縱觀近十幾年來的網(wǎng)絡世界,網(wǎng)絡安全建設似乎陷入了一個怪圈:國內(nèi)安全廠商如雨后春筍般涌現(xiàn)并崛起,幾十家或耳熟能詳或寡聞少見的安全廠商不可謂不多,二十幾大類數(shù)百種安全產(chǎn)品覆蓋面不可謂不全,可搶了安全圈新聞頭條的,依然是各大網(wǎng)站被拖庫、入侵、掛馬等廣大黑產(chǎn)從業(yè)者喜聞樂見的準娛樂新聞。即使有這么多安全產(chǎn)品的層層防護,網(wǎng)絡依然很脆弱,安全事件仍然層出不窮,我們不禁要問:這是為什么?為什么有了這么多道安全防線,網(wǎng)絡依然如此脆弱?
把目光聚焦在傳統(tǒng)的安全防護體系框架上,我們發(fā)現(xiàn),傳統(tǒng)安防體系有兩個特點:
1. 基于邊界的防護。這里所說的邊界,包括互聯(lián)網(wǎng)邊界、DMZ、數(shù)據(jù)中心邊界、基于邏輯隔離的區(qū)域等。我們采取了軍事作戰(zhàn)中所用到的防御體系,每個邊界都隔離出一個相對獨立的的軍事區(qū)域,防御的中心任務就是保障邊界牢不可破)
2. 基于已知特征的策略防護。我們假設所有的威脅都是已知的,因此在事前就可以通過預制的策略進行控制。
簡而言之,傳統(tǒng)安全實際是基于靜態(tài)、被動、防御的作戰(zhàn)思維。而隨著網(wǎng)絡的發(fā)展,網(wǎng)絡攻擊也與時俱進發(fā)生新的變化。首先是邊界的模糊化甚至消失:隨著移動互聯(lián)網(wǎng)、BYOD、虛擬化等技術(shù)的發(fā)展,傳統(tǒng)意義的邊界已經(jīng)不復存在;其次,攻擊不再是秀肌肉的炫耀式攻擊,更多是以政治、經(jīng)濟、軍事等為目的的有組織的針對性攻擊,攻擊中越來越多的采用0-day等未知威脅、高級威脅。
顯然,傳統(tǒng)網(wǎng)絡安全防護體系無法適應這一變化,針對現(xiàn)代攻擊顯示無所適也就不足為奇了。在這場魔與道的競賽中,魔出于利益驅(qū)動總是能領跑一步,未知威脅永遠存在,網(wǎng)絡要么已經(jīng)被攻陷,要么正在被攻陷的路上。要贏得這場魔道之爭,道既然已經(jīng)做不到領跑,就必須要做到領先 --- 要徹底打破舊的安防體系,從根本上進行突破。
面對日益嚴峻的網(wǎng)絡安全態(tài)勢和傳統(tǒng)安防體系的脆弱現(xiàn)狀,網(wǎng)康轉(zhuǎn)變了作戰(zhàn)思維,變被動為主動,變靜態(tài)為動態(tài),變防御為對抗,提出了下一代網(wǎng)絡安全架構(gòu)。架構(gòu)的核心思想,是通過預測發(fā)現(xiàn)潛在威脅,并進行持續(xù)主動的檢測核實網(wǎng)絡是否已被入侵,對于確認的入侵行為進行還原回溯,最后進行防御。
那么問題來了,如何預測?網(wǎng)絡安全界所定義的狹義上的預測,是基于對所發(fā)現(xiàn)事實的跟蹤、并輔以歷史數(shù)據(jù)進行的推測。這里有兩個關(guān)鍵詞,分別是“數(shù)據(jù)”和“跟蹤”。數(shù)據(jù)是預測的基礎,只有獲得足夠的數(shù)據(jù)源才有可能進行多維度的分析;跟蹤是數(shù)據(jù)的組織和處理方式,不僅僅是簡單的時間維度上的數(shù)據(jù)組織和歸類,而是全方位、多角度對海量數(shù)據(jù)進行的深度挖掘、關(guān)聯(lián)和聚合,最終呈現(xiàn)出的結(jié)果是必然性更高的預測---威脅情報。
基于下一代網(wǎng)絡安全架構(gòu)和大數(shù)據(jù)驅(qū)動的威脅情報方法論,網(wǎng)康創(chuàng)新性的推出了下一代網(wǎng)絡威脅感知系統(tǒng) --- 慧眼云。慧眼云通過云和大數(shù)據(jù)技術(shù)構(gòu)建了網(wǎng)康威脅情報系統(tǒng),同時利用異常行為識別、機器學習等技術(shù),主動、快速、持續(xù)的發(fā)現(xiàn)網(wǎng)絡中存在的問題主機,也就是失陷主機。找到了這些失陷主機,再通過大數(shù)據(jù)技術(shù)進行攻擊溯源,還原失陷全過程,就可以在沒有明顯行為特征、沒有檢測規(guī)則的情況下依然能夠準確鎖定網(wǎng)絡中的風險點或風險鏈條,從而將安全隱患消滅在萌芽狀態(tài),全面提升主動防御能力。
2015年8月18日10點18分,網(wǎng)康慧眼云線上發(fā)布會將隆重舉行,屆時網(wǎng)康產(chǎn)品負責人和行業(yè)大咖寧家駿將帶領廣大網(wǎng)友一起走進慧眼云,探索云上安全所帶來的別樣體驗,更有豐富獎品等您來拿。欲了解發(fā)布會詳情,敬請關(guān)注網(wǎng)康官網(wǎng)或官方微信號(netentsec)。
8月18日,讓我們共同期待。了解更多詳情,請點擊:http://www.netentsec.com/wiseeye/
京公網(wǎng)安備 11010502049343號