亚信安全：SaaS化安全运营服务 助力企业数字化转型

今日，由亚信安全、西云数据联合举办的《SaaS化安全运营服务 助力企业数字化转型》技术沙龙成功举办。活动现场亚信安全CDO吴湘宁、亚信安全资深技术顾问徐江明、松下信息数字化基盘部部长林雨伟、西云数据高级行业顾问廖耀中与多位行业专家和企业代表共聚一堂，针对SaaS安全运营、威胁狩猎、云上数据安全合规等前沿技术话题以及实践案例进行了分享，并对企业数字化转型面临的挑战及网络威胁趋势等行业热点进行了深入的交流与探讨。

勒索攻击频繁升级 追踪溯源已成最大难题

亚信安全CDO吴湘宁表示：“传统网络边界不断被打破，安全威胁层出不穷，技术高速迭代发展也对企业的高效运营及网络安全防护提出了更大挑战。新形势下，主动防御的防护方式被提上日程，兼备实时监控、检测防护、高级威胁分析及响应等多种功能的一体化解决方案成为企业安全运营的诉求。”

图：亚信安全CDO吴湘宁

近年来，勒索软件攻击已经成为主流的攻击方式，不仅攻击数量整体呈现上升趋势，同时还能察觉到定向式勒索以及勒索软件即服务（RaaS）的流行趋势正在蔓延。

在真实的勒索攻击案例分析中，徐江明谈到：“勒索软件给网络安全带来的威胁清晰可见，但它并未随着防御手段的升级和完善而偃旗息鼓。相反，由于在对抗过程中勒索攻击会不断优化自身，这让企业很难依靠自身的安全能力，实现有效且高效的追踪溯源，这就不可避免的出现了 ‘被重复勒索’的现象。”

图：匹配至ATT&CK架构的入侵攻击链

对于被攻击一方而言，MITRE ATT&CK框架支持攻击者模拟，改进威胁搜寻，能够丰富SOC的网络威胁情报源，这为网络安全策略提供数据驱动的决策依据，并且通常与端点检测与响应（EDR）以及安全信息和事件管理（SIEM）等工具集成，能够全面准确的检测入侵行为。但是，由此带来的安全产品采购、雇佣专家级人才、持续运营等成本却让很多企业难以接受。

SaaS安全运营和威胁狩猎服务

重新定义安全格局

勒索软件攻击无处不在，犯罪分子能够轻松找到进入网络的突破点，远程工作的流行也增加了更多的攻击面。然而，企业并非无能为力，完整的思考和重新组织，通过正确的工具与安全策略，便能有机会完整防御，有效对抗此来高级威胁。

调查发现，在几乎所有的勒索软件攻击中，受害者要么没有适当的EDR解决方案，要么就是有一个无效的解决方案，最终导致出现故障并造成漏洞。正因如此，许多企业开始寻求专业化的威胁狩猎服务帮助，应用EDR工具，溯源黑客团伙勒索入侵手法，并根据专家建议根治勒索软件攻击。其中，以EDR云化交付实现快速投资回报的做法，已经在国际上已获得了广泛认可。

交流会上，亚信安全通过对客户告警触发威胁情报更新全网免疫，以及主动威胁狩猎触发威胁情报更新全网免疫的技术细节分析，展示了基于EDR技术的SaaS安全运营和威胁狩猎服务所带来的全新价值。其组合不仅可以通过持续监测终端活动行为、检测安全风险、深度调查威胁风险、提供补救响应手段等方式，还补充了传统终端安全产品防御高级威胁能力的不足，在对抗高级威胁中赢取时间，通过共享免疫（威胁情报）系统阻碍高级威胁最终达到目的，进而获得更快速、高效的防御效果。

企业数字化转型加速，网络犯罪爆发式增长，SaaS安全运营和威胁狩猎服务已经成为企业在旧安全边界消失时，抵御复杂的勒索软件和零日威胁的第一道防线。新形势下，亚信安全将携手多方技术合作伙伴，为用户的数字化环境提供整合检测、遏制、调查和修复的全生命周期安全治理方案，共同应对威胁，一道向着智能化安全进行演进。