岸主要燃料管道运营商Colonial Pipeline公司的网络安全攻击,再次让美国陷入了困境,攻击行动让Colonial 公司被迫停止了输油管道的运营,直接切断了美国东海岸的输油动脉,这次事件让关键基础设施的脆弱性暴露在了大众面前,一次蓄谋已久的网络攻击完全有能力造成一次影响深远的社会危机。
在大国争端与地缘政治的背景下,我们能看到的是,网络安全形势日趋严峻,尤其是APT攻击和大规模的勒索软件攻击呈高发态势,在预谋已久的攻击者面前,很难有人可以独善其身,就连在安全方面投入了巨大的人力和财力的美国也一次次被击穿。
在复杂的技术对抗面前,以防火墙、杀毒软件为代表的传统安全防护体系似乎正在威胁检测与发现领域失效,甚至已经颇有些日薄西山的趋势。
业内的安全专家们逐渐达成一个共识:攻击者在每一次攻击行动前潜伏期更长,攻击的技术与步骤也更加的复杂,传统网络安全理念中将黑客阻挡于企业网络边界之外的做法已经逐渐失效,视角应该从阻止黑客进入转变为侧重阻止攻击者在内网的横向移动做出更大的破坏,以第一时间阻止网络攻击事态的继续恶化,最大限度的减少或避免攻击事件造成的损失。
【 威胁|《安全419 编辑推荐 2021年度优秀安全厂商》高级威胁检测与响应篇】随着业内对于高级威胁攻击的关注不断增加,威胁检测技术也从关注特征检测转向了关注行为分析检测。在具体做法上,安全厂商们除了在防火墙、杀软和IDS这“老三样”的基础上提升其处理性能和检测范围,并冠以“下一代”、“新一代”的标签外,也在积极探索研究EDR、NDR、NTA、SIEM、SOAR、XDR等威胁检测与响应技术,尤其是XDR得到了业界的普遍关注。
文章插图
2020年,Gartner将XDR命名为第一大安全趋势,并表示XDR解决方案将“提高检测准确性,并提高安全运营效率和生产率。”XDR的全称为Endpoint Detection and Response,即可扩展的威胁检测与响应能力。因此,XDR代表了一种跨多个安全层收集并自动关联信息以实现快速威胁检测的方法,包括面向日志的安全信息和事件管理SIEM、面向运营的检测与响应服务MDR、面向端点的检测与响应EDR以及面向网络的的NDR和网络流量分析NTA。
综合业内多位安全专家的解读,在安全419理解来看,XDR技术为业界提供了一种攻击的检测模型,跨端点、网络、SaaS应用、云基础设施等各种可以处理的网络资源,为所有的网络层和应用程序堆栈提供可见性,同时具备高级检测、自动关联和机器学习能力,能够通过统一的威胁检测框架(如ATT&CK),实现在更多维度、更多位置、更加全面的检测,进而实现对威胁的自动响应和统一编排,可以快速发现事件,响应并阻止现有威胁和紧急威胁。
虽然当前业内有越来越多的厂商都宣称能够提供XDR解决方案,但技术不是一蹴而就的,需要大量的时间和场景来沉淀与打磨。事实上,单独一家安全厂商很难做到完全覆盖EDR、NTA、MDR等全系威胁检测技术,哪些厂商技术是实实在在的,又有哪些厂商只有一个宣传噱头?或许需要等市场的验证来进一步给出答案。
安全419面向国内市场中我们目前所接触并了解到的涉足高级威胁检测与响应领域的厂商,通过对其相关产品/解决方案与业务情况进行调研,基于自身的理解来择优推荐其中具有代表性的部分优秀厂商,为企业用户加强安全建设提供一定的参考。(以下推荐不涉及排名,按公司名称首字母排序)
推荐阅读
- 上门|快递上门的“蜀道难”
- 数字人民币|反逃税、反洗钱、反贪腐!数字人民币席卷而来,剧变正在酝酿
- 同城|顺丰同城难"顺风"?
- APP过度收集个人信息当禁止
- 短视频|短视频做游戏,难逃"裁员潮"?
- ktv|KTV瞄准老年人
- 建言|“泽平宏观”公众号已搜不到,建言文章违规无法查看
- se东南亚:活在电商爆发神话里
- 外卖|预制菜火了,外卖不香吗?
- 数字|第三方支付下半场:混战转共生