2022年,從全球安全來看,勒索攻擊、APT攻擊等高危害性網(wǎng)絡(luò)攻擊愈演愈烈,國內(nèi)外數(shù)據(jù)泄露事件頻發(fā);從國內(nèi)政策來看,今年14項(xiàng)網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)獲批發(fā)布,網(wǎng)絡(luò)安全越來越受到國家重視。然而,隨著黑客工具的頻繁更新、新型病毒的不斷迭代、RaaS(勒索軟件即服務(wù))模式的盛行,企業(yè)單位對安全的訴求也越來越強(qiáng)烈,對安全技術(shù)的要求也越來越高。

深信服作為國內(nèi)專注于企業(yè)級安全、云計(jì)算及基礎(chǔ)架構(gòu)的產(chǎn)品、服務(wù)和解決方案的供應(yīng)商,近日盤點(diǎn)了其2022年的十大升級技術(shù),威脅的精準(zhǔn)檢測定位、業(yè)務(wù)安全訪問與接入安全、數(shù)據(jù)安全、應(yīng)用開發(fā)安全……

針對用戶遇到的這些安全建設(shè)痛點(diǎn),在面對業(yè)界普遍面臨的技術(shù)難題上,深信服是如何解決的?接下來,我們就進(jìn)入盤點(diǎn):

安全的本質(zhì)是攻防,而防御的核心在于精準(zhǔn)檢測。還記得去年,我們給大家盤點(diǎn)了我們在主動檢測、IoA高級威脅檢測、加密流量檢測和未知威脅挖掘上的檢測能力,今年在檢測能力上,深信服的目標(biāo)就是更加精準(zhǔn)。

未知病毒檢測:AI檢測引擎SAVE升級

為進(jìn)一步提升未知病毒的檢測泛化能力以及快速更新迭代能力,深信服引入基于多智能體模型算法推薦架構(gòu),對可疑病毒文件進(jìn)行多重檢測。

首先通過AI技術(shù)(word2vec,主成分分析)對文件隱藏的靜態(tài)惡意文本字段進(jìn)行自動化提取,然后綜合多種AI模型算法(隨機(jī)森林算法,神經(jīng)網(wǎng)絡(luò))對提取的惡意文本字段進(jìn)行自動化分析,實(shí)現(xiàn)未知病毒的多分類精準(zhǔn)定位檢測,還能夠持續(xù)快速迭代。

未知行為檢測:BASE引擎檢測終端異常行為

為了繞過安全系統(tǒng)的規(guī)則檢測,越來越多威脅以人工介入的0day漏洞利用、復(fù)雜攻擊等行為進(jìn)入網(wǎng)絡(luò),深信服從來自數(shù)百萬終端的安全運(yùn)維及1000+實(shí)戰(zhàn)攻防對抗事件中,沉淀出從異常行為模型、智能學(xué)習(xí)、異常研判、基線調(diào)整等的異常自學(xué)習(xí)引擎Behavior Anomaly Self-learning Engine(BASE),快速發(fā)現(xiàn)規(guī)則檢測難以檢測的未知攻擊、無文件攻擊、APT攻擊等行為。

攻擊鏈溯源:智能遙測和SENSE攻擊成功引擎

遙測數(shù)據(jù)是經(jīng)過最小化處理的數(shù)據(jù),是為了證明特定攻擊行為而產(chǎn)生的。這種遙測數(shù)據(jù)和元數(shù)據(jù)最大的不同是它是和特定的攻擊技戰(zhàn)術(shù)行為相關(guān)。

遙測技術(shù)不僅僅是對已知風(fēng)險(xiǎn)進(jìn)行判斷和響應(yīng),而是通過將各遙測點(diǎn)采集的遙測數(shù)據(jù)進(jìn)行聚合與分析,深度了解所保護(hù)或監(jiān)控的對象中是否存在的安全風(fēng)險(xiǎn)與攻擊(含隱蔽的),進(jìn)而形成安全日志。遙測數(shù)據(jù)可以幫助用戶回溯之前已經(jīng)發(fā)生過的相關(guān)安全事件,讓網(wǎng)絡(luò)安全具備可觀測性。

同時隨著安全檢測技術(shù)演進(jìn),生成的安全日志增多,哪些行為是攻擊成功、需重點(diǎn)關(guān)注及處置,又成為難題。因此,定位攻擊成功的威脅變得越來越重要。

深信服Sense攻擊成功引擎在E+N檢測基礎(chǔ)上創(chuàng)新合入語義分析技術(shù)識別攻擊意圖、上下文的關(guān)聯(lián)分析技術(shù)識別攻擊成功。

