圖:銳捷網(wǎng)絡(luò)安全態(tài)勢感知解決方案基本框架
勒索軟件“大爆發(fā)”引發(fā)深思,“下一代”防護(hù)體系重在感知威脅
2017年5月, WannaCry勒索病毒及變種大面積爆發(fā),危害波及192個國家,超過500萬臺電腦遭遇黑手,造成損失近100億美元,期間全球多家企業(yè)級用戶業(yè)務(wù)被迫關(guān)停,這直接暴露出傳統(tǒng)信息安全防御體系在防護(hù)能力上的不足。與此同時,隨著《中華人民共和國網(wǎng)絡(luò)安全法》和《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》等法規(guī)和政策的相繼出臺,態(tài)勢感知被提升到了戰(zhàn)略高度,國內(nèi)眾多大行業(yè)、大型企業(yè)都開始倡導(dǎo)、建設(shè)和積極應(yīng)用態(tài)勢感知系統(tǒng),以應(yīng)對網(wǎng)絡(luò)空間安全的嚴(yán)峻挑戰(zhàn)。
如何為用戶構(gòu)建下一代安全防護(hù)體系,已經(jīng)成為安全領(lǐng)域的新命題。那么“下一代”的特性體現(xiàn)在哪里,銳捷又是采用何種能力去協(xié)助用戶解決弊端呢?
為實現(xiàn)對網(wǎng)絡(luò)安全態(tài)勢的精準(zhǔn)感知,銳捷網(wǎng)絡(luò)安全態(tài)勢感知解決方案從攻擊發(fā)現(xiàn)、APT深度分析、威脅預(yù)測、安全知識庫協(xié)助、工單跟蹤閉環(huán)等模塊構(gòu)建全流程安全體系,打造出“四大”核心能力:
圖:銳捷態(tài)勢感知解決方案的四大能力
核心能力一:攻擊行為可發(fā)現(xiàn)
當(dāng)前,攻擊威脅越來越向隱蔽化發(fā)展,包括定制化的APT高級攻擊和“暗網(wǎng)”內(nèi)銷售的0day 漏洞代碼,這些技術(shù)可以讓惡意代碼長期隱藏在企業(yè)內(nèi)網(wǎng)不被察覺。為此,銳捷網(wǎng)絡(luò)安全態(tài)勢感知解決方案以“發(fā)現(xiàn)”為第一核心能力,通過對基礎(chǔ)網(wǎng)絡(luò)、中間件、業(yè)務(wù)系統(tǒng)、終端、安全設(shè)備等多維度的信息采集,結(jié)合深度分析、機器學(xué)習(xí)等關(guān)鍵技術(shù),以實時發(fā)現(xiàn)和精準(zhǔn)定位為目標(biāo),實現(xiàn)攻擊溯源、歸并告警等多種方式的可視化呈現(xiàn),讓用戶網(wǎng)絡(luò)中的攻擊行為無處可藏。
核心能力二:安全防護(hù)可協(xié)同
傳統(tǒng)的安全防護(hù)模式,更多依靠安全設(shè)備的單點防護(hù)能力--終端、網(wǎng)絡(luò)邊界、入侵檢測與防護(hù)、Web,這些防護(hù)設(shè)備彼此割裂、各管一段,缺乏必要的信息共享與協(xié)同。為此,銳捷在方案中體現(xiàn)了下一代網(wǎng)絡(luò)安全架構(gòu)全新能力,通過大數(shù)據(jù)分析平臺與安全設(shè)備聯(lián)動、云端智能分析協(xié)同、安全知識庫體系協(xié)助、安全專家咨詢、工單跟蹤閉環(huán)等機制,構(gòu)建“人+平臺+設(shè)備”安全體系,幫助用戶從被動防御轉(zhuǎn)向協(xié)同聯(lián)動的主動防御體系。
核心能力三:威脅態(tài)勢可預(yù)測
網(wǎng)絡(luò)安全威脅態(tài)勢的提前預(yù)測,是下一代安全運營中心典型特征之一,是網(wǎng)絡(luò)攻防戰(zhàn)“知己知彼”的關(guān)鍵所在。銳捷網(wǎng)絡(luò)安全態(tài)勢感知解決方案通過外部威脅情報同步、攻擊趨勢分析、業(yè)務(wù)曲線學(xué)習(xí)等機制,對未來威脅態(tài)勢進(jìn)行提前預(yù)判,同時結(jié)合預(yù)警發(fā)布、專家咨詢服務(wù)等功能及機制設(shè)計,實現(xiàn)用戶網(wǎng)絡(luò)未來威脅態(tài)勢預(yù)測,并提供結(jié)合業(yè)務(wù)實際場景的解決方案。
核心能力四:安全狀態(tài)可度量
