有声小说,管理书籍排行榜,完美世界国际版下载

態(tài)勢感知為什么會(huì)火？

發(fā)布者：發(fā)布時(shí)間：2017-08-04 瀏覽次數(shù)：2591

態(tài)勢感知為什么會(huì)火？

安全態(tài)勢感知不僅在“419”講話中被提及，而且被寫入《“十三五”國家信息化規(guī)劃》的十大任務(wù)，再次體現(xiàn)了態(tài)勢感知的重要性。安全態(tài)勢感知已開始逐漸為人們所熟知，隨著《網(wǎng)絡(luò)安全法》的出臺(tái)，各大網(wǎng)絡(luò)安全廠商紛紛發(fā)布網(wǎng)絡(luò)安全態(tài)勢感知解決方案，安全態(tài)勢感知也成為網(wǎng)絡(luò)安全的熱點(diǎn)。

成為熱點(diǎn)的背后是現(xiàn)實(shí)的驅(qū)動(dòng)

隨著信息化技術(shù)的迅速發(fā)展和全球一體化進(jìn)程的不斷加快，計(jì)算機(jī)和網(wǎng)絡(luò)已經(jīng)成為與所有人都息息相關(guān)工具和媒介，個(gè)人的工作、生活和娛樂，企業(yè)的管理、研發(fā)和市場，乃至國家的治理、發(fā)展和改革都無出其外。然而信息和互連帶來的不僅僅是便利和高效，大量隱私、敏感和高價(jià)值的信息數(shù)據(jù)和資產(chǎn)，必然引起不法分子和黑客等惡意攻擊者的覬覦，從早期極客為核心的黑客黃金年代，到現(xiàn)在利益鏈驅(qū)動(dòng)的龐大黑色產(chǎn)業(yè)，信息安全已經(jīng)成為任何個(gè)人、企業(yè)、組織和國家所必須面對的重要問題。

黑客攻擊技術(shù)專業(yè)化

我們所面對的敵人，已經(jīng)從黑客黃金年代大拿們來去如風(fēng)的炫技，演進(jìn)到了分工明確的黑客團(tuán)隊(duì)合伙作案，攻擊技術(shù)更加先進(jìn)、攻擊手段更加高明、攻擊方法更加多樣。例如，孟加拉央行劫案，攻擊者不但運(yùn)用了新的攻擊技術(shù)，還充分利用了不同國家之間的工作時(shí)差。隨著云服務(wù)理念的普及，與時(shí)俱進(jìn)的黑客們甚至開始提供Hacking as a Service（攻擊即服務(wù)）式的服務(wù)，現(xiàn)在攻擊者甚至都不需要懂太多的技術(shù)，在線提交需求、一鍵下單、即時(shí)交付，只要價(jià)格合適就能獲得行業(yè)內(nèi)最先進(jìn)的云端攻擊服務(wù)。

惡意攻擊目的商業(yè)化

繼續(xù)Hacking as a Service的話題，所謂“天下熙熙皆為利來”，我們可以看到黑產(chǎn)的頁面上敏感信息、滲透服務(wù)都是明碼標(biāo)價(jià)，黑客已經(jīng)不是曾經(jīng)的興趣驅(qū)動(dòng)展示技術(shù)實(shí)力和自我價(jià)值了，而是以利益、現(xiàn)金為驅(qū)動(dòng)：

敏感信息 = 黑產(chǎn)直接變現(xiàn)

DDos攻擊 = 敲詐勒索提現(xiàn)

信息篡改 = 改變資產(chǎn)所有權(quán)

帶來的直接后果就是攻擊者會(huì)采取更隱蔽的手段、更善于潛伏起來收集和竊取信息，我們面對的對手更加聰明和小心了。

傳統(tǒng)防御體系失效
很多企業(yè)做了很多的安全防護(hù)，并且認(rèn)為自己的網(wǎng)絡(luò)還是很安全的。然而我們的安全事件仍然頻發(fā)：

5月爆發(fā)WannaCry：影響超過100個(gè)國家或地區(qū)

6月初出現(xiàn)“暗云III”：超過160萬臺(tái)電腦被感染

6月底海外爆發(fā)Petya：多國政府、銀行、電力系統(tǒng)、通訊系統(tǒng)等均遭受到影響

攻擊的專業(yè)化和利益化，帶來的直接后果就是：不是你會(huì)不會(huì)被黑，而是什么時(shí)候被黑，被黑了知不知道。

落后的邊界隔離理念Vs靈活多變的滲透技術(shù)
日益臃腫的攻擊特征庫Vs專業(yè)智能的HaaS服務(wù)
一片祥和的監(jiān)控頁面Vs暗流涌動(dòng)的隱蔽信道
傳統(tǒng)的安全風(fēng)雨體系已經(jīng)千瘡百孔，沒有安全事件和告警不等于沒有被攻擊者盯上和攻擊。

