《西游記》取經的故事早已家喻戶曉,講的是師徒四人在取經路上遭遇了各類妖(安)魔(全)鬼(隱)怪(患)的故事,種種保護唐僧安全的攻防戰(zhàn)讓我們大呼過癮,其中以孫悟空三打白骨精最為精彩。
?孫悟空與白骨精的攻防戰(zhàn)
?白骨精攻擊過程回顧
在《權游》中,我們看到臨冬城史上最大規(guī)模的DDOS攻擊;最近大熱的《長安十二時辰》里面,穿越版的大數(shù)據(jù)泄露事件觸目驚心。時至今日,關于安全的風險依然潛伏在我們身邊,在看不見硝煙的信息邊疆,竊密者就像魑魅魍魎一樣如影隨形、無孔不入……
威脅 遍布網絡空間
我們知道西游記中豬八戒經歷了天宮、凡間、取經、佛界四大空間的進化。那么關于網絡安全空間又是怎樣的呢?
?八戒的空間與行為進化
網絡空間安全 Cyberspace Security是信息時代人們賴以生存的信息環(huán)境,是所有信息系統(tǒng)的集合。 網絡空間突出了網絡互聯(lián)這一重要特征。威脅遍布網絡空間,傳統(tǒng)威脅發(fā)生在網絡空間的各個位置。針對每一種已知的威脅,都有一種或多種固定的防護方法,但是目前網絡上存在越來越多高級的新型威脅,多維度協(xié)同攻擊是高級新型威脅的主要特點。
高級的新型威脅會在不同的階段采取不同的網絡攻擊行為,一次完整的高級威脅攻擊會分為漏洞利用、后門植入、命令控制、內網偵測、內網擴散和目標攻擊等階段。
網絡空間安全防護需要從每一個點的傳統(tǒng)威脅防護到針對新型威脅做立體覆蓋。企業(yè)網絡的傳統(tǒng)威脅防護包括了邊界、內網、數(shù)據(jù)中心和云端防護。同時針對高級威脅的攻擊行為所處不同的時間階段,利用相應的安全技術進行檢測發(fā)現(xiàn),覆蓋到網絡空間安全防護中,形成有機聯(lián)動,進行風險減緩和威脅處置。
空間維度看安全
從空間維度上來說,傳統(tǒng)邊界威脅防護并非過時的技術,邊界防護可以阻擋大部分的攻擊。內網威脅越來越多,針對內網威脅防護,需要通過可視、分析到阻斷這三個步驟來進行防御。數(shù)據(jù)中心安全問題頻發(fā),需要針對爬蟲掃描、數(shù)據(jù)庫入侵、網站篡改做全方面的防御。云計算中心,需要構建“零信任”安全模型,微隔離和可視化是云端解決安全問題的根本途徑。其本質上是通過SDN技術在每臺虛機前建立微邊界結合傳統(tǒng)安全技術,保證云計算中心東西向流量安全。
?內網攻擊 防御手段
時間維度看安全
從時間維度上來說,需要建立全生命周期的威脅防護體系,令防護在威脅的每個階段,均具備有效動作,從傳統(tǒng)的威脅帶動防護前進,到防護走在威脅之前進行演變。在高級威脅攻擊前的階段需要進行正常網絡流量和惡意網絡行為的行為建模,用于高級威脅爆發(fā)時的檢測基礎,同時配合風險態(tài)勢預測,提前發(fā)現(xiàn)潛在風險,防患于未然。
在攻擊實施過程中,采用入侵檢測、病毒過濾、未知威脅檢測、反垃圾郵件、關聯(lián)分析等多維度的檢測技術進行攻擊行為檢測和發(fā)現(xiàn),并實時采取一系列的減緩和防護措施,一旦高級威脅通過某些加殼、逃避等高級技術或是通過非網絡管道完成滲透,進入到攻擊后階段,同樣可以通過網絡流量分析、異常行為分析、威脅誘捕等Gartner評選出的頂尖信息安全技術進行風險資產定位、異常行為判定、溯源取證等。
?數(shù)據(jù)來源于:Symantec 2018年《互聯(lián)網安全威脅報告》(go.Symantec.com/cn/istr)
面對新型的高級威脅,僅靠單一產品難以防御,需要處于網絡空間和時間的二維空間進行各個位置、各個階段的協(xié)同防御,同時基于高級威脅的特性,將檢測結果共享聯(lián)動、進一步阻斷威脅傳播。
山石觀點
未來因新技術的持續(xù)發(fā)展,網絡安全的挑戰(zhàn)會更加復雜,作為創(chuàng)新的網絡安全廠商,山石網科在威脅發(fā)現(xiàn)和防護領域共計發(fā)布新功能70余個,涉及IoT安全、威脅聯(lián)動防護、終端安全、關聯(lián)分析等領域。山石智·源2.0,聚焦于全局網絡安全態(tài)勢感知,通過大數(shù)據(jù)分析與人工智能技術,將“黑盒子”的網絡安全進行可視化展示,將隱蔽的安全問題和高級威脅實時的展現(xiàn)給用戶,并提供最佳處置建議。在整個網絡中,內網是發(fā)生攻擊的重災區(qū),也是重要信息存在的區(qū)域。山石智·感定位于內網威脅發(fā)現(xiàn),針對東西向流量進行深度威脅檢測和異常流量分析,可對勒索病毒等最新威脅類型及時發(fā)現(xiàn)和聯(lián)動處置。而針對于HTTP、HTTPS等業(yè)務,山石網科最新推出WAF 2.4版本,通過指紋技術,解決惡意機器流量,高級爬蟲,撞庫,業(yè)務欺詐等業(yè)務安全問題,時時刻刻為您的安全保駕護航!
來源:科技云報道
免責聲明:此文內容為第三方自媒體作者發(fā)布的觀察或評論性文章,所有文字和圖片版權歸作者所有,且僅代表作者個人觀點,與極客網無關。文章僅供讀者參考,并請自行核實相關內容。投訴郵箱:editor@fromgeek.com。
免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現(xiàn)的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。