m.362q.cn" /> " />

最近2024中文字幕大全视频_色狠狠综合网_无码aⅴ精品一区二区成人_先锋影音av资源网_成人激情在线播放_久久丝抹精品综合网站_中文字幕1日本_午夜亚洲?v日韩?v无码大全_在线播放亚洲_欧美人妻少妇精品

態(tài)勢感知為什么會火?
發(fā)布者:    發(fā)布時間:2017-08-04    瀏覽次數(shù):2710
 態(tài)勢感知為什么會火?


      安全態(tài)勢感知不僅在“419”講話中被提及,而且被寫入《“十三五”國家信息化規(guī)劃》的十大任務,再次體現(xiàn)了態(tài)勢感知的重要性。安全態(tài)勢感知已開始逐漸為人們所熟知,隨著《網(wǎng)絡安全法》的出臺,各大網(wǎng)絡安全廠商紛紛發(fā)布網(wǎng)絡安全態(tài)勢感知解決方案,安全態(tài)勢感知也成為網(wǎng)絡安全的熱點。

 
成為熱點的背后是現(xiàn)實的驅(qū)動

      隨著信息化技術的迅速發(fā)展和全球一體化進程的不斷加快,計算機和網(wǎng)絡已經(jīng)成為與所有人都息息相關工具和媒介,個人的工作、生活和娛樂,企業(yè)的管理、研發(fā)和市場,乃至國家的治理、發(fā)展和改革都無出其外。然而信息和互連帶來的不僅僅是便利和高效,大量隱私、敏感和高價值的信息數(shù)據(jù)和資產(chǎn),必然引起不法分子和黑客等惡意攻擊者的覬覦,從早期極客為核心的黑客黃金年代,到現(xiàn)在利益鏈驅(qū)動的龐大黑色產(chǎn)業(yè),信息安全已經(jīng)成為任何個人、企業(yè)、組織和國家所必須面對的重要問題。

黑客攻擊技術專業(yè)化


      我們所面對的敵人,已經(jīng)從黑客黃金年代大拿們來去如風的炫技,演進到了分工明確的黑客團隊合伙作案,攻擊技術更加先進、攻擊手段更加高明、攻擊方法更加多樣。例如,孟加拉央行劫案,攻擊者不但運用了新的攻擊技術,還充分利用了不同國家之間的工作時差。隨著云服務理念的普及,與時俱進的黑客們甚至開始提供Hacking as a Service(攻擊即服務)式的服務,現(xiàn)在攻擊者甚至都不需要懂太多的技術,在線提交需求、一鍵下單、即時交付,只要價格合適就能獲得行業(yè)內(nèi)最先進的云端攻擊服務。

惡意攻擊目的商業(yè)化


      繼續(xù)Hacking as a Service的話題,所謂“天下熙熙皆為利來”,我們可以看到黑產(chǎn)的頁面上敏感信息、滲透服務都是明碼標價,黑客已經(jīng)不是曾經(jīng)的興趣驅(qū)動展示技術實力和自我價值了,而是以利益、現(xiàn)金為驅(qū)動:
敏感信息  = 黑產(chǎn)直接變現(xiàn)

DDos攻擊 = 敲詐勒索提現(xiàn)

信息篡改  = 改變資產(chǎn)所有權


帶來的直接后果就是攻擊者會采取更隱蔽的手段、更善于潛伏起來收集和竊取信息,我們面對的對手更加聰明和小心了。

傳統(tǒng)防御體系失效
      很多企業(yè)做了很多的安全防護,并且認為自己的網(wǎng)絡還是很安全的。然而我們的安全事件仍然頻發(fā):
5月爆發(fā)WannaCry:影響超過100個國家或地區(qū)
6月初出現(xiàn)“暗云III”:超過160萬臺電腦被感染
6月底海外爆發(fā)Petya:多國政府、銀行、電力系統(tǒng)、通訊系統(tǒng)等均遭受到影響

攻擊的專業(yè)化和利益化,帶來的直接后果就是:不是你會不會被黑,而是什么時候被黑,被黑了知不知道。


落后的邊界隔離理念Vs靈活多變的滲透技術
日益臃腫的攻擊特征庫Vs專業(yè)智能的HaaS服務
一片祥和的監(jiān)控頁面Vs暗流涌動的隱蔽信道
傳統(tǒng)的安全風雨體系已經(jīng)千瘡百孔,沒有安全事件和告警不等于沒有被攻擊者盯上和攻擊。
態(tài)勢感知成為破局關鍵

      實際上,我們分析了國內(nèi)外知名的安全事件,發(fā)現(xiàn)事后總是能夠找到黑客滲透和竊密的蛛絲馬跡,但為什么事前和事中就做不到呢?



