高级威胁治理十年 XDR值得期待

在人们的印象中，2007年前后大规模的病毒爆发似乎突然销声匿迹了，是我们的网络安全防御工作做得很好了吗？当然不是，随之而来的以更为隐蔽、破坏力更大的APT攻击出现了。

Google Aurora 攻击、“震网”蠕虫攻击等事件的爆发，让人们认识到APT攻击的可怕之处，其高度隐蔽性、长期性和有组织性等特点，让传统的防御体系形同虚设。在10年时间里，以APT攻击为代表的高级威胁来势凶猛，严重威胁当今的网络空间安全。

亚信安全在2015年就已做出预测，认为APT攻击将会像普通病毒攻击一样普遍，如今的形势也印证了这句话。与此同时，高级威胁治理伴随着APT的发展而不断演进，亚信安全高级威胁治理的工作也在继续深入创新，到如今APT治理经验累计已有10年。亚信安全通用安全产品总经理童宁表示： “十年间，我们经历了摸索、创新、融合、螺旋迭代的过程，与不法分子的博弈成就了亚信安全在高级威胁治理领域的引领。”

从最初的APT防御到“螺旋迭代”的威胁治理2.0战略，如今，亚信安全从安全运营的视角出发，提出基于SOAR模型的精密编排的自动化检测及响应——XDR体系。亚信安全产品总监白日表示，“这也是下一代威胁治理战略3.0的雏形”。

针对APT防御，通过打造发现、分析、响应和预测的理念已成为业界共识，但业内对发现和分析环节的技术发展较成熟，而在响应和预测方面并不尽如人意，例如近年火热的EDR技术，往往在检测与响应的串联上效果不佳。

为全面提升响应环节的效率，在高级威胁治理3.0理念下，亚信安全最新推出XDR。也许很多人会感到陌生，如今更为人熟知的有EDR、NDR、MDR等，XDR代表了什么？XDR并非某个产品，而是发现、响应、预测相关的一整套解决方案。亚信安全通用产品管理副总经理刘政平表示，将响应做精、做细、做实，就必须进化到囊括一系列数据集的XDR之中。

XDR方案包括了“准备、发现、分析、遏制、消除、恢复、优化”七个阶段，准备阶段包括针对每一种黑客攻击类型的标准预案，自发现威胁数据后，将数据集中到本地和云端威胁情报做分析，利用机器学习和专家团队，通过分析其细节，将其特征提取出来，再进行遏制、清除、恢复和优化。

XDR使得亚信安全SOAR精密编排的网络空间修复补救能力再次提升。近年来政府机构、重大国际活动等成为APT攻击的重要目标，亚信安全为首届中国进口博览会等国家重大活动网络安全护航，其高级威胁治理的理念不断得到检验，也期待XDR在未来APT治理上绽放光彩。