CheckPoint'Tony Jarvis:國際安全新趨勢
責編:rhliu |2016-11-09 18:18:00CheckPoint首席技術官 Tony Jarvis:
非常容幸今天來到這里,我一直在想如何開始今天的演講,我的名字叫做Tony Jarvis,我是一名澳大利亞人,在新加坡生活和工作已經半年了。我要坦白一下,這是一個非常美麗的國家,中文也是美麗的語言,但不幸的是,當我想說中文的時候,聽起來并不美麗,所以今天我還是說英語吧。
我是一名策略師,在Check Point工作。我在亞太地區經常出差,參加很多研討會,就像今天一樣。同時我還和客戶見面,與他們交談,幫他們找到在安全項目中的差距,幫助他們更好的找到工作重點,看看自己應該如何來開展下一步的改善安全的工作。
今天我要有不一樣的工作的舉措,因為剛才大家已經聽到了很多關于網絡安全的演講,可能你會得到10個完全不同的意見,這非常正常,我們可以得到不同的觀點和意見,但今天我要給大家提供這些事實,并且告訴各位,我們如何幫助自己來應對現在的安全挑戰。
現在我們看看2015年的數據,我們的數據不是特別樂觀,這些數據不斷的上升,2015年有很多的惡意軟件、攻擊的上升數據,這些攻擊如何發生?它是不是非常重要?如果這些攻擊成功可能會帶來巨大的影響。
根據研究,有超過100萬的惡意軟件每天都存在。
在2015年有82%的公司都曾經遭遇過惡意網站,這比前幾年上升了5%,每五秒都在增加,有89%的公司都下載過惡意文檔,有94%的公司都使用過高風險應用,未知惡意軟件的下載量增加了9倍。
我們的安全團隊非常掙扎,他們想找到什么是好軟件、什么是壞軟件,這對他們是巨大的挑戰,因此我們必須要解決這方面的問題。
這個趨勢非常有意思,2014年,我們看到有服務,我們看到了一些攻擊、緩沖區溢出,這些都是以前很難看到的。我們的操作人員們會知道我們有很嚴重的操作故障,所以我們要制定一些補丁,還有很嚴重的事件。
2015年我們看到了代碼的實施,代碼的執行,而且會帶來一些嚴重的后果,我們也看到了勒索軟件的上升,在2016年勒索軟件成為巨大的問題,也成為一大威脅,所有國家都看到了勒索軟件。
另外還看到了一些國家支柱的攻擊,這些攻擊不斷進化,它會襲擊你的數據庫和手機。所以這是非常耐人尋味的。到2015年我們有非常大的一個攻擊,那就是OPN在美國的辦公室有215萬的數據都被篡改,甚至一些指紋也被篡改。
當時我就給他們一些意見和建議,一是我們要維持一個全面的服務器數據庫網絡設備,如果有員工使用手機和電腦有多少公司會跟蹤每一位員工的設備呢?我不知道。
同時我建議他們實施一些主動漏洞掃描項目。我們建議他們去檢測監測流程,這時你需要有外部的合作伙伴幫助你開展這項工作,我們需要對敏感訪問實施多重認證,但很多時候一些攻擊可能會繞過這些認證,這非常有意思,今年在菲律賓我們看到了相似的襲擊,我們知道有550萬的記錄都被攻擊。
在過去幾年中,我告訴很多客戶下一代的威脅是什么,該如何應對這些威脅,我很高興他們和我一同探討,我想在美國也發生過這樣的事,當然沒有人想來攻擊我們。在菲律賓的攻擊告訴我們,這樣的威脅不僅僅在我們的家門口,它其實不斷地在擴大,復雜度不斷的在增加。
現在看一下視頻。我們以前想應該有一個網絡的邊界,有了這個網絡邊界我們就可以來談論一些概念,我們可以在網絡中設一些邊界,把威脅都排除在外,這在有些階段可能有用,我們可能到工作站辦公室里可能有訪問的邊界。
如果我們要訪問互聯網必須要有一個站點,現在有一些移動設備,有Wi-Fi和BPN,所以現在沒有網絡邊界了,甚至我們的數據庫都在云端注冊了。
所以,我非常喜歡這樣一個比喻,現在我們已經沒有這樣的舉措了,我們應該在每一個地點和物件都進行很好的保護。
今年年初有一家叫做riban(音譯)的公司,這是CSB公司,他們看到了非常大的網絡軟件的攻擊,有67%的客戶至少都收到了一個包含威脅的Email,這些攻擊者都繞過了很多的保護措施,這些是勒索軟件。
在2016年我們還是可以看到這樣一些非常成功的攻擊,我們知道這不可能是某一個點擊就能帶來影響,其實它是非常大規模的。
我們會進行很多的宣教活動,開展很多的活動,可能有10萬個這樣的客戶在十幾個國家開展活動。
微軟也是24小時在保護自己的這些客戶,雖然它采取了這些保護措施,但還是為時已晚。
大家都知道在安全領域工作,我們都會說有一些新的技術控制的手段和新的技術解決方案,這都非常重要,但遠不止如此,人也非常重要。
