圖:銳捷網(wǎng)絡(luò)安全態(tài)勢(shì)感知解決方案基本框架
勒索軟件“大爆發(fā)”引發(fā)深思,“下一代”防護(hù)體系重在感知威脅
2017年5月, WannaCry勒索病毒及變種大面積爆發(fā),危害波及192個(gè)國(guó)家,超過500萬臺(tái)電腦遭遇黑手,造成損失近100億美元,期間全球多家企業(yè)級(jí)用戶業(yè)務(wù)被迫關(guān)停,這直接暴露出傳統(tǒng)信息安全防御體系在防護(hù)能力上的不足。與此同時(shí),隨著《中華人民共和國(guó)網(wǎng)絡(luò)安全法》和《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》等法規(guī)和政策的相繼出臺(tái),態(tài)勢(shì)感知被提升到了戰(zhàn)略高度,國(guó)內(nèi)眾多大行業(yè)、大型企業(yè)都開始倡導(dǎo)、建設(shè)和積極應(yīng)用態(tài)勢(shì)感知系統(tǒng),以應(yīng)對(duì)網(wǎng)絡(luò)空間安全的嚴(yán)峻挑戰(zhàn)。
如何為用戶構(gòu)建下一代安全防護(hù)體系,已經(jīng)成為安全領(lǐng)域的新命題。那么“下一代”的特性體現(xiàn)在哪里,銳捷又是采用何種能力去協(xié)助用戶解決弊端呢?
為實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)的精準(zhǔn)感知,銳捷網(wǎng)絡(luò)安全態(tài)勢(shì)感知解決方案從攻擊發(fā)現(xiàn)、APT深度分析、威脅預(yù)測(cè)、安全知識(shí)庫(kù)協(xié)助、工單跟蹤閉環(huán)等模塊構(gòu)建全流程安全體系,打造出“四大”核心能力:
圖:銳捷態(tài)勢(shì)感知解決方案的四大能力
核心能力一:攻擊行為可發(fā)現(xiàn)
當(dāng)前,攻擊威脅越來越向隱蔽化發(fā)展,包括定制化的APT高級(jí)攻擊和“暗網(wǎng)”內(nèi)銷售的0day 漏洞代碼,這些技術(shù)可以讓惡意代碼長(zhǎng)期隱藏在企業(yè)內(nèi)網(wǎng)不被察覺。為此,銳捷網(wǎng)絡(luò)安全態(tài)勢(shì)感知解決方案以“發(fā)現(xiàn)”為第一核心能力,通過對(duì)基礎(chǔ)網(wǎng)絡(luò)、中間件、業(yè)務(wù)系統(tǒng)、終端、安全設(shè)備等多維度的信息采集,結(jié)合深度分析、機(jī)器學(xué)習(xí)等關(guān)鍵技術(shù),以實(shí)時(shí)發(fā)現(xiàn)和精準(zhǔn)定位為目標(biāo),實(shí)現(xiàn)攻擊溯源、歸并告警等多種方式的可視化呈現(xiàn),讓用戶網(wǎng)絡(luò)中的攻擊行為無處可藏。
核心能力二:安全防護(hù)可協(xié)同
傳統(tǒng)的安全防護(hù)模式,更多依靠安全設(shè)備的單點(diǎn)防護(hù)能力--終端、網(wǎng)絡(luò)邊界、入侵檢測(cè)與防護(hù)、Web,這些防護(hù)設(shè)備彼此割裂、各管一段,缺乏必要的信息共享與協(xié)同。為此,銳捷在方案中體現(xiàn)了下一代網(wǎng)絡(luò)安全架構(gòu)全新能力,通過大數(shù)據(jù)分析平臺(tái)與安全設(shè)備聯(lián)動(dòng)、云端智能分析協(xié)同、安全知識(shí)庫(kù)體系協(xié)助、安全專家咨詢、工單跟蹤閉環(huán)等機(jī)制,構(gòu)建“人+平臺(tái)+設(shè)備”安全體系,幫助用戶從被動(dòng)防御轉(zhuǎn)向協(xié)同聯(lián)動(dòng)的主動(dòng)防御體系。
核心能力三:威脅態(tài)勢(shì)可預(yù)測(cè)
網(wǎng)絡(luò)安全威脅態(tài)勢(shì)的提前預(yù)測(cè),是下一代安全運(yùn)營(yíng)中心典型特征之一,是網(wǎng)絡(luò)攻防戰(zhàn)“知己知彼”的關(guān)鍵所在。銳捷網(wǎng)絡(luò)安全態(tài)勢(shì)感知解決方案通過外部威脅情報(bào)同步、攻擊趨勢(shì)分析、業(yè)務(wù)曲線學(xué)習(xí)等機(jī)制,對(duì)未來威脅態(tài)勢(shì)進(jìn)行提前預(yù)判,同時(shí)結(jié)合預(yù)警發(fā)布、專家咨詢服務(wù)等功能及機(jī)制設(shè)計(jì),實(shí)現(xiàn)用戶網(wǎng)絡(luò)未來威脅態(tài)勢(shì)預(yù)測(cè),并提供結(jié)合業(yè)務(wù)實(shí)際場(chǎng)景的解決方案。
核心能力四:安全狀態(tài)可度量
