近日����,由博智安全科技股份有限公司(以下簡稱“博智安全”)協辦的江蘇省第一屆工控安全高層論壇上���,博智安全重磅發布最新解決方案——工業網絡協同聯動安全解決方案(AD-XDR)��,成為全場焦點。
9月27日,博智安全工業網絡協同聯動安全解決方案(AD-XDR)負責人王力受邀參與由國內知名數字產業第三方調研咨詢機構數世咨詢舉辦的網安三人行「把酒話網安」系列活動��,某汽車安全負責人共同參與���。
Q1:XDR是什么含義��,是如何演變過來的����,AD是什么含義����,與XDR有何區別���?
XDR含義:Extended Detection and Response���,縮寫是XDR��,意思是可拓展威脅檢測與響應�。是一個基于SaaS化模式����,將多源安全遙測數據進行聚合,把原先分散的單點安全能力以原生化方式進行有機融合�����,以此提升威脅檢測�����、調查��、響應與狩獵能力的系統。
AD:Active Defense (主動防御)���。AD-XDR在XDR方案基礎上提供了新的防護“增量”,現有的XDR方案重點強調的是網絡���、終端的檢測能力����,我們提出的AD-XDR解決方案在此基礎上利用虛實結合方式在工控網絡中構建分布式工業蜜網場景�,捕獲未知攻擊����,還原攻擊路徑,達到對整個攻擊面的全面可視����,同時可以擴大虛假攻擊面�����,降低真正資產被攻擊的可能性,起到主動防御的效果��,是現有運用到傳統網絡的XDR方案的補充����,并且更符合工業場景。
Q2:其他廠商在XDR方面是關注什么方向�,有什么優勢����?
其他廠商XDR方案主要還是運用在傳統信息網絡��,關注點:多元化的檢測能力�、體系化的響應處置能力���、各類環境的廣泛適配�����、不斷強化的訂閱能力����。相較于端點安全產品 EDR����,XDR 的告警更加完整�,安全調查更加高效,同時,XDR 關注的不僅僅是技術問題���,還有運營需求。XDR 可大幅降低安全人員低價值的重復工作,自動將告警匯集成安全事件,使得安全人員聚焦到應對真正具備威脅的風險上。
相對其他廠商的XDR的優勢:
第一:應用場景的創新,傳統的XDR方案更多應用在傳統網絡中���,工控網絡對業務可靠性及實時性要求高且資產類型復雜繁多,工業企業幾乎都沒配備工控網絡安全運維人員,企業更需要安全自動化運營����,而不依賴于能力不均的運維人員����。
第二:增強的安全檢測能力���,現有XDR方案主要采集終端��、網絡�、邊界等安全檢測類產品產生的日志信息�、流量數據進行分析,缺乏對未知威脅的捕獲能力,或者基于一些威脅情報庫���,未知威脅捕獲能力有限。AD-XDR方案建設有工控協議指紋庫、工業威脅情報庫、工控安全漏洞庫、工業資產庫等工業安全知識庫���,為未知工業威脅的分析提供明確指導。
第三:覆蓋面廣,可推廣性強�����。方案類各類檢測設備覆蓋了主流工控協議����、主流廠商設備,方案適用于任何關鍵基礎設施行業工業場景��,可推廣性強���。
Q3:AD-XDR解決客戶的什么痛點�、帶來什么核心價值,應用場景?
痛點:
①全面的安全檢測能力不足:工業場景設備種類數量多�����,且設備廣泛互聯���,導致漏洞后門資源多�����,攻擊路徑多�����,對于增強檢測和響應的能力的需求不斷增強。
②安全威脅處置能力有限:安全防護設備種類繁多,安全策略配置��、運維管理難度較大�����,當面對眾多分散的信息時���,安全人員無法快速�����、全面��、直觀地了解系統安全脆弱點����、整體攻擊狀況以及安全防護效果�����;日常產生的重復�、無效的告警過多�,加大了運營和信息安全監測處置的難度,不能快速定位真正的運行和網絡安全威脅��,當前的安全手段只能在一定范圍內發揮特定的作用��,且企業缺乏專業的智慧運維工具�,重復性工作占用現有人員大量精力����,缺乏有效的數據融合和協同聯動機制。
③未知威脅防御能力缺失:傳統的網絡安全技術��,無論是防火墻����、入侵檢測技術,還是防病毒技術���,都是基于已知安全威脅、惡意行為����、病毒樣本下制定安全策略���、規則、特征碼等�����,是在發生安全事件后��,再對其數據進行分析直到解決�����,屬于被動防御思想��,對未知網絡威脅和0-day漏洞難以做出及時響應。
核心價值:針對工業企業面臨的更多APT攻擊��,當更多的0 day 漏洞和未知威
脅穿透當前的安全防御體系后�,如何從海量工業安全數據中快速捕獲未知的攻擊,聯動安全設備盡快地做出響應��,鎖定攻擊范圍���,最大程度地減少損失��,將成為最有價值的創新�。
創新性:從傳統網絡到工控網絡的安全運營模式應用創新��、從單點檢測到全面檢測的工控威脅檢測能力增強�����、從救火式運維到安全編排自動響應的運營效率提升
應用場景:電力、軌交�、石油石化����、智能制造等關鍵基礎設施行業工業網絡�����。
博智安全“工業網絡協同聯動安全解決方案(AD-XDR)”(點擊鏈接,獲取產品信息)集成工控主機衛士、工控安全審計系統�����、工控入侵檢測系統����、工控防火墻、工控安全隔離網閘、工業網絡蜜罐系統等安全設備,整合形成工業企業終端側����、網絡流量側�、網絡邊界側安全數據資源池����,為企業高級威脅檢測及安全事件快速響應提供基礎安全數據。同時搭建AD-XDR 統一威脅運營平臺,將上述安全設備產生的日志數據�����、流量數據進行數據歸一化處理�����、數據關聯分析�,通過工業蜜網生成的威脅情報進行賦能���,有效聯動各類安全設備���,實現精準的威脅識別��,降低告警誤報率,提升安全事件處理效率��,化“被動防御”為“主動運營”�,實現工業企業安全可視化、自動化��、智能化��。
