18143453325 在线咨询 在线咨询
18143453325 在线咨询
所在位置: 首页 > 营销资讯 > 行业动态 > 以XDR揪出并治理供应链威胁

以XDR揪出并治理供应链威胁

时间:2022-04-19 23:24:01 | 来源:行业动态

时间:2022-04-19 23:24:01 来源:行业动态

回顾SolarWinds事件,根据相关报告描述,攻击者会让代码在休眠2周左右之后采用第三方进行通信,并且根据返回的指令执行操作,包括传输文件、执行文件、重启系统等。而这些通信会伪装成Orion Improvement Program(OIP)协议并将结果隐藏在众多合法的插件配置文件中,从而达成隐藏自身的目的。不过,从这条信息中,我们其实可以看到一个有趣的事情这次攻击太着急了。

通过对历史上重大数据窃取事件的分析,亚信安全发现,APT攻击者平均潜伏的天数长达 205 天,有的甚至可能潜伏长达数年之久。这也代表了APT攻击最为显着的特征隐匿行踪、长期潜伏、持续渗透。

发现APT攻击者在内部系统的藏身之处有一定的难度,但不是说企业就束手无策。针对APT攻击的每个阶段,亚信安全的XDR解决方案,对应包括了准备、发现、分析、遏制、消除、恢复、优化这7个阶段。准备阶段包括了针对每一种黑客攻击类型的标准预案,自发现威胁数据之后,将数据集中到本地威胁情报和云端威胁情报做分析,利用机器学习和专家团队,通过分析黑客进攻的时间、路径、工具等所有细节,其特征提取出来,再进行遏制、清除、恢复和优化。

关键词:供应,威胁,治理

74
73
25
news

版权所有© 亿企邦 1997-2022 保留一切法律许可权利。

为了最佳展示效果,本站不支持IE9及以下版本的浏览器,建议您使用谷歌Chrome浏览器。 点击下载Chrome浏览器
关闭