【中國安防展覽網(wǎng) 品牌專欄】近年來���,安全事件層出不窮��,其背后是惡意威脅的攻擊手法快速進化�、不斷升級及黑客組織的產(chǎn)業(yè)化����。
惡意威脅復(fù)雜多變,使得企業(yè)在威脅抵抗中疲于應(yīng)對����。不斷新增設(shè)備這種拼湊式��、碎片化的安全建設(shè)不僅難以取得理想的防御效果��,反而增加了運維難度以及安全建設(shè)的投入���。
那么,企業(yè)怎樣才能更更有效的抵御各類威脅����?
一、了解威脅分類
所謂知己知彼��,方能百戰(zhàn)不怠�����。當(dāng)前網(wǎng)絡(luò)空間中存在的威脅�����,可以歸為以下三類:
1��、已知威脅
網(wǎng)絡(luò)空間現(xiàn)存的已公開的風(fēng)險���,通過現(xiàn)有的安全工具及手段可以控制到可接受水平的風(fēng)險�����,這部分統(tǒng)稱為已知的風(fēng)險���;已知威脅主要考量企業(yè)的基本安力,挑戰(zhàn)企業(yè)的安全架構(gòu)及對傳統(tǒng)威脅的響應(yīng)能力��。精細化的安全管理是企業(yè)抵御已知威脅的建設(shè)趨勢�����,除了基本的靜態(tài)防御���,安全建設(shè)需要考慮自動化運維和安全可視化���。
2、未知威脅
除已知威脅之外���,未被公開且沒有補丁應(yīng)對的威脅稱之為未知威脅����,由于網(wǎng)絡(luò)空間攻防的信息不對等��,當(dāng)黑客向一個尚不為人知的脆弱點發(fā)起攻擊,其影響往往更為嚴重��。未知威脅挑戰(zhàn)的是企業(yè)的威脅情報���、智能行為分析等動態(tài)安力�。抵御未知威脅時需要考慮的是如何提升網(wǎng)絡(luò)空間信息對等能力���,依托足夠且及時的威脅情報����、環(huán)境�、智能化行為分析等手段識別未知威脅將是未知威脅防御的未來趨勢。
3�、威脅
威脅相比已知威脅和未知威脅更為復(fù)雜,這類的威脅是指黑客組織利用綜合工具集持續(xù)的定向攻擊目標(biāo)的威脅�����。威脅挑戰(zhàn)企業(yè)對黑客組織持續(xù)攻擊的對抗及管理能力��;人機共智�、深度對抗能力將是威脅的防御趨勢,例如通過安全專家開展專項服務(wù),威脅實時監(jiān)測及分析�、黑客深度對抗、安力有效性評估等手段對抗威脅��。
二�、構(gòu)建威脅分層治理模型
這三類威脅的攻擊特點、影響程度等各不相同�����。針對三類不同的威脅���,深信服下一代防火墻提出了以業(yè)務(wù)資產(chǎn)保護為核心構(gòu)建威脅抵抗邊界的威脅分層治理模型:
1、已知威脅抵抗
除了基本安力��,比如靜態(tài)防御能力的全面性��,管理手段的便捷性��、攻擊數(shù)據(jù)呈現(xiàn)的有效性之外�,深信服下一代防火墻針對已知威脅提供更有效的安全管理精細化及安全融合業(yè)務(wù)的能力,通過自動化運維及安全可視化�、一體化策略配置,以業(yè)務(wù)資產(chǎn)為核心構(gòu)建全生命周期的威脅防御能力���。
2�、未知威脅抵抗
在未知威脅防御層面,需要持續(xù)增加信息態(tài)勢的上下文感知能力�����,從業(yè)務(wù)環(huán)境視角�,不斷引入范圍內(nèi)多維度的威脅情報數(shù)據(jù)并結(jié)合擬真的業(yè)務(wù)環(huán)境,以人工智能算法深度分析未知威脅的行為���,給企業(yè)輸入持續(xù)高頻更新的安力和對熱點威脅的快速響應(yīng)能力���,突破原有安全建設(shè)體系的能力邊界,從傳統(tǒng)防御變?yōu)榛谇閳?����、環(huán)境��、智能化行為分析等綜合手段��,更更有效的應(yīng)對未知威脅���。
3���、威脅抵抗
深信服認為���,對抗威脅必須要打破這種攻防能力不對等的局面,以強大的安全專家團隊來對抗黑客行為�����;采用“人機共智”的方式����,將企業(yè)的網(wǎng)絡(luò)安全交給安全專家團,通過持續(xù)檢測業(yè)務(wù)資產(chǎn)���,對業(yè)務(wù)風(fēng)險進行綜合評估,引入安全專家與黑客行為深度對抗�����,同時基于業(yè)界的佳實踐����,結(jié)合業(yè)務(wù)安全需求制定安全策略,并持續(xù)進行安力的有效性評估����、運維管理及策略更新����,同時借助安全生態(tài)聯(lián)盟來提升對抗威脅的能力��。
三��、打造可持續(xù)進化的威脅抵御邊界
基于的威脅分層治理理念��,深信服下一代防火墻持續(xù)升級威脅抵抗能力����,以可進化的智能邊界為用戶提供更簡單、更有效的安全保護�����。
1��、融合安力
多安力融合��,以實時流量分析��、抗DDoS�、訪問控制���、URL過濾、IPS��、WAF�����、網(wǎng)頁防篡改�、Anti-Virus、防僵尸網(wǎng)絡(luò)等構(gòu)建L2-L7層威脅防御體系��,通過自動化運維及一體化策略配置保障安力的有效落地��,并對惡意IP進行聯(lián)動封鎖�,阻斷威脅。
