首頁(yè) > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2023 > 正文

聚焦“輕運(yùn)營(yíng)”，AXDR再出發(fā)

閱讀量：次 文章來(lái)源：安恒信息

“業(yè)務(wù)復(fù)雜，看不清到底有多少資產(chǎn)存在暴露風(fēng)險(xiǎn)！”

“安全設(shè)備太多了，不知道有沒(méi)有發(fā)揮作用！”

“海量的告警根本處理不過(guò)來(lái)，告訴我真正要處置的事件?。俊?

越來(lái)越多用戶吐槽對(duì)于安全運(yùn)營(yíng)過(guò)程中痛點(diǎn)。這些痛點(diǎn)不僅是阻礙甲方客戶實(shí)現(xiàn)自身運(yùn)營(yíng)閉環(huán)的絆腳石，也是安全廠商是否具備自身價(jià)值突破的重要“試金石”。隨著ChatGPT問(wèn)世，各廠商借助大語(yǔ)言模型來(lái)提升安全運(yùn)營(yíng)效率已成為趨勢(shì)。

解決安全運(yùn)營(yíng)的痛點(diǎn)，提升安全運(yùn)營(yíng)的效率，是業(yè)界越來(lái)越關(guān)注的話題。同樣的，基于多年安全運(yùn)營(yíng)經(jīng)驗(yàn)，安恒信息也在安全運(yùn)營(yíng)上做了挖掘、深耕，提出了“輕量級(jí)安全運(yùn)營(yíng)”的概念（簡(jiǎn)稱“輕運(yùn)營(yíng)”）。

那么，什么是“安全運(yùn)營(yíng)”？安全運(yùn)營(yíng)是一個(gè)技術(shù)、流程和人有機(jī)結(jié)合的復(fù)雜的系統(tǒng)工程，通過(guò)對(duì)已有的安全產(chǎn)品、工具、服務(wù)產(chǎn)出的數(shù)據(jù)進(jìn)行有效的分析，持續(xù)輸出價(jià)值，解決安全風(fēng)險(xiǎn)，從而實(shí)現(xiàn)安全的最終目標(biāo)。通過(guò)對(duì)安全運(yùn)營(yíng)過(guò)程的分解以及目標(biāo)的提煉，安恒信息將復(fù)雜的運(yùn)營(yíng)過(guò)程轉(zhuǎn)化，形成輕運(yùn)營(yíng)的安全理念。

那什么是輕運(yùn)營(yíng)呢？

對(duì)于“輕運(yùn)營(yíng)”定義，可以這樣理解：“輕運(yùn)營(yíng)”是以資產(chǎn)為核心，基于安全運(yùn)營(yíng)平臺(tái)，建立一套實(shí)時(shí)的資產(chǎn)風(fēng)險(xiǎn)模型，實(shí)現(xiàn)自動(dòng)化或半自動(dòng)化事件風(fēng)險(xiǎn)分析、預(yù)警和處置閉環(huán)的集中安全管理體系。其中關(guān)鍵點(diǎn)有兩個(gè)：1）自動(dòng)化或半自動(dòng)化；2）流程要閉環(huán)處置。在世界范圍，尤其在中國(guó)，中小企業(yè)、醫(yī)院、高校等單位還是占大多數(shù)，而這些單位信息化運(yùn)營(yíng)人員都少之又少，更何況安全運(yùn)營(yíng)人員？如果有一套安全產(chǎn)品能幫助企業(yè)摸清家底、度量安全水平、自動(dòng)化或半自動(dòng)化的閉環(huán)處置掉當(dāng)天的事件，做到“今日事，今日畢”，那無(wú)疑是有價(jià)值的。

從“輕運(yùn)營(yíng)”的概念看出對(duì)安全運(yùn)營(yíng)的期待。“安全左移”也被越來(lái)越多的提及，最初是安全人員希望把安全防護(hù)的手段嵌入SDL的前置流程中，在開(kāi)發(fā)甚至前期設(shè)計(jì)過(guò)程中就考慮安全因素，將安全問(wèn)題杜絕在萌芽階段。隨著實(shí)戰(zhàn)化攻防演練的常態(tài)化，業(yè)界無(wú)論是甲方還是乙方都希望將安全建設(shè)運(yùn)營(yíng)更多的添加到資產(chǎn)暴露面梳理、安全體系評(píng)估上。加強(qiáng)事前的風(fēng)險(xiǎn)梳理和評(píng)估，自然也會(huì)降低遭受攻擊的風(fēng)險(xiǎn)。“安全左移”的思路可以推廣到日常運(yùn)營(yíng)中。此外，對(duì)于日常運(yùn)營(yíng)中安全事件的處置閉環(huán)也非常重要，最重要的部分是“閉環(huán)”，要求安全事件既要處置完，又不要遺漏。

