網(wǎng)絡(luò)安全需要態(tài)勢感知 但你知道TA是什么嗎？

[PConline 雜談]隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展，不論是企業(yè)還是個(gè)人對網(wǎng)絡(luò)的依賴越來越大，信息安全已不再是一個(gè)技術(shù)問題，態(tài)勢感知應(yīng)勢而生，作為目前網(wǎng)絡(luò)安全領(lǐng)域的熱點(diǎn)，卻不得不面對撲面而來的態(tài)勢感知熱潮以及良莠不齊的方案。那么，究竟什么是態(tài)勢感知？我們?yōu)槭裁葱枰?/p>

何為態(tài)勢感知？

實(shí)際上，態(tài)勢感知是一種基于環(huán)境的、動態(tài)的、整體的洞悉安全風(fēng)險(xiǎn)的能力，它以安全大數(shù)據(jù)為基礎(chǔ)，從全局視角提升對安全威脅的發(fā)現(xiàn)識別、理解分析及響應(yīng)處置能力的一種方式，旨在大規(guī)模網(wǎng)絡(luò)環(huán)境中對能夠引起網(wǎng)絡(luò)態(tài)勢發(fā)生變化的安全要素進(jìn)行獲取、理解、顯示以及最近發(fā)展趨勢的順延性預(yù)測，進(jìn)而進(jìn)行安全的相關(guān)決策與行動。

我們在理解態(tài)勢時(shí)，強(qiáng)調(diào)的是環(huán)境性、動態(tài)性和整體性。這里，環(huán)境性指的是態(tài)勢感知的應(yīng)用環(huán)境是在一個(gè)較大的范圍內(nèi)具有一定規(guī)模的網(wǎng)絡(luò)；動態(tài)性，則指的是態(tài)勢隨時(shí)間不斷變化，態(tài)勢信息既包括過去和當(dāng)前的狀態(tài)，還包括對未來趨勢的預(yù)測；整體性，指的是態(tài)勢各實(shí)體間相互關(guān)系的體現(xiàn)，某些網(wǎng)絡(luò)實(shí)體狀態(tài)發(fā)生變化，會影響到其他網(wǎng)絡(luò)實(shí)體的狀態(tài)，而影響整個(gè)網(wǎng)絡(luò)的態(tài)勢。

為什么需要態(tài)勢感知?

一方面，如今我們面對的攻擊者，已形成專業(yè)的黑色產(chǎn)業(yè)鏈，他們不僅分工明確，其所采用的攻擊手段也更加先進(jìn)，甚至利用上當(dāng)下熱門的人工智能，以便發(fā)動更具針對性的惡意攻擊。攻擊的專業(yè)化和利益化，引發(fā)的直接后果就是，不是你會不會被黑，而是何時(shí)會被黑，甚至說被黑了你都不知道。

另一方面，從網(wǎng)絡(luò)安全建設(shè)來看，多年來我們一直偏重于架構(gòu)安全(漏洞管理、系統(tǒng)加固、安全域劃分等)和被動防御能力(IPS、WAF、AV等)的建設(shè)，雖取得了一定的成果，卻也遇到發(fā)展瓶頸，需要進(jìn)一步提升安全運(yùn)營水平的同時(shí)積極的開展主動防御能力的建設(shè)。

顯然，面對越來越專業(yè)的惡意攻擊，我們已無法再用傳統(tǒng)的邊界隔離理念，日漸臃腫的攻擊特征庫，與對方多變的滲透技術(shù)，智能的HaaS服務(wù)，隱蔽的信道相抗衡了。因此，態(tài)勢感知成為未來網(wǎng)絡(luò)安全的關(guān)鍵。我們說，一次成功的滲透和攻擊，包含了信息搜集、攻擊嘗試、移動提權(quán)、信息回傳等多個(gè)過程，因此沒有萬無一失的籌謀，再聰明的攻擊者也會留下蛛絲馬跡，而我們要做的就是在“事前”發(fā)現(xiàn)它。