在我旅行的時候是在新西蘭或者銀行,銀行會有關于釣魚網站的培訓,我們不僅幫助他們的客戶來判斷如何解決這些威脅,而且幫助他們判斷一個項目,如果你看到可疑的項目,安全人員就會跟進,看看這是不是一個惡意的軟件。所以,它當時也是非常感謝我們。
另一方面,有一個人告訴我們,如果我們帶來了這樣一個惡意軟件,很多時候您僅僅點擊了不該點擊的鏈接,這可能會帶來一些危險。
另外我們還有一些流程,這些流程也是可以把我們的控制技術納入進去的,包括我們可以改變控制,曾經我在銀行和他們合作過,我看到很多案例,如果你只是改變控制也會變得失控。
我曾經看到一個項目,如果要改變就要經歷一個防火墻,包括你的服務和應用。
當時有40人參與進來,但是總會有人沒有回復Email,到第二周整個流程又發生了,這個改變并沒有發生,所有人操縱的流程也可能幫助我們,也可能阻礙我們,所以技術專家必須要檢查我們的體系,從宏觀來檢查。
今天大家都談到預防,預防不是一直有效,我們都知道漏洞不可避免,只是說什么時候你會碰到漏洞,這是一個運氣的問題。是的,你不可能預防所有的問題,但你還是可以采取措施盡可能避免這些漏洞。
為什么我們覺得你不可能避免漏洞呢?當然會有一些原因,我想其中的一個原因,我們會有一些沙箱,如果你去檢查一個穩當的話,可能需要6分鐘的時間來拿出一個結論,如果是用沙箱就更快了,我們會把文件給用戶使用沙箱,6分鐘后我們就看到已經很快的解決了。
現在我們有下一代的沙箱,它也會有一些很好的文檔的干凈版本,也能夠在背后進行一個沙箱的操作,這就是下一代的沙箱的概念。
這對于我們的事件響應意味著什么?這是非常重要的,我們是不是有很多不同的應用呢?這會非常的昂貴,我們是不是能夠就我們看到的事件進行一個很好的響應呢?
在美國一般是一個小時400到500美元,我們不可能一直這樣做,在今年年初我們有SWIFT網絡,當時銀行付了2000萬美元就得到了700個小時的工作,但他們沒有足夠多的信息。所以,我們要做得更多。
當時這個供應商就說,我們還需要175個小時,但銀行說我們付不起這么多的錢,所以這是在漏洞發現后4個月發生的事。
所以它必須要很好的進行管理,管理需要很好的明確的結果,而且它需要有一個時間表和預算。
我們都知道SWIFT之后有一些什么樣的影響,包括孟加拉國中央銀行受到了影響,而且整個事件也是不斷的增加。這些被報告的事件不斷在上升,很多國家比如英國都沒有強制的發生,可以看到這些是在不斷的上升的。
曾經有一個安全人員告訴銀行,你必須要去定期進行檢查,要檢查你的網絡,但很多時候他們沒有防火墻。當然你不需要成為一個技術專家來了解這些風險。
我們還有更多的控制,以前有一些可以選擇的,可以不用或者不是強制的,但2018年以后可能這些控制就是必須的了,不是可選的了。
我們可以看看這些重要的點,我們需要監管。以前是要合規就行了,需要一些規則,現在我們也是這樣做,但我們要評估風險,對我們有什么樣的影響,我們怎么做。
這實際上是有進步了,并不是以前合規了,我們有更新的規定,我們可以看看有不同的地域,還有買家方面的影響。
比如我們有防火墻,我們可以把進攻擋在外面,今天有偵查、回復和解決,如果有問題了我們要進行反應。
很多的技術越來越成熟,我們需要人工的、自動的,這是好消息,這也變化了,因為在硅谷有很多基金,可以有創業公司,創業公司也有很多成功的經驗、還有并購。最后入侵者黑客侵入計算機進行勒索,我們的設備應該更強有力的來反抗這些攻擊。
我們知道這些變化不可避免,我們有很多的中間環節和供應商,有很多的問題,有時候我們花更多的時間在市場上,在整合方面了,我們需要所有的關鍵點,這樣的話使他們相關的,入侵者可能會更聰明或者更成熟了。
我們和供應商進行討論的時候,我們就說你并不僅僅要保持原先的情況,要有創新的思想,創新的頭腦,我們和這些供應商說你們要有長期的戰略,可能這是一個五年的投資,這么一個路徑。
我們的建議,我們已知的,比如有一些威脅者在那里很長時間了,我們都知道了,這是非常有意思的數據,90%的漏洞,在2015年使用的是脆弱性。
實際上這些脆弱性是2002年就開始的,但到現在我們還不知道怎么辦,所以我們要更新系統,打補丁,以足夠的支持。還有一些我們測不到的威脅,比如你是不是做了足夠的工作,有什么新的情況。
最后還有一些合規的情況,比如要保護現在的框架,我們要保護風險,這實際上給我們很多的成果。我們要知道趨勢,現在是什么,未來是什么。
安全是和趨勢相關的,如果知道趨勢我們就知道是不是有非常好的保護措施了。非常感謝,大家的聆聽。
上一篇:潘建偉+陳宇翱:新量子革命