未知資產(chǎn)梳理:AI賦能未知資產(chǎn)識別

深信服通過未知資產(chǎn)識別技術(shù)提升資產(chǎn)規(guī)則庫的數(shù)量和質(zhì)量,最終賦能各類具備資產(chǎn)識別能力的產(chǎn)品,包括但不限于可擴(kuò)展檢測響應(yīng)平臺XDR、云鏡、物聯(lián)網(wǎng)接入安全網(wǎng)關(guān)SIG、下一代防火墻AF。

深信服未知資產(chǎn)識別的核心算法已申請了10+項(xiàng)發(fā)明專利,涉及指紋推薦、指紋自動生成、機(jī)器學(xué)習(xí)資產(chǎn)識別等。

零信任作為新一代的網(wǎng)絡(luò)安全防護(hù)理念,如何做到高穩(wěn)定、高安全、高易用地落地,成為了業(yè)界關(guān)注的焦點(diǎn)。

第三代SPA+一人一碼技術(shù),

打造零信任安全接入基礎(chǔ)

用戶在進(jìn)行業(yè)務(wù)接入安全建設(shè)時,為保障業(yè)務(wù)接入身份合法性,零信任的安全接入已經(jīng)被廣泛使用。其中防止不法分子嗅探服務(wù),通常使用SPA單包授權(quán)技術(shù),實(shí)現(xiàn)服務(wù)隱身,從網(wǎng)絡(luò)上無法連接、無法掃描。而傳統(tǒng)方式通過UDP或TCP的SPA技術(shù),要么會造成源IP放大,要么端口暴露,不夠安全。

深信服aTrust創(chuàng)新采用了UDP+TCP 混合的第三代SPA技術(shù),結(jié)合前兩種SPA單包授權(quán)的優(yōu)點(diǎn),建立接入穩(wěn)定安全的基礎(chǔ),并提出“一人一碼”管理模式,改變過去控制軟件包或終端等傳統(tǒng)模式,有效解決安全碼丟失、安全碼冒用等問題,進(jìn)一步提升用戶接入的安全性。

高性能分布式集群架構(gòu),

保障安全更穩(wěn)定

今年,深信服在零信任落地實(shí)踐上也取得了諸多突破性的成績。

深信服aTrust推出了X-Performance 2.0分布式高可靠架構(gòu),在安全性層面上,X-Performance采用了端云聯(lián)合計(jì)算架構(gòu),支持安全因子在終端+云端聯(lián)合檢測,以降低服務(wù)端負(fù)載、提高響應(yīng)速度,同時也在云端做安全策略最終核驗(yàn),防范終端被攻破、保障安全效果,取得性能和安全間的優(yōu)異平衡。

X-Performance 2.0架構(gòu)已在某大型客戶處落地實(shí)踐,一套分布式集群統(tǒng)一管理4個集群節(jié)點(diǎn),支撐了200萬+終端、日并發(fā)在線110萬+的真實(shí)使用,分布式內(nèi)所有用戶會話可在各集群節(jié)點(diǎn)間漂移,充分保障業(yè)務(wù)超大并發(fā)下安全可靠、連續(xù)使用。

各行各業(yè)的業(yè)務(wù)逐步向微服務(wù)化、無服務(wù)化、邊緣計(jì)算、應(yīng)用交付SaaS化趨勢發(fā)展,數(shù)據(jù)共享開放變得越來越普遍。然而,這也給黑客提供了更多“商機(jī)”,企業(yè)的核心數(shù)據(jù),一個不留意就成了暗網(wǎng)買賣,企業(yè)名譽(yù)受損,甚至面臨法律懲罰……數(shù)據(jù)安全保護(hù)刻不容緩!

面向API場景的脆弱性風(fēng)險(xiǎn)檢測,全面識別潛在安全隱患

當(dāng)大數(shù)據(jù)平臺或業(yè)務(wù)系統(tǒng)通過API進(jìn)行數(shù)據(jù)傳輸時,因?yàn)锳PI自身的不可見性,安全管理員往往難以掌握API資產(chǎn)現(xiàn)狀以及接口的安全情況。

深信服通過豐富的脆弱性檢測規(guī)則,能夠有效進(jìn)行API資產(chǎn)管理和接口脆弱性的檢出,識別發(fā)現(xiàn)潛在接口未鑒權(quán)、安全規(guī)范、敏感數(shù)據(jù)泄露等因接口自身設(shè)計(jì)缺陷而帶來的安全隱患,通過自動化驗(yàn)證工具進(jìn)一步佐證風(fēng)險(xiǎn)的危害性,實(shí)現(xiàn)精準(zhǔn)的風(fēng)險(xiǎn)閉環(huán)。