態(tài)勢感知能做什么？

本質(zhì)上講，網(wǎng)絡(luò)安全就是發(fā)生在虛擬世界的攻防戰(zhàn)，速度為王，而態(tài)勢感知系統(tǒng)的作用就是分析安全環(huán)境信息、快速判斷當(dāng)前及未來形勢，以作出正確響應(yīng)。用“全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢”來表述建設(shè)態(tài)勢感知的目標(biāo)十分準(zhǔn)確，這包括了時(shí)間和檢測內(nèi)容兩個(gè)維度。

時(shí)間維度上，既需要利用已有實(shí)時(shí)或準(zhǔn)實(shí)時(shí)的檢測技術(shù)，同時(shí)還需要通過更長時(shí)間數(shù)據(jù)來分析發(fā)現(xiàn)異常行為，特別是失陷情況；而內(nèi)容維度上，則需要覆蓋網(wǎng)絡(luò)流量、終端行為、內(nèi)容載荷三個(gè)方面，并完整提供以下5類檢測能力（或者說至少4類），它們是基于流量特征的實(shí)時(shí)檢測(WAF、IPS、NGFW等)、基于流量日志的異常分析機(jī)制(流量傳感器、Hunting、UEBA)、針對內(nèi)容的靜態(tài)、動態(tài)分析機(jī)制(沙箱)、基于終端行為特征的實(shí)時(shí)檢測(ESP)、基于終端行為日志的異常分析機(jī)制(EDR、Hunting、UEBA)。

建設(shè)態(tài)勢感知的核心要素

你知道嗎？建設(shè)態(tài)勢感知需要具備流量數(shù)據(jù)采集、威脅情報(bào)和安全分析師三大核心要素。目前，以一些大數(shù)據(jù)安全平臺為載體，實(shí)現(xiàn)態(tài)勢感知技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用。

以銳捷網(wǎng)絡(luò)的RG-BDS大數(shù)據(jù)安全平臺為例，作為態(tài)勢感知信息的來源基礎(chǔ)，銳捷從防火墻、IPS、WAF以及各種服務(wù)器、網(wǎng)絡(luò)設(shè)備等安全采集層，獲取大量的例如安全攻擊事件、用戶訪問記錄、業(yè)務(wù)異常信息等安全信息。

另外，RG-BDS還內(nèi)置有數(shù)百個(gè)安全分析模型，并且能夠通過機(jī)器學(xué)習(xí)、威脅情報(bào)等自動生成相應(yīng)分析模型，更支持云端持續(xù)的分析模型升級能力。從攻擊發(fā)現(xiàn)、APT深度分析、威脅預(yù)測、安全知識庫協(xié)助、工單跟蹤閉環(huán)等模塊構(gòu)建全流程安全體系。

當(dāng)然，隨著國家將網(wǎng)絡(luò)安全提升至國家戰(zhàn)略層面，加之各項(xiàng)利好政策的推動下，目前已有不少安全廠商投身于網(wǎng)絡(luò)安全態(tài)勢感知相關(guān)解決方案的研發(fā)當(dāng)中，比如說360、綠盟、深信服等等，這里我們僅以銳捷網(wǎng)絡(luò)為大家進(jìn)行舉例。

其實(shí)不難看出，如今我們已從單純的網(wǎng)絡(luò)安全邁向了涵蓋物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、移動互聯(lián)等多領(lǐng)域的大安全時(shí)代，以往那些傳統(tǒng)的安全防護(hù)措施已不能很好的保護(hù)我們免受來自網(wǎng)絡(luò)的惡意攻擊。因此，安全技術(shù)才應(yīng)與時(shí)俱進(jìn)，利用人工智能、大數(shù)據(jù)等新興技術(shù)，建立適合當(dāng)下安全環(huán)境的新型防御體系，而網(wǎng)絡(luò)安全態(tài)勢感知，無疑能讓用戶看清業(yè)務(wù)，預(yù)知威脅，了解風(fēng)險(xiǎn)所在。

網(wǎng)站題目：網(wǎng)絡(luò)安全需要態(tài)勢感知 但你知道TA是什么嗎？
URL地址：http://muchs.cn/news/104182.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供外貿(mào)網(wǎng)站建設(shè)、網(wǎng)站收錄、ChatGPT、網(wǎng)站設(shè)計(jì)、域名注冊、動態(tài)網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)