Fortinet在RSA大會發表演講“基于群體智能的黑白對抗”
責編:gltian |2018-04-20 17:58:39RSA大會來到第三天,Fortinet全球安全戰略官Derek Manky發表了主題為“Order vs Mad Science: Analyzing Black Hat Swarm Intelligence ”的精彩演講。
如果說在去年人工智能(AI)還在安全領域還是一個炒作話題的話,今年必將看到大量人工智能在安全領域的落地實踐。從本次RSA大會的展區就能看出一二,雖然參展的幾十家廠商身處不同的安全細分市場,提供不同的安全產品,但是今年最共同的一點就是大家都在想與會觀眾訴說著自己的新產品,新技術是如何通過人工智能,機器學習來幫助最大程度上提升安全水平。
作為CTA(網絡威脅聯盟)的創始成員,全球威脅情報領域的實踐者與領軍者,Fortinet自然也將人工智能引入到了自己的產品技術組件中。本次Derek發表的演講中提出的Swarm Intelligence(群體智能)便是人工智能領域的概念之一。
Derek首先介紹了過去一年Fortinet發現的眾多0day,以及對多個僵尸網絡的深入研究成果,并用一系列快速的攻擊現場演示將聽眾帶入了一個“黑客”的世界。隨后介紹了僵尸網絡(Botnet)的傳統形態以及根據FortiGuard全球威脅研究與響應實驗室的深入研究總結出的下一代僵尸網絡的特點。
Derek認為,下一代僵尸網絡最大的特點將是Swarm,即不再是依靠中心化的C2,而是實現去中心化的連接,基于一定的算法進行自組織的一套點對點僵尸網絡,也就是通過群體智能來構建一套健壯/穩定的僵尸網絡,可以極大程度上擴展攻擊鏈,加速攻擊速度,并且可以完全不需要人工介入。類似的情況在Hajime上已經發生,這是一個智能的IoT僵尸網絡,跨近10種平臺,在2016年10月25日第一次被檢測到,FortiGuard現在每天還可以檢測出3萬次Hajime的通信活動。
在不斷進化的攻擊面前,防御一方也應該進行相應的進化,并且從Black Hat采用的思路中進行借鑒來進行更好的防御,而核心正是圍繞著群體智能這一概念,這也是本次Derek演講議題的來源,維護秩序的白帽與“瘋狂科學家”黑帽在群體智能這個領域展開對抗。
弱者在自然界生存的不二法則就是要團結一致,成群活動,比如蜜蜂,螞蟻等動物都是這樣。在如今的安全重災區“IoT”領域,雖然每一個IoT設備的處理能力都十分有限,但是他們的最大特點就是互相連接,且數量巨大,從而形成群體效應。過去一兩年爆發的基于IoT的攻擊,不論是Miria還是Hajime都是這樣。
面對成群結隊的攻擊,如果防御方不能將自己的網絡、設備“團結”起來,就注定輸在起跑線上了。因此Fortinet始終倡導整合,協同,聯動,甚至生態,希望能夠幫助用戶構建一套足以和敵方抗衡的Fabric網絡,這也是Fortinet Security Fabric安全框架的來源,在Security Fabric內部,彼此連接,情報共享,形成群體智能。
被AI賦能的惡意軟件和僵尸網絡檢測是FortiGuard的核心能力,也正是基于AI的能力,Fortinet才能持續快速,及時地輸出大量威脅情報,并和Security Fabric生態內的安全產品形成協同聯動。生態內大量的安全產品能夠形成協同,使得網絡內的微隔離成為可能,將攻擊對手限制在一個個微小的隔離區域內,使其無法橫向傳播與擴散,將一條完整的攻擊殺傷鏈切斷。基于整個生態的協同聯動,足以讓用戶應對不同攻擊面的威脅,不論是IoT,網絡,Web,還是Email等等,并且彼此間能夠進行自組織和自動化調整,提升安全響應速度,做到及時發現及時解決,讓對手寸步難行。
關于Fortinet(NASDAQ: FTNT)
Fortinet (防特網) 是全球領先的網絡安全解決方案提供商。我們的客戶遍及全球,并且覆蓋最大型的企業、運營商、服務提供商、金融企業以及政企客戶。
Fortinet通過自身強大的安全研究能力與深厚的技術積累,讓用戶在進行威脅防御時更智能、更快速,并且在不同的攻擊維度間建立更緊密的安全保護。
Fortinet Security Fabric架構可以交付給用戶不妥協的安全能力,不論是應對何種艱巨的安全挑戰,不論是網絡中、應用中、云端或是移動環境皆如此。全球超過30萬家用戶信賴Fortinet,并使用Fortinet產品來保護他們的業務。
媒體聯絡:
Fortinet ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 謀信傳媒
劉睿 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 雷遠方
010- 62960376 -8036 ? ? ? ? ?010-67588241
ruiliu@fortinet.com ? ? ? ? ? ? ?leiyuanfang@ctocio.com