網(wǎng)康慧眼云開啟情報(bào)驅(qū)動(dòng)安全新格局

責(zé)任編輯:editor006

2015-08-12 15:44:10

摘自:IT168

把目光聚焦在傳統(tǒng)的安全防護(hù)體系框架上,我們發(fā)現(xiàn),傳統(tǒng)安防體系有兩個(gè)特點(diǎn):  1 基于邊界的防護(hù)?;谙乱淮W(wǎng)絡(luò)安全架構(gòu)和大數(shù)據(jù)驅(qū)動(dòng)的威脅情報(bào)方法論,網(wǎng)康創(chuàng)新性的推出了下一代網(wǎng)絡(luò)威脅感知系統(tǒng) --- 慧眼云。

縱觀近十幾年來的網(wǎng)絡(luò)世界,網(wǎng)絡(luò)安全建設(shè)似乎陷入了一個(gè)怪圈:國(guó)內(nèi)安全廠商如雨后春筍般涌現(xiàn)并崛起,幾十家或耳熟能詳或寡聞少見的安全廠商不可謂不多,二十幾大類數(shù)百種安全產(chǎn)品覆蓋面不可謂不全,可搶了安全圈新聞?lì)^條的,依然是各大網(wǎng)站被拖庫(kù)、入侵、掛馬等廣大黑產(chǎn)從業(yè)者喜聞樂見的準(zhǔn)娛樂新聞。即使有這么多安全產(chǎn)品的層層防護(hù),網(wǎng)絡(luò)依然很脆弱,安全事件仍然層出不窮,我們不禁要問:這是為什么?為什么有了這么多道安全防線,網(wǎng)絡(luò)依然如此脆弱?

把目光聚焦在傳統(tǒng)的安全防護(hù)體系框架上,我們發(fā)現(xiàn),傳統(tǒng)安防體系有兩個(gè)特點(diǎn):

1. 基于邊界的防護(hù)。這里所說的邊界,包括互聯(lián)網(wǎng)邊界、DMZ、數(shù)據(jù)中心邊界、基于邏輯隔離的區(qū)域等。我們采取了軍事作戰(zhàn)中所用到的防御體系,每個(gè)邊界都隔離出一個(gè)相對(duì)獨(dú)立的的軍事區(qū)域,防御的中心任務(wù)就是保障邊界牢不可破)

2. 基于已知特征的策略防護(hù)。我們假設(shè)所有的威脅都是已知的,因此在事前就可以通過預(yù)制的策略進(jìn)行控制。

簡(jiǎn)而言之,傳統(tǒng)安全實(shí)際是基于靜態(tài)、被動(dòng)、防御的作戰(zhàn)思維。而隨著網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)攻擊也與時(shí)俱進(jìn)發(fā)生新的變化。首先是邊界的模糊化甚至消失:隨著移動(dòng)互聯(lián)網(wǎng)、BYOD、虛擬化等技術(shù)的發(fā)展,傳統(tǒng)意義的邊界已經(jīng)不復(fù)存在;其次,攻擊不再是秀肌肉的炫耀式攻擊,更多是以政治、經(jīng)濟(jì)、軍事等為目的的有組織的針對(duì)性攻擊,攻擊中越來越多的采用0-day等未知威脅、高級(jí)威脅。

顯然,傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系無法適應(yīng)這一變化,針對(duì)現(xiàn)代攻擊顯示無所適也就不足為奇了。在這場(chǎng)魔與道的競(jìng)賽中,魔出于利益驅(qū)動(dòng)總是能領(lǐng)跑一步,未知威脅永遠(yuǎn)存在,網(wǎng)絡(luò)要么已經(jīng)被攻陷,要么正在被攻陷的路上。要贏得這場(chǎng)魔道之爭(zhēng),道既然已經(jīng)做不到領(lǐng)跑,就必須要做到領(lǐng)先 --- 要徹底打破舊的安防體系,從根本上進(jìn)行突破。