      一次成功的滲透和攻擊過程,包含了復雜的信息搜集、攻擊嘗試、控制跳板、移動提權、信息回傳過程。“智者千慮必有一失”,即使最聰明的天才也難免會留下可供防御者研究和分析的痕跡:
訪問目的不同 → 頁面訪問規(guī)律,信息輸入方式異于常人…
訪問邏輯不同 → 數(shù)據(jù)包特征、網(wǎng)絡行為特征存在差異…
訪問結果不同 → 產(chǎn)生非必要的流量、導致目標系統(tǒng)異常…

      傳統(tǒng)的安全設備、軟件和系統(tǒng)卻無能為力,因為它們并不懂得這些違規(guī)和異常的意義和邏輯,只是單純的依賴特征庫匹配進行著機械式的攔截/放行判斷,無法去有效判斷敵人,防護也無從說起。

      當然,這些痕跡若是給有經(jīng)驗的安全技術專家,很可能可以熟練地從海量信息中分析出來,但我們又不可能一直依靠專家24小時進行攻擊分析。

可見問題的關鍵在于,如何將技術保障系統(tǒng)的不眠不休與安全專家的分析能力結合起來。這一點,所有廠商都有了共同的認知,那就是基于大數(shù)據(jù)分析實現(xiàn)安全監(jiān)測預警。

以安全大數(shù)據(jù)為基礎,從全局視角提升對安全威脅的發(fā)現(xiàn)識別、理解分析、響應處置能力的一種方式,最終是為了決策與行動,是安全能力的落地。這就是安全態(tài)勢感知。目前廠商普遍認為態(tài)勢感知可以分為三個階段:態(tài)勢認知、態(tài)勢理解和態(tài)勢預測。
   (1)態(tài)勢認知是了解當前的狀態(tài),包括狀態(tài)識別與確認(攻擊發(fā)現(xiàn)),以及對態(tài)勢認知所需信息來源和素材的質(zhì)量評價。
   (2)態(tài)勢理解則包括了解攻擊的影響、攻擊者(對手)的行為和當前態(tài)勢發(fā)生的原因及方式。簡單可概括為:損害評估、行為分析(攻擊行為的趨勢與意圖分析)和因果分析(包括溯源分析和取證分析)。
   (3)態(tài)勢預測則是對態(tài)勢發(fā)展情況的預測評估,主要包括態(tài)勢演化(態(tài)勢跟蹤)和影響評估(情境推演)。

從一個小案例我們一起來看下安全態(tài)勢感知的過程:

      在這個過程中,安全態(tài)勢感知平臺進行了”“分析,通過深入分析合法用戶和攻擊者行為差異而產(chǎn)生的對潛伏威脅的檢測和發(fā)現(xiàn)能力,幫助我們看清威脅,看見風險:

感:從網(wǎng)絡通訊中發(fā)現(xiàn)異常,通過智能分析還原攻擊行為
知:從攻擊行為推測攻擊意圖和方法,完成損害評估和因果分析
態(tài)勢感知能帶來的價值

      信服君認為,安全態(tài)勢感知,遵循格物而致知的理念,推究分析安全事件的規(guī)律從而產(chǎn)生并具備對潛伏威脅的檢測和發(fā)現(xiàn)能力,最終直觀呈現(xiàn)安全現(xiàn)狀及威脅。

      通過深入采集網(wǎng)絡中的原始流量和關鍵設備日志,對用戶和實體行為進行分析、結合安全情報關聯(lián)和威脅建模能力,深入研究攻擊者行為邏輯,從而能夠讓系統(tǒng)識別和判斷合法用戶和惡意攻擊者的行為,最終進行業(yè)務、威脅等可視化展示,解決安全不可知的問題,實現(xiàn)全天候全方位感知網(wǎng)絡安全態(tài)勢,讓用戶看清業(yè)務,看到威脅,看懂風險!


看清資產(chǎn)、看到威脅
知業(yè)務才能懂攻擊:

智能識別信息資產(chǎn)和業(yè)務訪問邏輯,從已知推未知

新業(yè)務上線時能快速發(fā)現(xiàn),識別脫離IT管控的資產(chǎn)

實時監(jiān)測資產(chǎn)和實體訪問,發(fā)現(xiàn)違規(guī)和異常行為
看懂風險、輔助決策

會思考才能懂安全:

APT等攻擊檢測,對攻擊鏈全分析,從蛛絲馬跡挖掘出攻擊者

敏感信息失泄密,智能分析發(fā)現(xiàn)信息竊取和外泄行為

失陷資產(chǎn)和風險用戶分析,定位已被控制和失陷的資產(chǎn)、以及可疑的內(nèi)部攻擊者,評估事件影響范圍、攻擊鏈條和因果關系

全網(wǎng)安全態(tài)勢感知,可視化展示安全態(tài)勢,輔助IT治理決策
©2001-2018   深圳市歐克信息技術有限公司   版權所有   | 粵ICP備07005905號    m.362q.cn 
友情鏈接:www.sangfor.com.cn www.51cto.com https://www.microsoftstore.com.cn www.cisco.com