演化的高级威胁治理系列,目前为止更新了六篇,系统性地阐述了2014年~2021年思考和规划“高级威胁治理”这个领域的全部过程,历经从趋势科技、亚信安全到360三个时期,这里感谢各位老东家对该领域的战略重视和理念输出,让我可以一直保持这个领域的专注和研究,能够不断深挖和提炼这个领域的奥秘。
安全行业一直被诟病碎片化严重,缺少主线和体系,故斗胆按照自己的理解和认知将“高级威胁治理”这个领域进行了体系化的整理和规划,用一年半时间陆续发表出来,既希望这个领域的甲乙双方共同看到较为完整的领域全貌,了解这个领域的演化脉络和演进方向,同时也欢迎大家不吝赐教共同帮助这个领域持续丰富和提升。
网络安全一直有“检测派”和“管控派”之说,“演化的高级威胁治理”这个系列主要以“检测派”为主,这里不是说“管控派”没有价值,事实上,“管控派”可以从另一种理念和实践解决80%的“高级威胁治理”领域问题,并且,“管控派”的价值远远不限于安全,它甚至可以服务于IT、数据以及业务等更上层更广泛的领域,因此,接下来我将会另起新的系列来进一步阐述,新系列为暂定《IT公有云》,有机会和大家一起分享。
阐述高级威胁治理战略提出的历史背景、威胁的演化、威胁的分类、高级威胁的定义、高级威胁的生命周期以及威胁分层描述模型
2015年,趋势科技时期,演化的高级威胁治理战略 2.0(Custom Defense),提出高级威胁治理的核心方法论模型,以及体系1:本地和云端威胁情报双回路体系(Double O)和体系2:全面的威胁联动治理体系(Better Together, SOAR 1.0)
2018年,亚信安全时期,演化的高级威胁治理战略 3.0(XDR),阐述了体系3:SOAR精密编排的自动化检测和响应体系(XDR),体系4:高级威胁防御的最后防线-快速恢复补救体系(Resilience)和体系5:基于资产和脆弱性的风险评估管理体系(RAM)
2020年,360时期,演化的高级威胁治理战略4.0(All In),升级了XDR体系和方法论,提出了高级威胁治理核心交互模型
接上篇,阐述了体系6:实网攻防体系(Cyber Range),体系7:持续评估体系(Continuous Assessment),体系8:欺骗防御体系(Deception Defense)以及体系9:安全运营体系(Security Operations),以及基于战略4.0的2021年HVV产品解决方案
2021年,居家时期,演化的高级威胁治理战略5.0(NG-XDR),以关键信息基础设施面对国家级APT对抗为关键场景,提出以事前欺骗诱捕及攻击面管理,事中以基于行为及技战术的检测,事后以存取证和修复补救为核心能力的NG-XDR体系
本系列更新完。
