您好、欢迎来到现金彩票网!
当前位置:516棋牌游戏 > 不知彼不知己 >

知己更要知彼安全的未来之路

发布时间:2019-11-28 13:15 来源:未知 编辑:admin

  笑傲江湖中武功排行TOP1的高手风清扬,一曲“独孤九剑”,深谙天下武功,唯快不破的道理,快是要在火光化石之间悉知对手的下一招,然后快速出招制敌,令狐冲后来以此也练成“为人见人爱,花见花开”的顶尖高手。第二次世界大战,隆美尔在北非战无不胜,依靠的是能悉知对手的作战手法,辅以对手现状的了解,迅速的调整战略,以快制敌,获得对手给予的美称:沙漠之狐。这一切,都源于少数人真正深刻的理解了一个原则:知己知彼,百战不殆。道理是相通的,安全防护也遵循这个原则,谁抢先一步理解并熟练的运用了这个原则,谁就在安全攻防战中抢得先机。

  高级黑客为了解对手,对信息的收集那是相当的重视,攻击的方式,恶意软件都依赖于对用户的了解,所有的一切攻击步骤都是定制,刀刀直中要害。例如通过搜集组织员工的信息,深入了解他们的社会关系、个人爱好、终端的安全防护等情况,继而定制一些攻击手段来控制该员工电脑,以此为跳板从而顺利进入组织网络。

  在Google遭受的极光APT攻击中,就是利用某个员工对摄影的喜好,定制伪造照片网站的Web服务器。该Google员工收到来自信任的人发来的网络链接并且点击它,就进入了恶意网站并在不知不觉中下载更多木马软件,震惊全球的“极光事件”就此拉开大幕。

  传统的安全防御,是以漏洞为中心展开的。传统防御的安全产品是依靠对漏洞的理解,并在此基础上利用漏洞的触发条件进行签名设计,只有匹配签名的攻击,才能被识别。此种模式下,签名的质量与范畴直接影响了防御体系的有效性,在面对变化多端的高级威胁时,由于缺乏对未知威胁的防御经验,往往导致防御能力大打折扣。

  近年来安全防御体系也在不断的进化过程中,这种变化其实也是在“知己”方面投入更多的力量。例如NGFW\NGIPS等安全产品着力发展情境感知的能力,这些感知能力包括资产、位置、拓扑、应用、身份、内容等信息。这种基于漏洞的被动防御体系优化的,可以提高检测精准度,但是无法对目前攻防失衡的现状产生质的影响。

  Verizon发布《2013年数据破坏调查报告》,明确提出了应对APT的最高原则——知己、更要知彼,强调真正主动有效的安全预防体系是“料敌先机”。

  所谓“知彼”就是要有效识别攻击对手、工具及相关技术原理等信息,可以利用这些数据来发现恶意活动,甚至可以定位到具体的组织或个人。

  具体到时下最热门的高级威胁攻击APT, “知彼”就是要有效的对APT攻击链进行识别,识别攻击者的攻击行为引发的异常,比如DNS异常行为、Mail异常等等,在分析大量攻防基础数据和安全智能基础上,深度了解攻击方的各种攻击链、攻击工具、攻击手法等,提取相关的信息,并结合大量 “知己”信息,运用强大的机器自学习能力,总结攻击模型,从而有效的识别各种异常行为,“未见其人,先闻其声”,这种主动防御模式,完全突破了以前被动挨打的局面,从而有效的扭转攻防失衡的状态。变被动为主动,有效的扩大入侵和破坏之间的时间窗,缩小检测和响应之间的时间窗,构筑应对高级威胁的防御体系。

  在认识“知彼”的过程中,包括机器自学习等前沿技术得以应用发展,继而引导了安全智能的热潮。同时安全智能又成为检测模型的极好输入,形式一个良好的反馈体系。展望未来,安全产品将可以快速地利用安全智能,更快、更准确的识别各种高级威胁攻击。

  作为业界主流安全厂商,华为一方面坚持加强“知己”的修炼,继续优化提升以USG6000下一代防火墙为典型代表的单点防御安全产品的感知能力和防御精准度;另一方面也积极探索“知彼”领域的探索,在2015年率先发布沙箱、大数据分析平台、云清洗解决方案等系列化的安全产品与解决方案,实现了主动防御模式的创新。

  在大量攻击样本和各种威胁信息的基础上,深入分析各种攻击行为和攻击手法,通过专家分析和机器自学习,华为CIS 大数据平台产品建立了丰富的异常检测模型,可以有效识别APT攻击链上各个环节上的异常行为,同时通过对环境的深入认识,包括识别环境中的价值资产、用户等内部信息,通过最后的多维威胁分析,可以有效的识别各种高级威胁,同时还可以生成相关的威胁信息并共享给NGFW、NGIPS等传统安全设备,真正构筑了全网“知己知彼”的全网反馈式主动防御体系。

  比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。

  比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!

  比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。

  比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。

  比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。

  比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。

  新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。

  比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。

  比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。

  IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。

  X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。

http://haroldcole.com/buzhibibuzhiji/1090.html
锟斤拷锟斤拷锟斤拷QQ微锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷微锟斤拷
关于我们|联系我们|版权声明|网站地图|
Copyright © 2002-2019 现金彩票 版权所有