362q.cn" /> " />

最近2024中文字幕大全视频_色狠狠综合网_无码aⅴ精品一区二区成人_先锋影音av资源网_成人激情在线播放_久久丝抹精品综合网站_中文字幕1日本_午夜亚洲?v日韩?v无码大全_在线播放亚洲_欧美人妻少妇精品

態(tài)勢(shì)感知為什么會(huì)火?
發(fā)布者:    發(fā)布時(shí)間:2017-08-04    瀏覽次數(shù):2691
 態(tài)勢(shì)感知為什么會(huì)火?


      安全態(tài)勢(shì)感知不僅在“419”講話(huà)中被提及,而且被寫(xiě)入《“十三五”國(guó)家信息化規(guī)劃》的十大任務(wù),再次體現(xiàn)了態(tài)勢(shì)感知的重要性。安全態(tài)勢(shì)感知已開(kāi)始逐漸為人們所熟知,隨著《網(wǎng)絡(luò)安全法》的出臺(tái),各大網(wǎng)絡(luò)安全廠商紛紛發(fā)布網(wǎng)絡(luò)安全態(tài)勢(shì)感知解決方案,安全態(tài)勢(shì)感知也成為網(wǎng)絡(luò)安全的熱點(diǎn)。

 
成為熱點(diǎn)的背后是現(xiàn)實(shí)的驅(qū)動(dòng)

      隨著信息化技術(shù)的迅速發(fā)展和全球一體化進(jìn)程的不斷加快,計(jì)算機(jī)和網(wǎng)絡(luò)已經(jīng)成為與所有人都息息相關(guān)工具和媒介,個(gè)人的工作、生活和娛樂(lè),企業(yè)的管理、研發(fā)和市場(chǎng),乃至國(guó)家的治理、發(fā)展和改革都無(wú)出其外。然而信息和互連帶來(lái)的不僅僅是便利和高效,大量隱私、敏感和高價(jià)值的信息數(shù)據(jù)和資產(chǎn),必然引起不法分子和黑客等惡意攻擊者的覬覦,從早期極客為核心的黑客黃金年代,到現(xiàn)在利益鏈驅(qū)動(dòng)的龐大黑色產(chǎn)業(yè),信息安全已經(jīng)成為任何個(gè)人、企業(yè)、組織和國(guó)家所必須面對(duì)的重要問(wèn)題。

黑客攻擊技術(shù)專(zhuān)業(yè)化


      我們所面對(duì)的敵人,已經(jīng)從黑客黃金年代大拿們來(lái)去如風(fēng)的炫技,演進(jìn)到了分工明確的黑客團(tuán)隊(duì)合伙作案,攻擊技術(shù)更加先進(jìn)、攻擊手段更加高明、攻擊方法更加多樣。例如,孟加拉央行劫案,攻擊者不但運(yùn)用了新的攻擊技術(shù),還充分利用了不同國(guó)家之間的工作時(shí)差。隨著云服務(wù)理念的普及,與時(shí)俱進(jìn)的黑客們甚至開(kāi)始提供Hacking as a Service(攻擊即服務(wù))式的服務(wù),現(xiàn)在攻擊者甚至都不需要懂太多的技術(shù),在線提交需求、一鍵下單、即時(shí)交付,只要價(jià)格合適就能獲得行業(yè)內(nèi)最先進(jìn)的云端攻擊服務(wù)。

惡意攻擊目的商業(yè)化


      繼續(xù)Hacking as a Service的話(huà)題,所謂“天下熙熙皆為利來(lái)”,我們可以看到黑產(chǎn)的頁(yè)面上敏感信息、滲透服務(wù)都是明碼標(biāo)價(jià),黑客已經(jīng)不是曾經(jīng)的興趣驅(qū)動(dòng)展示技術(shù)實(shí)力和自我價(jià)值了,而是以利益、現(xiàn)金為驅(qū)動(dòng):
敏感信息  = 黑產(chǎn)直接變現(xiàn)

DDos攻擊 = 敲詐勒索提現(xiàn)

信息篡改  = 改變資產(chǎn)所有權(quán)


