精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:安全企業動態 → 正文

APT攻擊防不勝防 360如何保護企業信息安全

責任編輯:editor004 |來源:企業網D1Net  2014-07-18 11:21:57 本文摘自:驅動中國網

提到“安全三大件”你會想到什么?防病毒、入侵檢測、防火墻——沒錯,正是這“三大件”幫助人們筑起了一道道網絡安全的防線。曾幾何時,一個個惡意威脅都被這三條防線拒之于門外。而如今,在APT這類新型惡意攻擊和未知威脅面前,傳統的安全體系在變得破綻百出。

傳統安全體系的沒落

傳統安全體系呈現扁平化的結構,僅能進行點對點或者某一局域層面的防護,無法應對攻擊方式、攻擊維度更加豐富的新型APT類攻擊。傳統安全防御以問題為驅動,出一個問題解決一個問題,這就導致安全防護缺乏統一規劃。而且傳統安全體系里各家安全企業之間的產品很難聯動,面對新型惡意威脅時就無法形成合力,造成了防御體系上漏洞的出現。重安全產品、輕安全服務的模式,讓用戶過于單純依賴于產品,許多時候卻沒有使得安全產品發揮其最大效用。單純依靠安全產品的思想,使得面對新型惡意威脅時安全產品淪為了馬其諾防線。另外,由于安全制度建設的嚴重滯后,薄弱的安全意識正在“便利”惡意攻擊的發起,成為一個新的嚴峻問題。

總體而言,傳統安全體系存在技術與問題脫節、產品與產品脫節、項目與項目脫節、立法與執法脫節、人腦與電腦脫節的問題。實際上,雖然電腦是死的但“人腦” 是活的,兩者相結合才能讓電腦發揮最大作用。

構筑新型安全防御體系

那么新型安全防御體系應該是怎樣的呢?新型安全防御體系應該具有大數據技術(大數據分析、大數據存儲和審計),要能夠發現未知威脅(如未知木馬、未知漏洞等等),擁有云計算、虛擬化安全技術,移動終端安全技術和攻擊審計與全過程回溯技術。

借助大數據存儲和審計不僅提高了數據存儲規模,更提高了檢索的效率,再加上大數據分析,任何對數據庫里數據的異常操作都能被及時發現,并報警。面對未知威脅,傳統特征檢測技術已經力不從心,而以FireEye、南京翰海源、360天眼為代表安全企業產品針對未知木馬、未知漏洞、未知惡意代碼的檢測技術則讓人們擁有了新的有效防御手段。蓬勃發展的云計算和虛擬化,帶來了新的技術發展方向,也引發了新的安全問題,同樣需要有效的新型安全防御解決方案。隨著移動終端數量開始超過PC,這意味著移動設備正在成為新的接入終端,而移動終端的安全防御卻還是一塊短板,這就造成了安全防御體系的木桶效應。面對新型惡意威脅,攻擊回溯技術能夠通過回溯攻擊過程來發現系統所存在的漏洞,幫助建立更為嚴密的防御體系。

360企業安全高級安全咨詢經理李博認為“融合、開放、走向云端是未來安全產品的基本特征”。未來的安全產品將會有智能SOC平臺、APT類檢測產品、適用于云計算與虛擬化環境下的安全產品、移動終端安全產品、工業控制安全類產品、攻擊審計與全過程回溯類產品。大數據技術和未知威脅發現技術的成熟推動了智能SOC平臺的成熟,使其能夠針對新型惡意威脅發揮出更有效的力量。移動化的快速發展,使得BYOD類安全產品正在成為新興的主流。現今工業基礎設施已經成為惡意攻擊的主要目標,所以針對工業控制系統的安全產品正在成為發展的重點。“相信在不久的未來,安全項目將作為應用系統項目的基礎進行統一規劃、實現同期建設。當前的安全投入大多不足10%,相信未來安全投入在整體項目里的比重會得以大大提高。安全并非一成不變,安全解決方案中為適配應用系統的高度定制化將成為常態。安全能力的驗收將對應用系統的驗收具有一票否決權。”

聯動防御APT攻擊

在新型惡意威脅里,APT類攻擊最為難以發現、防御。在APT攻擊的目標鎖定和信息采集階段,從技術上難以防范,需要從管理制度上進行防御。而在APT攻擊的滲透階段,可以通過落地前檢測、落地檢測、運行時檢測實施防御,這就涉及到了網絡邊界檢測、終端檢測。FireEye主要通過沙箱技術實現網絡邊界的檢測,而Bit9則主要集中在落地時的終端檢測。在攻擊對抗階段防御變得更為困難,需要運行時進行主動防御,實現異常網絡訪問行為的控制,并通過大數據挖掘發現可疑通信。據李博介紹,360的天眼和天擎實現了終端和網絡端的聯通,能夠對APT類攻擊進行聯動防御。

