Vectra Networks公司開發(fā)的新工具是數(shù)據(jù)科學(xué)和機(jī)器學(xué)習(xí)算法的一次革命性進(jìn)展。這也是行業(yè)第一次能夠在不解密流量的情況下檢測(cè)威脅。

網(wǎng)絡(luò)攻擊實(shí)時(shí)檢測(cè)領(lǐng)域的領(lǐng)導(dǎo)者Vectra公司昨日宣布了一項(xiàng)前所未有的技術(shù)突破，該技術(shù)可以在不解密流量的情況下檢測(cè)攻擊載荷。與此同時(shí)，該公司還宣布，也已經(jīng)能夠檢測(cè)到隱藏在企業(yè)日常網(wǎng)絡(luò)應(yīng)用中的攻擊行為。

研究公司Securosis的分析師、總裁邁克·羅斯曼對(duì)媒體表示：“很明顯，要想跟上當(dāng)今快速進(jìn)步的黑客威脅，威脅檢測(cè)技術(shù)需要發(fā)展。然而檢測(cè)網(wǎng)絡(luò)流量中的攻擊載荷比較有挑戰(zhàn)性。攻擊者孜孜不倦地嘗試各種方法，將流量混入數(shù)百億合法數(shù)據(jù)包中，在安全人員的眼皮底下隱藏攻擊載荷。”

當(dāng)今的黑客行為往往非常成功，攻擊者使用的攻擊通信隱蔽技術(shù)就像隱藏在普通網(wǎng)絡(luò)流量中的隱身斗篷，讓他們可以不慌不忙地精心竊取組織的數(shù)據(jù)和資產(chǎn)。Vectra運(yùn)用先進(jìn)的數(shù)據(jù)科學(xué)和機(jī)器學(xué)習(xí)算法，在無需解密的情況下直接分析網(wǎng)絡(luò)流量，發(fā)現(xiàn)潛在的攻擊行為。這種技術(shù)帶來的可見性使得攻擊者的隱身斗篷不再有效，黑客們也將很難發(fā)起協(xié)同攻擊。

攻擊者使用一系列隱蔽的通信方法，包括加密、隱藏在常見應(yīng)用程序和通信協(xié)議中。Vectra使用革命性的方法來檢測(cè)隱蔽的惡意通信：

加密流量：加密一直是隱藏幕后控制指令的可靠方法，但這已經(jīng)成了過去時(shí)。Vectra公司的算法可以檢測(cè)加密的威脅，而不需要將流量解密。Vectra將先進(jìn)的數(shù)據(jù)科學(xué)技術(shù)運(yùn)用到數(shù)據(jù)包級(jí)別的網(wǎng)絡(luò)流量中，以揭示加密流量中潛在的惡意行為。當(dāng)今網(wǎng)絡(luò)流量的大部分都默認(rèn)使用HTTPS協(xié)議，安全系統(tǒng)不能監(jiān)控到它們，這創(chuàng)造了可供攻擊者利用的巨大盲點(diǎn)。以前，該問題的唯一解決方案就是SSL解密，這將造成嚴(yán)重的性能損失、法律挑戰(zhàn)和技術(shù)障礙。

當(dāng)今網(wǎng)絡(luò)流量的大部分都默認(rèn)使用HTTPS協(xié)議，安全系統(tǒng)不能監(jiān)控到它們，這創(chuàng)造了可供攻擊者利用的巨大盲點(diǎn)。以前，該問題的唯一解決方案就是SSL解密，但這會(huì)導(dǎo)致嚴(yán)重的性能損失、法律挑戰(zhàn)和技術(shù)障礙。

常見Web應(yīng)用程序和互聯(lián)網(wǎng)協(xié)議：攻擊者將攻擊通訊信息隱匿于常見Web應(yīng)用程序和互聯(lián)網(wǎng)協(xié)議中。Vectra使用高度復(fù)雜的網(wǎng)絡(luò)流量分析技術(shù)，可檢測(cè)出HTTP、HTTPS、DNS協(xié)議下的隱藏攻擊隧道。Vectra也可以檢測(cè)到試圖假扮成使用企業(yè)級(jí)Web應(yīng)用或云應(yīng)用的人員的黑客。遠(yuǎn)程設(shè)備：要進(jìn)行針對(duì)性攻擊，攻擊者通常需要實(shí)際控制設(shè)備。Vectra使用數(shù)據(jù)科學(xué)以及數(shù)據(jù)包級(jí)別的機(jī)器學(xué)習(xí)技術(shù)，檢測(cè)來自組織外部的遠(yuǎn)程控制工具。

Vectra公司的首席技術(shù)官奧利弗·塔瓦科賴稱：“以前，組織無法在使用隱蔽連接的黑客面前保護(hù)自己。Vectra能夠攻擊者的隱藏通信，并給網(wǎng)絡(luò)攻擊過程中的各個(gè)階段帶來可見性，這將成為組織進(jìn)行反擊并保護(hù)信息資產(chǎn)的有效途徑。”