帶來(lái)的直接后果就是攻擊者會(huì)采取更隱蔽的手段、更善于潛伏起來(lái)收集和竊取信息,我們面對(duì)的對(duì)手更加聰明和小心了。

傳統(tǒng)防御體系失效
      很多企業(yè)做了很多的安全防護(hù),并且認(rèn)為自己的網(wǎng)絡(luò)還是很安全的。然而我們的安全事件仍然頻發(fā):
5月爆發(fā)WannaCry:影響超過(guò)100個(gè)國(guó)家或地區(qū)
6月初出現(xiàn)“暗云III”:超過(guò)160萬(wàn)臺(tái)電腦被感染
6月底海外爆發(fā)Petya:多國(guó)政府、銀行、電力系統(tǒng)、通訊系統(tǒng)等均遭受到影響

攻擊的專(zhuān)業(yè)化和利益化,帶來(lái)的直接后果就是:不是你會(huì)不會(huì)被黑,而是什么時(shí)候被黑,被黑了知不知道。


落后的邊界隔離理念Vs靈活多變的滲透技術(shù)
日益臃腫的攻擊特征庫(kù)Vs專(zhuān)業(yè)智能的HaaS服務(wù)
一片祥和的監(jiān)控頁(yè)面Vs暗流涌動(dòng)的隱蔽信道
傳統(tǒng)的安全風(fēng)雨體系已經(jīng)千瘡百孔,沒(méi)有安全事件和告警不等于沒(méi)有被攻擊者盯上和攻擊。
態(tài)勢(shì)感知成為破局關(guān)鍵

      實(shí)際上,我們分析了國(guó)內(nèi)外知名的安全事件,發(fā)現(xiàn)事后總是能夠找到黑客滲透和竊密的蛛絲馬跡,但為什么事前和事中就做不到呢?



      一次成功的滲透和攻擊過(guò)程,包含了復(fù)雜的信息搜集、攻擊嘗試、控制跳板、移動(dòng)提權(quán)、信息回傳過(guò)程。“智者千慮必有一失”,即使最聰明的天才也難免會(huì)留下可供防御者研究和分析的痕跡:
訪問(wèn)目的不同 → 頁(yè)面訪問(wèn)規(guī)律,信息輸入方式異于常人…
訪問(wèn)邏輯不同 → 數(shù)據(jù)包特征、網(wǎng)絡(luò)行為特征存在差異…
訪問(wèn)結(jié)果不同 → 產(chǎn)生非必要的流量、導(dǎo)致目標(biāo)系統(tǒng)異常…

      傳統(tǒng)的安全設(shè)備、軟件和系統(tǒng)卻無(wú)能為力,因?yàn)樗鼈儾⒉欢眠@些違規(guī)和異常的意義和邏輯,只是單純的依賴(lài)特征庫(kù)匹配進(jìn)行著機(jī)械式的攔截/放行判斷,無(wú)法去有效判斷敵人,防護(hù)也無(wú)從說(shuō)起。

      當(dāng)然,這些痕跡若是給有經(jīng)驗(yàn)的安全技術(shù)專(zhuān)家,很可能可以熟練地從海量信息中分析出來(lái),但我們又不可能一直依靠專(zhuān)家24小時(shí)進(jìn)行攻擊分析。

可見(jiàn)問(wèn)題的關(guān)鍵在于,如何將技術(shù)保障系統(tǒng)的不眠不休與安全專(zhuān)家的分析能力結(jié)合起來(lái)。這一點(diǎn),所有廠商都有了共同的認(rèn)知,那就是基于大數(shù)據(jù)分析實(shí)現(xiàn)安全監(jiān)測(cè)預(yù)警。