態(tài)勢感知成為破局關(guān)鍵

實(shí)際上，我們分析了國內(nèi)外知名的安全事件，發(fā)現(xiàn)事后總是能夠找到黑客滲透和竊密的蛛絲馬跡，但為什么事前和事中就做不到呢？

   一次成功的滲透和攻擊過程，包含了復(fù)雜的信息搜集、攻擊嘗試、控制跳板、移動(dòng)提權(quán)、信息回傳過程。“智者千慮必有一失”，即使最聰明的天才也難免會(huì)留下可供防御者研究和分析的痕跡：
訪問目的不同 → 頁面訪問規(guī)律，信息輸入方式異于常人…
訪問邏輯不同 → 數(shù)據(jù)包特征、網(wǎng)絡(luò)行為特征存在差異…
訪問結(jié)果不同 → 產(chǎn)生非必要的流量、導(dǎo)致目標(biāo)系統(tǒng)異常…

   傳統(tǒng)的安全設(shè)備、軟件和系統(tǒng)卻無能為力，因?yàn)樗鼈儾⒉欢眠@些違規(guī)和異常的意義和邏輯，只是單純的依賴特征庫匹配進(jìn)行著機(jī)械式的攔截/放行判斷，無法去有效判斷敵人，防護(hù)也無從說起。

   當(dāng)然，這些痕跡若是給有經(jīng)驗(yàn)的安全技術(shù)專家，很可能可以熟練地從海量信息中分析出來，但我們又不可能一直依靠專家24小時(shí)進(jìn)行攻擊分析。

可見問題的關(guān)鍵在于，如何將技術(shù)保障系統(tǒng)的不眠不休與安全專家的分析能力結(jié)合起來。這一點(diǎn)，所有廠商都有了共同的認(rèn)知，那就是基于大數(shù)據(jù)分析實(shí)現(xiàn)安全監(jiān)測預(yù)警。

以安全大數(shù)據(jù)為基礎(chǔ)，從全局視角提升對安全威脅的發(fā)現(xiàn)識(shí)別、理解分析、響應(yīng)處置能力的一種方式，最終是為了決策與行動(dòng)，是安全能力的落地。這就是安全態(tài)勢感知。目前廠商普遍認(rèn)為態(tài)勢感知可以分為三個(gè)階段：態(tài)勢認(rèn)知、態(tài)勢理解和態(tài)勢預(yù)測。
（1）態(tài)勢認(rèn)知是了解當(dāng)前的狀態(tài)，包括狀態(tài)識(shí)別與確認(rèn)（攻擊發(fā)現(xiàn)），以及對態(tài)勢認(rèn)知所需信息來源和素材的質(zhì)量評(píng)價(jià)。
（2）態(tài)勢理解則包括了解攻擊的影響、攻擊者（對手）的行為和當(dāng)前態(tài)勢發(fā)生的原因及方式。簡單可概括為：損害評(píng)估、行為分析（攻擊行為的趨勢與意圖分析）和因果分析（包括溯源分析和取證分析）。
（3）態(tài)勢預(yù)測則是對態(tài)勢發(fā)展情況的預(yù)測評(píng)估，主要包括態(tài)勢演化（態(tài)勢跟蹤）和影響評(píng)估（情境推演）。

從一個(gè)小案例我們一起來看下安全態(tài)勢感知的過程：

在這個(gè)過程中，安全態(tài)勢感知平臺(tái)進(jìn)行了“感”“知”分析，通過深入分析合法用戶和攻擊者行為差異而產(chǎn)生的對潛伏威脅的檢測和發(fā)現(xiàn)能力，幫助我們看清威脅，看見風(fēng)險(xiǎn)：

感：從網(wǎng)絡(luò)通訊中發(fā)現(xiàn)異常，通過智能分析還原攻擊行為
知：從攻擊行為推測攻擊意圖和方法，完成損害評(píng)估和因果分析

態(tài)勢感知能帶來的價(jià)值

信服君認(rèn)為，安全態(tài)勢感知，遵循格物而致知的理念，推究分析安全事件的規(guī)律從而產(chǎn)生并具備對潛伏威脅的檢測和發(fā)現(xiàn)能力，最終直觀呈現(xiàn)安全現(xiàn)狀及威脅。

通過深入采集網(wǎng)絡(luò)中的原始流量和關(guān)鍵設(shè)備日志，對用戶和實(shí)體行為進(jìn)行分析、結(jié)合安全情報(bào)關(guān)聯(lián)和威脅建模能力，深入研究攻擊者行為邏輯，從而能夠讓系統(tǒng)識(shí)別和判斷合法用戶和惡意攻擊者的行為，最終進(jìn)行業(yè)務(wù)、威脅等可視化展示，解決安全不可知的問題，實(shí)現(xiàn)全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢，讓用戶看清業(yè)務(wù)，看到威脅，看懂風(fēng)險(xiǎn)！