防御需要立體多維大融合

面對從不同層面發起的惡意攻擊,同樣需要構建多維度、多層次的防御架構,以全面融合的安全體系共享攻擊信息,對惡意攻擊實施層層阻擊。

目前美國的安全防御體系就是要實現網絡互動、網絡互連,將安全廠商的產品以及用戶的安全產品完全打通建立互連,實現人機相結合、安全產品相結合,形成一個龐大的安全網格,建立起有效的立體安全防御體系。

這里我們以360的云加端加邊界的縱深立體防御體系為例來描述下立體多維大融合安全防御體系是如何攔截惡意攻擊的。

在網絡邊界處,360天眼與傳統防火墻、交換機實現聯動,當360天眼發現APT攻擊時,會實時通知防火墻做出防御動作,進行第一道防線的攔截。同時,360天眼還會與360天擎進行聯動,將所獲取的惡意攻擊信息傳遞給360天擎,讓360天擎能夠在終端建立縱深防線。而360天機公有云和私有云則為整個防御體系提供了數據庫支撐。目前,360已經與網神防火墻實現了互動。再加上360的安全服務,從多維度為用戶建立起一個全面融合的安全防御體系。

惡意威脅在以多樣的方式發起攻擊,這就需要安全解決方案打破常規跳出框框,同樣在不同層面建立防線,通過信息共享實現防線的整體融合,盡量縮小防御漏洞,對惡意攻擊形成防御合力,以整體的力量抵御來勢洶洶的各類攻擊。

關鍵字:安全產品APTBYOD安全解決方案

本文摘自:驅動中國網

x APT攻擊防不勝防 360如何保護企業信息安全 掃一掃
分享本文到朋友圈
當前位置:安全企業動態 → 正文

APT攻擊防不勝防 360如何保護企業信息安全

責任編輯:editor004 |來源:企業網D1Net  2014-07-18 11:21:57 本文摘自:驅動中國網

提到“安全三大件”你會想到什么?防病毒、入侵檢測、防火墻——沒錯,正是這“三大件”幫助人們筑起了一道道網絡安全的防線。曾幾何時,一個個惡意威脅都被這三條防線拒之于門外。而如今,在APT這類新型惡意攻擊和未知威脅面前,傳統的安全體系在變得破綻百出。

傳統安全體系的沒落

傳統安全體系呈現扁平化的結構,僅能進行點對點或者某一局域層面的防護,無法應對攻擊方式、攻擊維度更加豐富的新型APT類攻擊。傳統安全防御以問題為驅動,出一個問題解決一個問題,這就導致安全防護缺乏統一規劃。而且傳統安全體系里各家安全企業之間的產品很難聯動,面對新型惡意威脅時就無法形成合力,造成了防御體系上漏洞的出現。重安全產品、輕安全服務的模式,讓用戶過于單純依賴于產品,許多時候卻沒有使得安全產品發揮其最大效用。單純依靠安全產品的思想,使得面對新型惡意威脅時安全產品淪為了馬其諾防線。另外,由于安全制度建設的嚴重滯后,薄弱的安全意識正在“便利”惡意攻擊的發起,成為一個新的嚴峻問題。

總體而言,傳統安全體系存在技術與問題脫節、產品與產品脫節、項目與項目脫節、立法與執法脫節、人腦與電腦脫節的問題。實際上,雖然電腦是死的但“人腦” 是活的,兩者相結合才能讓電腦發揮最大作用。

構筑新型安全防御體系

那么新型安全防御體系應該是怎樣的呢?新型安全防御體系應該具有大數據技術(大數據分析、大數據存儲和審計),要能夠發現未知威脅(如未知木馬、未知漏洞等等),擁有云計算、虛擬化安全技術,移動終端安全技術和攻擊審計與全過程回溯技術。

借助大數據存儲和審計不僅提高了數據存儲規模,更提高了檢索的效率,再加上大數據分析,任何對數據庫里數據的異常操作都能被及時發現,并報警。面對未知威脅,傳統特征檢測技術已經力不從心,而以FireEye、南京翰海源、360天眼為代表安全企業產品針對未知木馬、未知漏洞、未知惡意代碼的檢測技術則讓人們擁有了新的有效防御手段。蓬勃發展的云計算和虛擬化,帶來了新的技術發展方向,也引發了新的安全問題,同樣需要有效的新型安全防御解決方案。隨著移動終端數量開始超過PC,這意味著移動設備正在成為新的接入終端,而移動終端的安全防御卻還是一塊短板,這就造成了安全防御體系的木桶效應。面對新型惡意威脅,攻擊回溯技術能夠通過回溯攻擊過程來發現系統所存在的漏洞,幫助建立更為嚴密的防御體系。