利用脆弱性檢測技術(shù),我們協(xié)助用戶有效閉環(huán)了多個高危API數(shù)據(jù)安全泄露風(fēng)險(xiǎn)。

面向API場景的UEBA數(shù)據(jù)異常行為檢測,精準(zhǔn)有效識別異常行為風(fēng)險(xiǎn)

面向API的異常訪問調(diào)用或攻擊風(fēng)險(xiǎn),傳統(tǒng)的安全防護(hù)手段主要以邊界安全為主,在安全能力上無法覆蓋到API敏感數(shù)據(jù)的保護(hù),從而導(dǎo)致API數(shù)據(jù)泄露和違規(guī)訪問的風(fēng)險(xiǎn)依然無法規(guī)避。

深信服通過大數(shù)據(jù)與UEBA用戶行為分析技術(shù),對用戶數(shù)據(jù)訪問流量進(jìn)行建模,自動生成安全基線,并結(jié)合異常行為特征模型對數(shù)據(jù)訪問行為進(jìn)行研判,生成異常訪問行為風(fēng)險(xiǎn)告警。

結(jié)合實(shí)戰(zhàn)攻防場景,梳理高危的API數(shù)據(jù)泄露場景,基于異常行為風(fēng)險(xiǎn)告警,做進(jìn)一步的自動化關(guān)聯(lián)分析,以場景化的視角還原攻擊過程。管理員可以通過安全事件了解整個異常事件產(chǎn)生的風(fēng)險(xiǎn)畫像,降低風(fēng)險(xiǎn)分析的難度,提升告警精準(zhǔn)率和安全事件閉環(huán)效率。

此外,深信服情報(bào)云實(shí)時進(jìn)行暗網(wǎng)監(jiān)測,如有疑似數(shù)據(jù)泄露事件也將通過深瞻情報(bào)實(shí)驗(yàn)室威脅情報(bào)專家第一時間進(jìn)行響應(yīng)分析。

業(yè)務(wù)or安全?成為橫亙在應(yīng)用軟件開發(fā)階段的一道坎,而應(yīng)用的快速迭代,也讓現(xiàn)有安全舉措難以匹配業(yè)務(wù)進(jìn)行有效防護(hù)。

VPT漏洞優(yōu)先級排序技術(shù)+

IAP-vPath應(yīng)用內(nèi)生虛擬補(bǔ)丁技術(shù)

深信服VPT漏洞優(yōu)先級技術(shù),基于漏洞所對應(yīng)的資產(chǎn)重要程度、影響范圍,以及漏洞可利用程度和黑客攻擊頻率幾個重要維度,幫助用戶快速分析漏洞的風(fēng)險(xiǎn)等級,風(fēng)險(xiǎn)等級高的優(yōu)先修復(fù),有效降低風(fēng)險(xiǎn)。

IAP-vPatch 虛擬補(bǔ)丁技術(shù),可以在業(yè)務(wù)運(yùn)行中植入虛擬補(bǔ)丁,不影響業(yè)務(wù)運(yùn)行的情況下,針對應(yīng)用漏洞進(jìn)行精準(zhǔn)攔截,對應(yīng)用漏洞進(jìn)行虛擬修復(fù),提升應(yīng)用安全免疫能力。

除了在產(chǎn)品與方案上的技術(shù)落地,在安全技術(shù)研究上,深信服也在持續(xù)對外分享。

今年深信服千里目安全技術(shù)中心也迎來了全新升級,以“6+1”實(shí)驗(yàn)室的架構(gòu)與大家見面,以前沿、開發(fā)、共享的價值理念,在國內(nèi)外的技術(shù)舞臺上分享交流著安全技術(shù)研究。

致力于讓所有用戶的安全領(lǐng)先一步

深信服一直保持著對用戶數(shù)字化安全需求的深入研究與分析,從云化轉(zhuǎn)型、平臺化升級、AI賦能、安全左移四個方向,努力實(shí)現(xiàn)網(wǎng)絡(luò)安全的數(shù)字化轉(zhuǎn)型,堅(jiān)持技術(shù)創(chuàng)新,重視技術(shù)實(shí)用性,致力于打造集安全效果與體驗(yàn)于一體的,簡單有效、省心可靠的安全產(chǎn)品,致力于讓所有用戶的安全體驗(yàn)領(lǐng)先一步,安全效果領(lǐng)跑一路。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）