2�、智能邊界�����,能力持續(xù)進化
以人工智能構(gòu)建多個安全引擎����,基于智能行為分析和深度學(xué)習(xí)��,實現(xiàn)安力的持續(xù)進化���,不斷提升安力,打造可進化的智能邊界�,持續(xù)抵抗新型攻擊威脅。
(1)多維度安全檢測引擎
實時漏洞分析引擎����,內(nèi)網(wǎng)資產(chǎn)智能識別、漏洞檢測���、配置風(fēng)險檢測��、賬號風(fēng)險檢測���,實現(xiàn)內(nèi)部安全狀態(tài)實時洞悉。
SAVE安全智能檢測引擎����,利用算法自動化提取病毒行為特征,依托大數(shù)據(jù)的泛化能力�,根據(jù)已知的變種特征,通過人工智能深度分析�����,推算新的變種,準(zhǔn)確檢測未知病毒/變種*等威脅��。
僵尸網(wǎng)絡(luò)檢測引擎�,僵尸主機行為檢測、DGA及連接通道屏蔽�、威脅情報及聲譽服務(wù)、挖礦�、勒索、DDoS等C&C連接控制�����,識別失陷主機���,全面防治失陷主機帶來的威脅��。
基于業(yè)務(wù)自學(xué)習(xí)的WAF引擎���,采用機器學(xué)習(xí)方式�,基于應(yīng)用層交互內(nèi)容深度學(xué)習(xí)采集正常流量特征,自動放通白流量����,大幅提升威脅處理效率�����;通過大量擬真的業(yè)務(wù)環(huán)境攻防演練��,充分掌握業(yè)務(wù)特點及響應(yīng)方式���,實現(xiàn)業(yè)務(wù)內(nèi)容的深度還原,極大的提高威脅識別率��、降低誤判漏判���;以人工智能算法��,融合詞法����、語法算法���,對威脅深度分析�,構(gòu)建業(yè)務(wù)安全基線��,防御未知威脅。
(2)持續(xù)進化的安力
通過云端安全云腦持續(xù)為本地設(shè)備更新安全規(guī)則��,應(yīng)對內(nèi)部常規(guī)及熱門威脅���,持續(xù)增強防火墻對熱門威脅的檢測和防御能力��;在云端以大數(shù)據(jù)��、AI���、多引擎構(gòu)建的全局安力中心結(jié)合安全專家的持續(xù)監(jiān)督,不斷提煉算法模型��,導(dǎo)入到下一代防火墻設(shè)備��,防火墻基于精簡的算法有效應(yīng)對未知威脅�����。
3�、網(wǎng)端云聯(lián)動,有效保護
以“網(wǎng)端云”協(xié)同能力����,通過下一代防火墻,聯(lián)動安全云腦�����、下一代終端安全產(chǎn)品EDR��、云端安全服務(wù)產(chǎn)品����,為用戶提供面向未來,有效保護的安全���。
(1)聯(lián)動安全云腦
安全云腦通過威脅情報數(shù)據(jù)����,基于大數(shù)據(jù)分析�、多個人工智能引擎及安全專家團隊,提供云查��、熱門威脅情報��、威脅分析��、安全規(guī)則更新等服務(wù),持續(xù)增加下一代防火墻的安力�、極大的提高下一代防火墻響應(yīng)速度,熱門威脅從樣本獲取到能力下發(fā)����,10分鐘內(nèi)完成響應(yīng)。
(2)聯(lián)動EDR
深信服下一代終端檢測響應(yīng)平臺EDR����,基于AI的檢測引擎,可有效識別終端威脅�����,并具備持續(xù)學(xué)習(xí)�����、自我演進檢測能力�����,為下一代防火墻提供近源處置能力����,可結(jié)合下一代防火墻的失陷主機識別,完善終端安全事件的分析、定位���、判斷和隔離��,快速處置終端安全事件。
(3)聯(lián)動安全服務(wù)平臺
深信服云安全服務(wù)如云眼����、云鏡、云守等���,以云端安力提供本地日志和流量的深度分析��,并結(jié)合云端數(shù)據(jù)多維度分析結(jié)果�����,為下一代防火墻提供策略佳指引及有效性評估���、運維報告、熱點推送等服務(wù)�;云安全服務(wù)背后的安全專家團隊,結(jié)合下一代防火墻和云端工具�����,以 “人機共智”有效對抗黑客攻擊行為。
秉持面向未來�,有效保護的安全理念,深信服下一代防火墻一直以“融合安全���,簡單有效”的價值主張�,不斷進行技術(shù)更新��,持續(xù)增加安力��,更有效的幫助用戶抵御安全威脅�����,為用戶業(yè)務(wù)提供全生命周期保護�!
關(guān)于深信服智安全
專注做實用的安全,能夠幫助組織更有效地檢測并阻止安全威脅����,降低IT業(yè)務(wù)創(chuàng)新過程中的各種風(fēng)險,為您的網(wǎng)絡(luò)��、數(shù)據(jù)和業(yè)務(wù)提供全面保護���,讓每個組織的安全建設(shè)更有效��、更簡單���。
移動版
智慧城市網(wǎng)APP
智慧城市網(wǎng)小程序
微信公眾號