360企業安全高級安全咨詢經理李博認為“融合、開放、走向云端是未來安全產品的基本特征”。未來的安全產品將會有智能SOC平臺、APT類檢測產品、適用于云計算與虛擬化環境下的安全產品、移動終端安全產品、工業控制安全類產品、攻擊審計與全過程回溯類產品。大數據技術和未知威脅發現技術的成熟推動了智能SOC平臺的成熟,使其能夠針對新型惡意威脅發揮出更有效的力量。移動化的快速發展,使得BYOD類安全產品正在成為新興的主流。現今工業基礎設施已經成為惡意攻擊的主要目標,所以針對工業控制系統的安全產品正在成為發展的重點。“相信在不久的未來,安全項目將作為應用系統項目的基礎進行統一規劃、實現同期建設。當前的安全投入大多不足10%,相信未來安全投入在整體項目里的比重會得以大大提高。安全并非一成不變,安全解決方案中為適配應用系統的高度定制化將成為常態。安全能力的驗收將對應用系統的驗收具有一票否決權。”

聯動防御APT攻擊

在新型惡意威脅里,APT類攻擊最為難以發現、防御。在APT攻擊的目標鎖定和信息采集階段,從技術上難以防范,需要從管理制度上進行防御。而在APT攻擊的滲透階段,可以通過落地前檢測、落地檢測、運行時檢測實施防御,這就涉及到了網絡邊界檢測、終端檢測。FireEye主要通過沙箱技術實現網絡邊界的檢測,而Bit9則主要集中在落地時的終端檢測。在攻擊對抗階段防御變得更為困難,需要運行時進行主動防御,實現異常網絡訪問行為的控制,并通過大數據挖掘發現可疑通信。據李博介紹,360的天眼和天擎實現了終端和網絡端的聯通,能夠對APT類攻擊進行聯動防御。

防御需要立體多維大融合

面對從不同層面發起的惡意攻擊,同樣需要構建多維度、多層次的防御架構,以全面融合的安全體系共享攻擊信息,對惡意攻擊實施層層阻擊。

目前美國的安全防御體系就是要實現網絡互動、網絡互連,將安全廠商的產品以及用戶的安全產品完全打通建立互連,實現人機相結合、安全產品相結合,形成一個龐大的安全網格,建立起有效的立體安全防御體系。

這里我們以360的云加端加邊界的縱深立體防御體系為例來描述下立體多維大融合安全防御體系是如何攔截惡意攻擊的。

在網絡邊界處,360天眼與傳統防火墻、交換機實現聯動,當360天眼發現APT攻擊時,會實時通知防火墻做出防御動作,進行第一道防線的攔截。同時,360天眼還會與360天擎進行聯動,將所獲取的惡意攻擊信息傳遞給360天擎,讓360天擎能夠在終端建立縱深防線。而360天機公有云和私有云則為整個防御體系提供了數據庫支撐。目前,360已經與網神防火墻實現了互動。再加上360的安全服務,從多維度為用戶建立起一個全面融合的安全防御體系。

惡意威脅在以多樣的方式發起攻擊,這就需要安全解決方案打破常規跳出框框,同樣在不同層面建立防線,通過信息共享實現防線的整體融合,盡量縮小防御漏洞,對惡意攻擊形成防御合力,以整體的力量抵御來勢洶洶的各類攻擊。

關鍵字:安全產品APTBYOD安全解決方案

本文摘自:驅動中國網

電子周刊
回到頂部

關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

^ 
    • <menuitem id="jw4sk"></menuitem>
    

    • 

      3. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      
主站蜘蛛池模板:
手游|
芮城县|
文化|
佳木斯市|
普安县|
宁夏|
昭平县|
托克逊县|
泗水县|
阿图什市|
永嘉县|
临泽县|
隆尧县|
巴南区|
越西县|
惠东县|
多伦县|
西吉县|
西乡县|
东城区|
平顺县|
略阳县|
长海县|
敖汉旗|
容城县|
大港区|
禹州市|
常山县|
昌邑市|
涡阳县|
高台县|
宣威市|
平邑县|
织金县|
黄山市|
麟游县|
卢龙县|
泽普县|
新蔡县|
正宁县|
二连浩特市|