從空間和時(shí)間維度 看網(wǎng)絡(luò)威脅和安全防護(hù)
2019年08月12日
《西游記》取經(jīng)的故事早已家喻戶曉����,講的是師徒四人在取經(jīng)路上遭遇了各類妖(安)魔(全)鬼(隱)怪(患)的故事���,種種保護(hù)唐僧安全的攻防戰(zhàn)讓我們大呼過(guò)癮,其中以孫悟空三打白骨精十分精彩�����。
孫悟空與白骨精的攻防戰(zhàn)
白骨精攻擊過(guò)程回顧
在《權(quán)力的游戲》中���,我們看到臨冬城史上大規(guī)模的DDOS;最近大熱的《長(zhǎng)安十二時(shí)辰》里面�����,穿越版的大數(shù)據(jù)泄露事件觸目驚心����。時(shí)至今日����,關(guān)于安全的風(fēng)險(xiǎn)依然潛伏在我們身邊,在看不見(jiàn)硝煙的信息邊疆,竊密者就像魑魅魍魎一樣如影隨形���、無(wú)孔不入……
威脅 遍布網(wǎng)絡(luò)空間
我們知道西游記中豬八戒經(jīng)歷了天宮�、凡間、取經(jīng)�、佛界四大空間的進(jìn)化。那么關(guān)于網(wǎng)絡(luò)安全空間又是怎樣的呢?
八戒的空間與行為進(jìn)化
網(wǎng)絡(luò)空間安全 Cyber Security是信息時(shí)代人們賴以生存的信息環(huán)境,是所有信息系統(tǒng)的集合�。 網(wǎng)絡(luò)空間突出了網(wǎng)絡(luò)互聯(lián)這一重要特征。威脅遍布網(wǎng)絡(luò)空間����,傳統(tǒng)威脅發(fā)生在網(wǎng)絡(luò)空間的各個(gè)位置��。針對(duì)每一種已知的威脅���,都有一種或多種固定的防護(hù)方法�����,但是目前網(wǎng)絡(luò)上存在越來(lái)越多高級(jí)的新型威脅���,多維度協(xié)同攻擊是高級(jí)新型威脅的主要特點(diǎn)。
高級(jí)的新型威脅會(huì)在不同的階段采取不同的網(wǎng)絡(luò)攻擊行為����,一次完整的高級(jí)威脅攻擊會(huì)分為漏洞利用、后門(mén)植入��、命令控制、內(nèi)網(wǎng)偵測(cè)�、內(nèi)網(wǎng)擴(kuò)散和目標(biāo)攻擊等階段。
網(wǎng)絡(luò)空間安全防護(hù)需要從每一個(gè)點(diǎn)的傳統(tǒng)威脅防護(hù)到針對(duì)新型威脅做立體覆蓋��。企業(yè)網(wǎng)絡(luò)的傳統(tǒng)威脅防護(hù)包括了邊界��、內(nèi)網(wǎng)�、數(shù)據(jù)中心和云端防護(hù)。同時(shí)針對(duì)高級(jí)威脅的攻擊行為所處不同的時(shí)間階段�,利用相應(yīng)的安全技術(shù)進(jìn)行檢測(cè)發(fā)現(xiàn),覆蓋到網(wǎng)絡(luò)空間安全防護(hù)中�����,形成有機(jī)聯(lián)動(dòng)����,進(jìn)行風(fēng)險(xiǎn)減緩和威脅處置。
空間維度看安全
從空間維度上來(lái)說(shuō)�����,傳統(tǒng)邊界威脅防護(hù)并非過(guò)時(shí)的技術(shù)���,邊界防護(hù)可以阻擋大部分的攻擊���。內(nèi)網(wǎng)威脅越來(lái)越多�����,針對(duì)內(nèi)網(wǎng)威脅防護(hù)����,需要通過(guò)可視���、分析到阻斷這三個(gè)步驟來(lái)進(jìn)行防御。數(shù)據(jù)中心安全問(wèn)題頻發(fā)�,需要針對(duì)爬蟲(chóng)掃描、數(shù)據(jù)庫(kù)入侵���、網(wǎng)站篡改做全方面的防御����。云計(jì)算中心��,需要構(gòu)建“零信任”安全模型����,微隔離和可視化是云端解決安全問(wèn)題的根本途徑�。其本質(zhì)上是通過(guò)SDN技術(shù)在每臺(tái)虛機(jī)前建立微邊界結(jié)合傳統(tǒng)安全技術(shù)���,保證云計(jì)算中心東西向流量安全����。
