新闻中心
  行业新闻
  公司动态
 
首页 > 新闻中心 >行业新闻 >39%自动流量来自恶意攻击,XDR铸就智能防御安全“堡垒”
 
39%自动流量来自恶意攻击,XDR铸就智能防御安全“堡垒”
[ 2021-10-25 18:49:04] 作者:福义轩信息技术部门 来源:福义轩信息技术部门

 

             39%自动流量来自恶意攻击,XDR铸就智能防御安全“堡垒”

 

 

 

随着网络攻击与安全防护之间对抗的不断升级,越来越多的网络攻击者使用自动攻击工具,以降低攻击成本、扩大攻击范围。一份安全研究报告显示,在当前互联网的自动流量中,约有39%的流量来自恶意攻击。这些恶意攻击包括常见的网络爬虫和攻击脚本,以及高级的持久性攻击,对于缺乏安全防护能力的企业带来了严重的威胁。亚信安全建议,对于此类威胁,企业最好能够实现智能安全框架的构建,构建威胁可感知、安全可运维的安全防护体系,保护企业的数据资产。

 

“魔高一尺”的自动化攻击

自动化、智能化技术不仅能够应用于网络防护,同样也能成为网络攻击的“帮凶”。通过利用自动化的工具,网络攻击者能够以更高效、更隐蔽的方式对攻击目标进行自动的漏洞扫描和探测,在发现漏洞之后,可以结合自动化脚本、网络爬虫等工具,以“低频率多IP源”等方式发动攻击,并尝试逃避检测。

 

更为严重的威胁在于,如今地下灰色市场已经开始出售这些自动化的攻击工具。实际上,现在在暗网论坛上交易的几乎所有工具和服务都具有一定程度的自动化能力,这使得那些并没有掌握多少专业网络攻击技术的攻击者,也能够通过这些自动化工具对目标发动攻击。这对于企业来说带来了非常大的风险,因为攻击可能通过任何渠道、以任何方式来发动。而且一旦漏洞被发现,企业可能受到来自不同方向的攻击威胁。

 

对于中小企业来说,自动化攻击所带来的风险往往会更加严峻。因为在传统上,APT 等攻击是高度定制化、精心筹备的,通常只会以那些中大型企业或是重要的业务系统作为目标。而在自动化工具出现之后,网络攻击者就可以在更大的范围内对于目标进行自动搜索,并自动的发动攻击。例如,在云服务中,网络攻击者会扫描云平台中的 WEB 系统,在发现这些系统的错误配置或是漏洞后,植入恶意软件,从而窃取数据并影响业务的稳定性。

 

由于攻击防不胜防,因此完善网络安全防护体系显然是关键。但现实是,相当多的企业网络防护力量薄弱,且依赖于公有云平台的服务,因此在遭遇这种自动化攻击时常常陷入被动,甚至可能在数据泄露之后仍不自知。

道高一丈,智能化防御成为防护自动化攻击的关键

正如一句网络流行语“击败魔法的最好方式是魔法”,那么应对自动化攻击的最好方式是通过人工智能技术,构建自动化、智能化防御方案。这一防御方案需要自动化地对于应用系统进行安全扫描,发现潜在的安全风险进行评估,并在攻击发现之前就对于漏洞等风险点进行及时封堵,构建威胁阻断能力。同时,该防御框架应该具备安全应急处置能力与风险联动机制,从而避免风险的进一步蔓延。

基于AI与其它网络安全防护技术的融合,亚信安全XDR解决方案能够通过终端检测及响应EDR、网络检测及响应NDR、高级威胁情报平台TIP等专业工具的融合,构建多层次立体化协同联动机制,形成自动化威胁检测、病毒清除、威胁狩猎、根因分析等,以满足网络安全防护所需的威胁阻断能力、安全控制能力和风险免疫能力。

该解决方案不仅具有基于ATT&CK(Adversarial Tactics , Techniques , and Common Knowledge)框架的威胁研判能力,同时支持大数据介入分析,机器学习研判等能力,能够精准识别多纬度威胁,产生与之关联的TTP (Tactics , Technichques , Procedures)规则,提供更加人性化的事前事后防御策略,满足网络安全团队在存储、分析和机器学习方面的可伸缩性要求。

 

针对云端海量用户的安全防护需求,亚信安全XDR解决方案,帮助用户构建以云网边安全和端点安全为重心、以安全中台为枢纽、以威胁情报为支撑的安全体系。通过基于云计算的安全保护、安全管理与安全服务,实现内生安全、可信访问、能力中台化、管理编排化、分析智能化、安全能力资源池化、运营SAAS化等目标,最终借助端到端的网络安全覆盖,以及开放化的安全服务能力,为具体的行业场景赋能。