首頁 > 關于我們 > 安恒動態 > 2023 > 正文

聚焦“輕運營”，AXDR再出發

閱讀量：次 文章來源：安恒信息

“業務復雜，看不清到底有多少資產存在暴露風險！”

“安全設備太多了，不知道有沒有發揮作用！”

“海量的告警根本處理不過來，告訴我真正要處置的事件啊？”

越來越多用戶吐槽對于安全運營過程中痛點。這些痛點不僅是阻礙甲方客戶實現自身運營閉環的絆腳石，也是安全廠商是否具備自身價值突破的重要“試金石”。隨著ChatGPT問世，各廠商借助大語言模型來提升安全運營效率已成為趨勢。

解決安全運營的痛點，提升安全運營的效率，是業界越來越關注的話題。同樣的，基于多年安全運營經驗，安恒信息也在安全運營上做了挖掘、深耕，提出了“輕量級安全運營”的概念（簡稱“輕運營”）。

那么，什么是“安全運營”？安全運營是一個技術、流程和人有機結合的復雜的系統工程，通過對已有的安全產品、工具、服務產出的數據進行有效的分析，持續輸出價值，解決安全風險，從而實現安全的最終目標。通過對安全運營過程的分解以及目標的提煉，安恒信息將復雜的運營過程轉化，形成輕運營的安全理念。

那什么是輕運營呢？

對于“輕運營”定義，可以這樣理解：“輕運營”是以資產為核心，基于安全運營平臺，建立一套實時的資產風險模型，實現自動化或半自動化事件風險分析、預警和處置閉環的集中安全管理體系。其中關鍵點有兩個：1）自動化或半自動化；2）流程要閉環處置。在世界范圍，尤其在中國，中小企業、醫院、高校等單位還是占大多數，而這些單位信息化運營人員都少之又少，更何況安全運營人員？如果有一套安全產品能幫助企業摸清家底、度量安全水平、自動化或半自動化的閉環處置掉當天的事件，做到“今日事，今日畢”，那無疑是有價值的。

從“輕運營”的概念看出對安全運營的期待。“安全左移”也被越來越多的提及，最初是安全人員希望把安全防護的手段嵌入SDL的前置流程中，在開發甚至前期設計過程中就考慮安全因素，將安全問題杜絕在萌芽階段。隨著實戰化攻防演練的常態化，業界無論是甲方還是乙方都希望將安全建設運營更多的添加到資產暴露面梳理、安全體系評估上。加強事前的風險梳理和評估，自然也會降低遭受攻擊的風險。“安全左移”的思路可以推廣到日常運營中。此外，對于日常運營中安全事件的處置閉環也非常重要，最重要的部分是“閉環”，要求安全事件既要處置完，又不要遺漏。

下面來看看安恒AXDR是如何從以上幾個方面來實現“輕運營”？

安恒AXDR平臺是以XDR理念集成網絡、終端等數據源，以“輕運營”為目標，實現威脅監測、分析與處置閉環的平臺。

首先，遠程免運營。安恒AXDR平臺與云端安全托管運營服務（MSS）結合，無需本地運營，提供威脅監測與分析、暴露面分析、郵件威脅分析等運營服務，一旦發生安全事件，云端安全運維人員可以快速通過AXDR進行終端進程阻斷，或聯動第三方設備進行快速處置閉環。

其次，本地輕運營。安恒AXDR平臺基于流量自動化分析提取資產暴露面情況，暴露資產被攻擊情況，以及被攻擊成功情況，同時還從高危端口暴露及登錄接口暴露情況來幫助用戶發現影子資產，提升安全運營效率。安恒AXDR平臺基于安全事件的金字塔結構已經實現了96%的告警降噪率。

在10月份即將發布版本中對安全事件又做了升華，基于對告警和事件的深入理解，總結了日常運營模式下的事件處置閉環模型，在極大提升安全運營效率的同時做到事件處置不遺漏，但每天僅需要處置幾十條事件。平臺自身的“0腳本”聯動處置能力可以實現快速封堵攻擊。另外，AXDR還可以搭配輕量化周期性現場服務，進行告警分析梳理，疑難雜癥診療等服務，形成高性價比的“輕運營”服務模式。

再次，重點專運營。安恒AXDR-BAS模塊可以協助客戶半自動化發現安全設備防護策略有效性和檢測策略有效性問題，并可以周期性進行評估。此外，AXDR平臺提供20多個場景，可以依托特定時間或重點時期的保障服務，分析研判服務等實現對挖礦、勒索、后門上傳利用、異常訪問關系、登錄行為異常、隱蔽隧道、郵件安全和數據安全等專項場景進行重點運營，快速規避可能被通報利用的安全風險，或進行專題安全威脅的集中處理。

根據安全運營中的“輕運營”策略的思考與實際應用，安恒信息將不懈地推陳出新，創新和優化產品與服務，致力于提升安全性水平，為客戶提供安全可靠的數字生態環境，為數字世界的安全構筑堅不可摧的防線。

往期精彩回顧