压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

作者：Fortinet 創(chuàng)始人兼CTO 謝華

網(wǎng)絡(luò)攻擊手法日趨純熟及精密并具破壞性。從網(wǎng)絡(luò)安全商角度來看，為眾多每天受到攻擊的企業(yè)解決問題成為日益嚴(yán)峻的挑戰(zhàn)。

現(xiàn)代網(wǎng)絡(luò)安全技術(shù)，假設(shè)企業(yè)已具備所需的專業(yè)人員、政策和流程，但部署時(shí)仍需審視潛在的攻擊。

除卻盒子，也就是硬件安全設(shè)備以外，一些看不見的安全能力，無疑也是網(wǎng)絡(luò)安全防御中不可或缺的，這就是威脅情報(bào)（Threats Intelligence），或者更具體的來講，能夠使安全設(shè)備在不斷變化的威脅環(huán)境中，迅速進(jìn)行威脅響應(yīng)的一種能力。

獲得即時(shí)及準(zhǔn)確預(yù)測威脅情報(bào)比所想困難，背后需要一個(gè)強(qiáng)大的研發(fā)部門，包括以下幾個(gè)重要組成部分：

1. 分而治之 — 在大多業(yè)務(wù)范疇，大型團(tuán)隊(duì)等于較高產(chǎn)量輸出。然而，利用傳統(tǒng)手法打撃網(wǎng)絡(luò)犯罪分子已經(jīng)沒效。根據(jù)我的經(jīng)驗(yàn)，有效威脅研究部門應(yīng)由多個(gè)小隊(duì)組成，而每個(gè)團(tuán)隊(duì)都會(huì)專注于特定類型的威脅。這樣可以重點(diǎn)提升專業(yè)水平和競爭能力，從而提升效率并識(shí)別更多威脅，縮短客戶面對威脅的時(shí)間。

2. 保持團(tuán)隊(duì)靈活性 — 威脅研究團(tuán)隊(duì)必須靈活應(yīng)對。網(wǎng)絡(luò)威脅環(huán)境變化只需一天、數(shù)小時(shí)甚至數(shù)分鐘。團(tuán)隊(duì)必須能夠調(diào)整自己的優(yōu)先次序，集中注意力在其領(lǐng)域。譬如說，F(xiàn)ortinet會(huì)根據(jù)威脅形勢演變預(yù)測更新研究計(jì)劃。在確定新方向后，挑選最適合的研究人員加入指定團(tuán)隊(duì)，深入評估新出現(xiàn)的威脅。最近威脅例子包括物聯(lián)網(wǎng)、勒索軟件(Ransomware)和自主惡意軟件(Autonomous Malware)。

3. 綜觀全局 — 企業(yè)應(yīng)鼓勵(lì)研究人員大處著眼按其興趣工作，即使其興趣范疇與公司產(chǎn)品沒有直接聯(lián)系。例如，物聯(lián)網(wǎng)漏洞研究可以加深企業(yè)安全供應(yīng)商對威脅環(huán)境趨勢的影響 。

4. 提升直覺力 — 研究團(tuán)隊(duì)的領(lǐng)隊(duì)必須培訓(xùn)其團(tuán)隊(duì)對威脅識(shí)別的敏銳度，以確保攻擊在發(fā)生前已經(jīng)可以辨識(shí)該潛在威脅。例如去年9月Mirai 僵尸網(wǎng)絡(luò)入侵物聯(lián)網(wǎng)，專業(yè)網(wǎng)絡(luò)威脅研究員已于多年間作出物聯(lián)網(wǎng)漏洞將是下一個(gè)重大威脅警告。威脅發(fā)展迅速和多變， 如果網(wǎng)絡(luò)安全商在安全研究上滯后，客戶的網(wǎng)絡(luò)就會(huì)受到威脅。

5. 收集數(shù)據(jù)—威脅研究團(tuán)隊(duì)獲得越多數(shù)據(jù)，研究成果就越顯著。在Fortinet，我們除了利用遍布全球的300萬個(gè)感應(yīng)器外，還會(huì)積極地透過網(wǎng)絡(luò)威脅聯(lián)盟(Cyber Threat Alliance)與國際刑警組織(INTERPOL)、KISA及其他網(wǎng)絡(luò)安全商交換威脅情報(bào)。近幾個(gè)月來， Fortinet成功與全球更多機(jī)構(gòu)和營運(yùn)商合作，幫助各方建立更大規(guī)模的威脅數(shù)據(jù)庫來監(jiān)控、防止和追溯惡意軟件攻擊的源頭。

6. 研究技術(shù)的投入 — 有效的研究團(tuán)隊(duì)需要先進(jìn)工具協(xié)助分析每秒接收的龐大數(shù)據(jù)。雖然現(xiàn)時(shí)我們有內(nèi)容模式識(shí)別語言(CPRLs：Content Patteren Recognition Languages)，幫助識(shí)別成千上萬的當(dāng)前、未來病毒變體。在不久的將來，我們將會(huì)依靠大數(shù)據(jù)分析和人工智能(AI)等技術(shù)進(jìn)行分析，AI 將幫助網(wǎng)絡(luò)安全不斷適應(yīng)持續(xù)增長的攻擊面。未來，一套成熟的人工智能系能夠自動(dòng)完成這些復(fù)雜的決策。

無論AI發(fā)展得多先進(jìn)，甚至全自動(dòng)化，讓機(jī)器自行作出所有決定的也是不可能的，人為干預(yù)仍是必需的。大數(shù)據(jù)和分析平臺(tái)可以預(yù)測惡意軟件的發(fā)展，卻不能防止惡意軟件突變。

基本上惡意軟件會(huì)隨著互聯(lián)網(wǎng)的發(fā)展，及我們于日常生活中技術(shù)應(yīng)用演變。例如，如果在未來幾年，無人駕駛車和可攜式物聯(lián)網(wǎng)裝置被廣泛使用，網(wǎng)絡(luò)犯罪分子將會(huì)一如既往地尋找方法攻擊這些汽車和設(shè)備。同樣地，如果加密貨幣(Cryptocurrencies)在今年內(nèi)繼續(xù)維持高利率水平，將會(huì)吸引黑客入侵。

自動(dòng)化概念為網(wǎng)絡(luò)犯罪分子開拓很多新可能性，對企業(yè)威脅加劇。由于黑客在惡意軟件中加強(qiáng)其自動(dòng)化攻擊能力，這些程序化設(shè)計(jì)不但加快攻擊速度，還縮短從發(fā)動(dòng)攻擊到造成損害之間的時(shí)間，同時(shí)具有避開偵測的能力。企業(yè)需要在分布式網(wǎng)絡(luò)生態(tài)系統(tǒng)中，從物聯(lián)網(wǎng)到云端層面，透過協(xié)調(diào)一致的方式進(jìn)行實(shí)時(shí)回應(yīng)。現(xiàn)時(shí)未有太多企業(yè)有能力作出如此措施，這正是IT總監(jiān)們應(yīng)該開始著手改善的事情。