下面來(lái)看看安恒AXDR是如何從以上幾個(gè)方面來(lái)實(shí)現(xiàn)“輕運(yùn)營(yíng)”？

安恒AXDR平臺(tái)是以XDR理念集成網(wǎng)絡(luò)、終端等數(shù)據(jù)源，以“輕運(yùn)營(yíng)”為目標(biāo)，實(shí)現(xiàn)威脅監(jiān)測(cè)、分析與處置閉環(huán)的平臺(tái)。

首先，遠(yuǎn)程免運(yùn)營(yíng)。安恒AXDR平臺(tái)與云端安全托管運(yùn)營(yíng)服務(wù)（MSS）結(jié)合，無(wú)需本地運(yùn)營(yíng)，提供威脅監(jiān)測(cè)與分析、暴露面分析、郵件威脅分析等運(yùn)營(yíng)服務(wù)，一旦發(fā)生安全事件，云端安全運(yùn)維人員可以快速通過(guò)AXDR進(jìn)行終端進(jìn)程阻斷，或聯(lián)動(dòng)第三方設(shè)備進(jìn)行快速處置閉環(huán)。

其次，本地輕運(yùn)營(yíng)。安恒AXDR平臺(tái)基于流量自動(dòng)化分析提取資產(chǎn)暴露面情況，暴露資產(chǎn)被攻擊情況，以及被攻擊成功情況，同時(shí)還從高危端口暴露及登錄接口暴露情況來(lái)幫助用戶發(fā)現(xiàn)影子資產(chǎn)，提升安全運(yùn)營(yíng)效率。安恒AXDR平臺(tái)基于安全事件的金字塔結(jié)構(gòu)已經(jīng)實(shí)現(xiàn)了96%的告警降噪率。

在10月份即將發(fā)布版本中對(duì)安全事件又做了升華，基于對(duì)告警和事件的深入理解，總結(jié)了日常運(yùn)營(yíng)模式下的事件處置閉環(huán)模型，在極大提升安全運(yùn)營(yíng)效率的同時(shí)做到事件處置不遺漏，但每天僅需要處置幾十條事件。平臺(tái)自身的“0腳本”聯(lián)動(dòng)處置能力可以實(shí)現(xiàn)快速封堵攻擊。另外，AXDR還可以搭配輕量化周期性現(xiàn)場(chǎng)服務(wù)，進(jìn)行告警分析梳理，疑難雜癥診療等服務(wù)，形成高性價(jià)比的“輕運(yùn)營(yíng)”服務(wù)模式。

再次，重點(diǎn)專運(yùn)營(yíng)。安恒AXDR-BAS模塊可以協(xié)助客戶半自動(dòng)化發(fā)現(xiàn)安全設(shè)備防護(hù)策略有效性和檢測(cè)策略有效性問(wèn)題，并可以周期性進(jìn)行評(píng)估。此外，AXDR平臺(tái)提供20多個(gè)場(chǎng)景，可以依托特定時(shí)間或重點(diǎn)時(shí)期的保障服務(wù)，分析研判服務(wù)等實(shí)現(xiàn)對(duì)挖礦、勒索、后門(mén)上傳利用、異常訪問(wèn)關(guān)系、登錄行為異常、隱蔽隧道、郵件安全和數(shù)據(jù)安全等專項(xiàng)場(chǎng)景進(jìn)行重點(diǎn)運(yùn)營(yíng)，快速規(guī)避可能被通報(bào)利用的安全風(fēng)險(xiǎn)，或進(jìn)行專題安全威脅的集中處理。

根據(jù)安全運(yùn)營(yíng)中的“輕運(yùn)營(yíng)”策略的思考與實(shí)際應(yīng)用，安恒信息將不懈地推陳出新，創(chuàng)新和優(yōu)化產(chǎn)品與服務(wù)，致力于提升安全性水平，為客戶提供安全可靠的數(shù)字生態(tài)環(huán)境，為數(shù)字世界的安全構(gòu)筑堅(jiān)不可摧的防線。

往期精彩回顧