勒索軟件威脅持續(xù)發(fā)酵的原因之一就是其低廉的攻擊成本,而幫助用戶找到最適合自身場(chǎng)景的安全建設(shè)方案,既可以給黑客增加攻擊成本,又可以為安全能力進(jìn)級(jí)贏取時(shí)間上的優(yōu)勢(shì)。為此,銳捷根據(jù)海量的安全日志、漏洞、風(fēng)險(xiǎn)、脆弱性等權(quán)重?cái)?shù)據(jù),為用戶智能評(píng)判現(xiàn)網(wǎng)安全狀態(tài),量化全網(wǎng)及業(yè)務(wù)的安全評(píng)分,并通過安全評(píng)分趨勢(shì)、告警和工單處理等趨勢(shì)圖直觀的呈現(xiàn)安全建設(shè)業(yè)績(jī),幫助用戶建設(shè)可度量的安全網(wǎng)絡(luò)。
內(nèi)置七大關(guān)鍵技術(shù),打造態(tài)勢(shì)感知一體化平臺(tái)
態(tài)勢(shì)感知的概念最早出現(xiàn)在軍事領(lǐng)域,覆蓋感知、理解和預(yù)測(cè)三個(gè)層次。如今,在態(tài)勢(shì)感知熱度下,很多品牌推出了相應(yīng)產(chǎn)品。然而,受限于威脅情報(bào)來源、數(shù)據(jù)分析、響應(yīng)協(xié)防和設(shè)備聯(lián)動(dòng)等多個(gè)能力限制,很多產(chǎn)品只能做到數(shù)據(jù)圖像層面的呈現(xiàn)功能,被當(dāng)成了一款接上大屏幕的“安全地圖”。
但是,這與實(shí)際需求相去甚遠(yuǎn),用戶不僅要讓安全“看得見”,更要讓網(wǎng)絡(luò)“信得過”。為此,銳捷以大數(shù)據(jù)技術(shù)架構(gòu)為核心,將獲取、分析、處理、跟蹤、預(yù)測(cè)融為一體,形成了覆蓋態(tài)勢(shì)感知全應(yīng)用、全流程安全解決方案。當(dāng)然,要達(dá)成“既看得見、又信得過”的效果,必然離不開網(wǎng)絡(luò)安全領(lǐng)域“高精尖”技術(shù)的融合。
銳捷安全態(tài)勢(shì)感知解決方案涵蓋了網(wǎng)絡(luò)安全前沿領(lǐng)域的七大關(guān)鍵技術(shù),包括:多維度的安全信息采集、針對(duì)APT類型和攻擊入口等深度分析、將互聯(lián)網(wǎng)云中心與本地系統(tǒng)進(jìn)行聯(lián)動(dòng)智能協(xié)同、結(jié)合外部廠商威脅情報(bào)聯(lián)動(dòng)機(jī)制、掃描內(nèi)部漏洞與基線違規(guī)風(fēng)險(xiǎn)管理,以及發(fā)現(xiàn)威脅后的設(shè)備聯(lián)動(dòng)機(jī)制和工單管理。七項(xiàng)關(guān)鍵技術(shù)的緊密結(jié)合,為用戶打造出真正可以“信得過”的業(yè)務(wù)網(wǎng)絡(luò)。
圖:銳捷大數(shù)據(jù)安全平臺(tái)
以被譽(yù)為數(shù)據(jù)泄密“頭號(hào)公敵”的APT來說,銳捷安全態(tài)勢(shì)感知方案能夠結(jié)合歷史數(shù)據(jù)分析、云端智能分析、沙箱模擬分析、安全專家咨詢等機(jī)制,實(shí)現(xiàn)對(duì)攻擊異常行為的識(shí)別和預(yù)警。同時(shí),利用流量探針分析數(shù)據(jù)及機(jī)器學(xué)習(xí)技術(shù),建立業(yè)務(wù)訪問模型,對(duì)攻擊者異常業(yè)務(wù)訪問及數(shù)據(jù)竊取行為進(jìn)行及時(shí)判斷發(fā)現(xiàn),幫助用戶實(shí)現(xiàn)對(duì)APT攻擊的防御及處理。
“安全是發(fā)展的前提”,攜手用戶共建可信網(wǎng)絡(luò)
習(xí)近平總書記在“419”座談會(huì)上提出:“安全是發(fā)展的前提,發(fā)展是安全的保障,安全和發(fā)展要同步推進(jìn)。要樹立正確的網(wǎng)絡(luò)安全觀,加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系,全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢(shì),增強(qiáng)網(wǎng)絡(luò)安全防御能力和威懾能力。”
“聰者聽于無聲,明者見于未形”,感知網(wǎng)絡(luò)態(tài)勢(shì)將是網(wǎng)絡(luò)安全能力進(jìn)階最基礎(chǔ)的工作。面對(duì)態(tài)勢(shì)感知產(chǎn)品的需求增長(zhǎng),銳捷將憑借企業(yè)級(jí)網(wǎng)絡(luò)產(chǎn)品的覆蓋率,深耕行業(yè)用戶積累下的多年實(shí)踐經(jīng)驗(yàn),聯(lián)合更廣泛的網(wǎng)絡(luò)安全正能量,協(xié)助更多地用戶真正實(shí)現(xiàn)“看得見的安全,信得過的網(wǎng)絡(luò)”。
