智能安全為什么是未來趨勢?
發布時間:2015年4月7日 此新聞已被瀏覽1587次

攻與防,是網絡安全中永恒的命題。此消彼長的規律,周而復始。當伴隨軟硬件的發展,網絡技術的提高,安全如何演進?智能安全越來越被認可,它是未來趨勢嗎?安全廠商們給出了怎樣的答案?山石網科為什么認為智能安全是安全防護的下一進階?

攻陷網絡很快,攻擊潛伏期很長

    如今,基于Web的攻擊在飛速增長,APT作為一種“潛入式”攻擊形式,使攻擊手段變得復雜和隱蔽,攻擊的數量和頻率也明顯增加。APT攻擊是有組織針對某一特定目標實施持續且有效的攻擊。對于此類攻擊的防護,如果使用特征匹配的安防方式,將不再奏效。

    已知威脅從未遠離,新的威脅不斷演變。APT攻擊只是新型攻擊方式的一種,互聯網通信技術發展變相促使攻擊能力的不斷增強,各種新型攻擊隨時可能產生。隨著移動應用、社交網絡、Web2.0被廣泛應用于企業的運營的方方面面,這些應用程序可能攜帶常規的網絡安全威脅:如病毒感染、蠕蟲傳播、惡意軟件、惡意流量、利用各種漏洞對服務器發起攻擊等。

    有數據表示,在以往多次的安全事件中,從攻擊網絡到攻陷網絡,時間最短幾秒鐘,最長也不過幾小時,但是從被攻陷到發現攻擊行為,最快的也需要數天的時間,最長的甚至在幾年后才被發現。這一數據很好地詮釋了未知威脅的可怕。

傳統防火墻不再有效,NGFW也存在固有缺陷

    傳統防火墻時代,可識別的應用數量非常有限,通常以使用的端口來識別。安全策略是基于五元組配置,管理相對簡單,但其無法基于應用做細粒度的訪問控制,更不用說能夠準確掌握流量的內容。傳統防火墻對威脅的檢測是基于對特征的檢測,有數據顯示54%的惡意軟件,傳統的AV無法檢測,但最重要的問題就是,傳統防火墻無法提取樣本特征。遇到APT這樣新型的攻擊,傳統防火墻更加沒有有效的防護手段。

    而目前流行的下一代防火墻不會關注流量中的異常,也不會將用戶行為關聯到對流量的使用和其他事件上,包括與其他類似用戶或系統所關聯出的異常。例如,長時間沒有太多行為的用戶突然變得活躍,或web服務器的響應時間和速度大幅度降低,這些是應該調查的可疑事件。但,下一代防火墻只能對用戶制定訪問權限,而無法進行動態的調整,實際上用戶可能需要根據感知的風險即時改變訪問策略。

    用一句話概括來說,簡單的靜態防御過時了!

安全防護的下一進階是什么?

    越來越多的安全專家意識到,今天我們已經步入了新的后攻擊時代,此時攻擊甚至經常發生在被認為最“安全”的網絡里,包括國防機構、金融機構、政府機關、甚至網絡安全公司等等。而此時傳統安全解決方案的防御能力已經隨著現代攻擊的發展而黯然失色。

    安全防護的下一代技術該如何改變以應對越來越復雜的現實?智能安全也許是最佳答案。國內知名網絡安全廠商山石網科提出了智能安全解決方案來應對這些新出現的威脅,第一次采用“設備自學習”智能思考,通過已知威脅和未知威脅的防護兩方面提供了完善的解決方案。

    年初,山石網科發布其智能下一代防火墻新版本,采用異常行為分析技術,幫助客戶抵御變化的威脅,維持業務的連續性。智能下一代防火墻采用大量先進策略來實現所有這些目標。高級分析可以在幾分鐘內發現類似于惡意軟件的可疑行為。持續監控可以通過大數據分析、機器學習和數學建模來提供對攻擊各個階段的可視性。豐富的取證工具可以按時間記錄攻擊事態的發展,并提供有關攻擊根源的大量信息。攻擊緩解技術可以利用取證信息識別出會導致網絡易受攻擊的防火墻策略,以及能夠修復漏洞的措施。同時還利用IPS、防病毒、URL過濾、URL信譽、URL白名單、IP信譽以及地理位置過濾器等傳統的安全防護措施來幫助制定有效的策略。功能相當強大!

或許,安全防護的下一進階就是智能?

關 閉 】   【 打 印
新时时开奖信息