面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全態(tài)勢(shì)和傳統(tǒng)安防體系的脆弱現(xiàn)狀,網(wǎng)康轉(zhuǎn)變了作戰(zhàn)思維,變被動(dòng)為主動(dòng),變靜態(tài)為動(dòng)態(tài),變防御為對(duì)抗,提出了下一代網(wǎng)絡(luò)安全架構(gòu)。架構(gòu)的核心思想,是通過預(yù)測(cè)發(fā)現(xiàn)潛在威脅,并進(jìn)行持續(xù)主動(dòng)的檢測(cè)核實(shí)網(wǎng)絡(luò)是否已被入侵,對(duì)于確認(rèn)的入侵行為進(jìn)行還原回溯,最后進(jìn)行防御。

那么問題來了,如何預(yù)測(cè)?網(wǎng)絡(luò)安全界所定義的狹義上的預(yù)測(cè),是基于對(duì)所發(fā)現(xiàn)事實(shí)的跟蹤、并輔以歷史數(shù)據(jù)進(jìn)行的推測(cè)。這里有兩個(gè)關(guān)鍵詞,分別是“數(shù)據(jù)”和“跟蹤”。數(shù)據(jù)是預(yù)測(cè)的基礎(chǔ),只有獲得足夠的數(shù)據(jù)源才有可能進(jìn)行多維度的分析;跟蹤是數(shù)據(jù)的組織和處理方式,不僅僅是簡(jiǎn)單的時(shí)間維度上的數(shù)據(jù)組織和歸類,而是全方位、多角度對(duì)海量數(shù)據(jù)進(jìn)行的深度挖掘、關(guān)聯(lián)和聚合,最終呈現(xiàn)出的結(jié)果是必然性更高的預(yù)測(cè)---威脅情報(bào)。

基于下一代網(wǎng)絡(luò)安全架構(gòu)和大數(shù)據(jù)驅(qū)動(dòng)的威脅情報(bào)方法論,網(wǎng)康創(chuàng)新性的推出了下一代網(wǎng)絡(luò)威脅感知系統(tǒng) --- 慧眼云?;垩墼仆ㄟ^云和大數(shù)據(jù)技術(shù)構(gòu)建了網(wǎng)康威脅情報(bào)系統(tǒng),同時(shí)利用異常行為識(shí)別、機(jī)器學(xué)習(xí)等技術(shù),主動(dòng)、快速、持續(xù)的發(fā)現(xiàn)網(wǎng)絡(luò)中存在的問題主機(jī),也就是失陷主機(jī)。找到了這些失陷主機(jī),再通過大數(shù)據(jù)技術(shù)進(jìn)行攻擊溯源,還原失陷全過程,就可以在沒有明顯行為特征、沒有檢測(cè)規(guī)則的情況下依然能夠準(zhǔn)確鎖定網(wǎng)絡(luò)中的風(fēng)險(xiǎn)點(diǎn)或風(fēng)險(xiǎn)鏈條,從而將安全隱患消滅在萌芽狀態(tài),全面提升主動(dòng)防御能力。

2015年8月18日10點(diǎn)18分,網(wǎng)康慧眼云線上發(fā)布會(huì)將隆重舉行,屆時(shí)網(wǎng)康產(chǎn)品負(fù)責(zé)人和行業(yè)大咖寧家駿將帶領(lǐng)廣大網(wǎng)友一起走進(jìn)慧眼云,探索云上安全所帶來的別樣體驗(yàn),更有豐富獎(jiǎng)品等您來拿。欲了解發(fā)布會(huì)詳情,敬請(qǐng)關(guān)注網(wǎng)康官網(wǎng)或官方微信號(hào)(netentsec)。

8月18日,讓我們共同期待。了解更多詳情,請(qǐng)點(diǎn)擊:http://www.netentsec.com/wiseeye/

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)