內(nèi)網(wǎng)攻擊防御手段
時(shí)間維度看安全
從時(shí)間維度上來(lái)說(shuō)��,需要建立全生命周期的威脅防護(hù)體系��,令防護(hù)在威脅的每個(gè)階段����,均具備有效動(dòng)作,從傳統(tǒng)的威脅帶動(dòng)防護(hù)前進(jìn)��,到防護(hù)走在威脅之前進(jìn)行演變��。在高級(jí)威脅攻擊前的階段需要進(jìn)行正常網(wǎng)絡(luò)流量和惡意網(wǎng)絡(luò)行為的行為建模����,用于高級(jí)威脅爆發(fā)時(shí)的檢測(cè)基礎(chǔ),同時(shí)配合風(fēng)險(xiǎn)態(tài)勢(shì)預(yù)測(cè)����,提前發(fā)現(xiàn)潛在風(fēng)險(xiǎn)��,防患于未然�����。
在攻擊實(shí)施過(guò)程中�����,采用入侵檢測(cè)���、病毒過(guò)濾、未知威脅檢測(cè)��、反垃圾郵件���、關(guān)聯(lián)分析等多維度的檢測(cè)技術(shù)進(jìn)行攻擊行為檢測(cè)和發(fā)現(xiàn),并實(shí)時(shí)采取一系列的減緩和防護(hù)措施��,一旦高級(jí)威脅通過(guò)某些高級(jí)技術(shù)完成滲透���,進(jìn)入到攻擊后階段�,同樣可以通過(guò)網(wǎng)絡(luò)流量分析、異常行為分析���、威脅誘捕等Gartner評(píng)選出的信息安全技術(shù)進(jìn)行風(fēng)險(xiǎn)資產(chǎn)定位���、異常行為判定、溯源取證等��。
數(shù)據(jù)來(lái)源于:Symantec 2018年《互聯(lián)網(wǎng)安全威脅報(bào)告》(go.Symantec.com/cn/istr)
面對(duì)新型的高級(jí)威脅�����,僅靠單一產(chǎn)品難以防御���,需要處于網(wǎng)絡(luò)空間和時(shí)間的二維空間進(jìn)行各個(gè)位置��、各個(gè)階段的協(xié)同防御��,同時(shí)基于高級(jí)威脅的特性��,將檢測(cè)結(jié)果共享聯(lián)動(dòng)����、進(jìn)一步阻斷威脅傳播�����。
山石觀點(diǎn)
山石網(wǎng)科在威脅發(fā)現(xiàn)和防護(hù)領(lǐng)域共計(jì)發(fā)布新功能70余個(gè),涉及IoT安全��、威脅聯(lián)動(dòng)防護(hù)�、終端安全、關(guān)聯(lián)分析等領(lǐng)域���。2019 年2月����,Gartner發(fā)布了《網(wǎng)絡(luò)流量分析(NTA)市場(chǎng)指南》�,山石網(wǎng)科攜山石智·感——智能內(nèi)網(wǎng)威脅感知系統(tǒng),成為《指南》中僅有的中國(guó)網(wǎng)絡(luò)安全廠商��,被Gartner認(rèn)可為全球范圍內(nèi)具有代表性的NTA產(chǎn)品提供商;2019年7月1日���,山石網(wǎng)科網(wǎng)絡(luò)入侵檢測(cè)和防御系統(tǒng)IDS/IPS設(shè)備����,憑借業(yè)界雄厚的技術(shù)實(shí)力被納入Gartner入侵檢測(cè)和防御系統(tǒng)市場(chǎng)指南的代表性供應(yīng)商��。
未來(lái)的網(wǎng)絡(luò)安全將會(huì)因新技術(shù)的不斷發(fā)展而挑戰(zhàn)不斷����,作為創(chuàng)新的網(wǎng)絡(luò)安全廠商,山石網(wǎng)科將竭盡全力����,為您的安全保駕護(hù)航!
江蘇國(guó)駿為您提供全面可信的信息安全服務(wù)
http://hbshty.cn/
免費(fèi)咨詢熱線:400-6776-989
長(zhǎng)按二維碼關(guān)注我們