勒索軟件威脅持續(xù)發(fā)酵的原因之一就是其低廉的攻擊成本,而幫助用戶找到最適合自身場景的安全建設(shè)方案,既可以給黑客增加攻擊成本,又可以為安全能力進(jìn)級贏取時間上的優(yōu)勢。為此,銳捷根據(jù)海量的安全日志、漏洞、風(fēng)險、脆弱性等權(quán)重數(shù)據(jù),為用戶智能評判現(xiàn)網(wǎng)安全狀態(tài),量化全網(wǎng)及業(yè)務(wù)的安全評分,并通過安全評分趨勢、告警和工單處理等趨勢圖直觀的呈現(xiàn)安全建設(shè)業(yè)績,幫助用戶建設(shè)可度量的安全網(wǎng)絡(luò)。
內(nèi)置七大關(guān)鍵技術(shù),打造態(tài)勢感知一體化平臺
態(tài)勢感知的概念最早出現(xiàn)在軍事領(lǐng)域,覆蓋感知、理解和預(yù)測三個層次。如今,在態(tài)勢感知熱度下,很多品牌推出了相應(yīng)產(chǎn)品。然而,受限于威脅情報來源、數(shù)據(jù)分析、響應(yīng)協(xié)防和設(shè)備聯(lián)動等多個能力限制,很多產(chǎn)品只能做到數(shù)據(jù)圖像層面的呈現(xiàn)功能,被當(dāng)成了一款接上大屏幕的“安全地圖”。
但是,這與實際需求相去甚遠(yuǎn),用戶不僅要讓安全“看得見”,更要讓網(wǎng)絡(luò)“信得過”。為此,銳捷以大數(shù)據(jù)技術(shù)架構(gòu)為核心,將獲取、分析、處理、跟蹤、預(yù)測融為一體,形成了覆蓋態(tài)勢感知全應(yīng)用、全流程安全解決方案。當(dāng)然,要達(dá)成“既看得見、又信得過”的效果,必然離不開網(wǎng)絡(luò)安全領(lǐng)域“高精尖”技術(shù)的融合。
銳捷安全態(tài)勢感知解決方案涵蓋了網(wǎng)絡(luò)安全前沿領(lǐng)域的七大關(guān)鍵技術(shù),包括:多維度的安全信息采集、針對APT類型和攻擊入口等深度分析、將互聯(lián)網(wǎng)云中心與本地系統(tǒng)進(jìn)行聯(lián)動智能協(xié)同、結(jié)合外部廠商威脅情報聯(lián)動機制、掃描內(nèi)部漏洞與基線違規(guī)風(fēng)險管理,以及發(fā)現(xiàn)威脅后的設(shè)備聯(lián)動機制和工單管理。七項關(guān)鍵技術(shù)的緊密結(jié)合,為用戶打造出真正可以“信得過”的業(yè)務(wù)網(wǎng)絡(luò)。
圖:銳捷大數(shù)據(jù)安全平臺
以被譽為數(shù)據(jù)泄密“頭號公敵”的APT來說,銳捷安全態(tài)勢感知方案能夠結(jié)合歷史數(shù)據(jù)分析、云端智能分析、沙箱模擬分析、安全專家咨詢等機制,實現(xiàn)對攻擊異常行為的識別和預(yù)警。同時,利用流量探針分析數(shù)據(jù)及機器學(xué)習(xí)技術(shù),建立業(yè)務(wù)訪問模型,對攻擊者異常業(yè)務(wù)訪問及數(shù)據(jù)竊取行為進(jìn)行及時判斷發(fā)現(xiàn),幫助用戶實現(xiàn)對APT攻擊的防御及處理。
“安全是發(fā)展的前提”,攜手用戶共建可信網(wǎng)絡(luò)
習(xí)近平總書記在“419”座談會上提出:“安全是發(fā)展的前提,發(fā)展是安全的保障,安全和發(fā)展要同步推進(jìn)。要樹立正確的網(wǎng)絡(luò)安全觀,加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系,全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢,增強網(wǎng)絡(luò)安全防御能力和威懾能力。”
“聰者聽于無聲,明者見于未形”,感知網(wǎng)絡(luò)態(tài)勢將是網(wǎng)絡(luò)安全能力進(jìn)階最基礎(chǔ)的工作。面對態(tài)勢感知產(chǎn)品的需求增長,銳捷將憑借企業(yè)級網(wǎng)絡(luò)產(chǎn)品的覆蓋率,深耕行業(yè)用戶積累下的多年實踐經(jīng)驗,聯(lián)合更廣泛的網(wǎng)絡(luò)安全正能量,協(xié)助更多地用戶真正實現(xiàn)“看得見的安全,信得過的網(wǎng)絡(luò)”。
