亞信安全：SaaS化安全運營服務 助力企業數字化轉型

今日，由亞信安全、西雲資料聯合舉辦的《SaaS化安全運營服務 助力企業數字化轉型》技術沙龍成功舉辦。活動現場亞信安全CDO吳湘寧、亞信安全資深技術顧問徐江明、松下資訊數字化基盤部部長林雨偉、西雲資料高階行業顧問廖耀中與多位行業專家和企業代表共聚一堂，針對SaaS安全運營、威脅狩獵、雲上資料安全合規等前沿技術話題以及實踐案例進行了分享，並對企業數字化轉型面臨的挑戰及網路威脅趨勢等行業熱點進行了深入的交流與探討。

勒索攻擊頻繁升級 追蹤溯源已成最大難題

亞信安全CDO吳湘寧表示：“傳統網路邊界不斷被打破，安全威脅層出不窮，技術高速迭代發展也對企業的高效運營及網路安全防護提出了更大挑戰。新形勢下，主動防禦的防護方式被提上日程，兼備實時監控、檢測防護、高階威脅分析及響應等多種功能的一體化解決方案成為企業安全運營的訴求。”

亞信安全CDO吳湘寧

近年來，勒索軟體攻擊已經成為主流的攻擊方式，不僅攻擊數量整體呈現上升趨勢，同時還能察覺到定向式勒索以及勒索軟體即服務（RaaS）的流行趨勢正在蔓延。

在真實的勒索攻擊案例分析中，徐江明談到：“勒索軟體給網路安全帶來的威脅清晰可見，但它並未隨著防禦手段的升級和完善而偃旗息鼓。相反，由於在對抗過程中勒索攻擊會不斷最佳化自身，這讓企業很難依靠自身的安全能力，實現有效且高效的追蹤溯源，這就不可避免

的

出現了 ‘被重複勒索’的現象。”

對於被攻擊一方而言，MITRE ATT&CK框架支援攻擊者模擬，改進威脅搜尋，能夠豐富SOC的網路威脅情報源，這為網路安全策略提供資料驅動的決策依據，並且通常與端點檢測與響應（EDR）以及安全資訊和事件管理（SIEM）等工具整合，能夠全面準確的檢測入侵行為。但是，由此帶來的安全產品採購、僱傭專家級人才、持續運營等成本卻讓很多企業難以接受。

SaaS安全運營和威脅狩獵服務

重新定義安全格局

勒索軟體攻擊無處不在，犯罪分子能夠輕鬆找到進入網路的突破點，遠端工作的流行也增加了更多的攻擊面。然而，企業並非無能為力，完整的思考和重新組織，透過正確的工具與安全策略，便能有機會完整防禦，有效對抗此來高階威脅。

調查發現，在幾乎所有的勒索軟體攻擊中，受害者要麼沒有適當的EDR解決方案，要麼就是有一個無效的解決方案，最終導致出現故障並造成漏洞。正因如此，許多企業開始尋求專業化的威脅狩獵服務幫助，應用EDR工具，溯源駭客團伙勒索入侵手法，並根據專家建議根治勒索軟體攻擊。其中，以EDR雲化交付實現快速投資回報的做法，已經在國際上已獲得了廣泛認可。

交流會上，亞信安全透過對客戶告警觸發威脅情報更新全網免疫，以及主動威脅狩獵觸發威脅情報更新全網免疫的技術細節分析，展示了基於EDR技術的SaaS安全運營和威脅狩獵服務所帶來的全新價值。其組合不僅可以透過持續監測終端活動行為、檢測安全風險、深度調查威脅風險、提供補救響應手段等方式，還補充了傳統終端安全產品防禦高階威脅能力的不足，在對抗高階威脅中贏取時間，透過共享免疫（威脅情報）系統阻礙高階威脅最終達到目的，進而獲得更快速、高效的防禦效果。

企業數字化轉型加速，網路犯罪爆發式增長，SaaS安全運營和威脅狩獵服務已經成為企業在舊安全邊界消失時，抵禦複雜的勒索軟體和零日威脅的第一道防線。新形勢下，亞信安全將攜手多方技術合作夥伴，為使用者的數字化環境提供整合檢測、遏制、調查和修復的全生命週期安全治理方案，共同應對威脅，一道向著智慧化安全進行演進。