以安全大數(shù)據(jù)為基礎(chǔ),從全局視角提升對(duì)安全威脅的發(fā)現(xiàn)識(shí)別、理解分析、響應(yīng)處置能力的一種方式,最終是為了決策與行動(dòng),是安全能力的落地。這就是安全態(tài)勢(shì)感知。目前廠商普遍認(rèn)為態(tài)勢(shì)感知可以分為三個(gè)階段:態(tài)勢(shì)認(rèn)知、態(tài)勢(shì)理解和態(tài)勢(shì)預(yù)測(cè)。
   (1)態(tài)勢(shì)認(rèn)知是了解當(dāng)前的狀態(tài),包括狀態(tài)識(shí)別與確認(rèn)(攻擊發(fā)現(xiàn)),以及對(duì)態(tài)勢(shì)認(rèn)知所需信息來(lái)源和素材的質(zhì)量評(píng)價(jià)。
   (2)態(tài)勢(shì)理解則包括了解攻擊的影響、攻擊者(對(duì)手)的行為和當(dāng)前態(tài)勢(shì)發(fā)生的原因及方式。簡(jiǎn)單可概括為:損害評(píng)估、行為分析(攻擊行為的趨勢(shì)與意圖分析)和因果分析(包括溯源分析和取證分析)。
   (3)態(tài)勢(shì)預(yù)測(cè)則是對(duì)態(tài)勢(shì)發(fā)展情況的預(yù)測(cè)評(píng)估,主要包括態(tài)勢(shì)演化(態(tài)勢(shì)跟蹤)和影響評(píng)估(情境推演)。

從一個(gè)小案例我們一起來(lái)看下安全態(tài)勢(shì)感知的過(guò)程:

      在這個(gè)過(guò)程中,安全態(tài)勢(shì)感知平臺(tái)進(jìn)行了”“分析,通過(guò)深入分析合法用戶(hù)和攻擊者行為差異而產(chǎn)生的對(duì)潛伏威脅的檢測(cè)和發(fā)現(xiàn)能力,幫助我們看清威脅,看見(jiàn)風(fēng)險(xiǎn):

感:從網(wǎng)絡(luò)通訊中發(fā)現(xiàn)異常,通過(guò)智能分析還原攻擊行為
知:從攻擊行為推測(cè)攻擊意圖和方法,完成損害評(píng)估和因果分析
態(tài)勢(shì)感知能帶來(lái)的價(jià)值

      信服君認(rèn)為,安全態(tài)勢(shì)感知,遵循格物而致知的理念,推究分析安全事件的規(guī)律從而產(chǎn)生并具備對(duì)潛伏威脅的檢測(cè)和發(fā)現(xiàn)能力,最終直觀呈現(xiàn)安全現(xiàn)狀及威脅。

      通過(guò)深入采集網(wǎng)絡(luò)中的原始流量和關(guān)鍵設(shè)備日志,對(duì)用戶(hù)和實(shí)體行為進(jìn)行分析、結(jié)合安全情報(bào)關(guān)聯(lián)和威脅建模能力,深入研究攻擊者行為邏輯,從而能夠讓系統(tǒng)識(shí)別和判斷合法用戶(hù)和惡意攻擊者的行為,最終進(jìn)行業(yè)務(wù)、威脅等可視化展示,解決安全不可知的問(wèn)題,實(shí)現(xiàn)全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢(shì),讓用戶(hù)看清業(yè)務(wù),看到威脅,看懂風(fēng)險(xiǎn)!


看清資產(chǎn)、看到威脅
知業(yè)務(wù)才能懂攻擊:

智能識(shí)別信息資產(chǎn)和業(yè)務(wù)訪問(wèn)邏輯,從已知推未知

新業(yè)務(wù)上線時(shí)能快速發(fā)現(xiàn),識(shí)別脫離IT管控的資產(chǎn)

實(shí)時(shí)監(jiān)測(cè)資產(chǎn)和實(shí)體訪問(wèn),發(fā)現(xiàn)違規(guī)和異常行為
看懂風(fēng)險(xiǎn)、輔助決策

會(huì)思考才能懂安全:

APT等攻擊檢測(cè),對(duì)攻擊鏈全分析,從蛛絲馬跡挖掘出攻擊者

敏感信息失泄密,智能分析發(fā)現(xiàn)信息竊取和外泄行為

失陷資產(chǎn)和風(fēng)險(xiǎn)用戶(hù)分析,定位已被控制和失陷的資產(chǎn)、以及可疑的內(nèi)部攻擊者,評(píng)估事件影響范圍、攻擊鏈條和因果關(guān)系

全網(wǎng)安全態(tài)勢(shì)感知,可視化展示安全態(tài)勢(shì),輔助IT治理決策
©2001-2018   深圳市歐克信息技術(shù)有限公司   版權(quán)所有   | 粵ICP備07005905號(hào)    362q.cn 
友情鏈接:www.sangfor.com.cn www.51cto.com https://www.microsoftstore.com.cn www.cisco.com