盛邦安全聶曉磊:跑步進入智能管理、協同防護的信息安全3.0時代
責編:gltian |2018-05-30 17:10:515月25日,以“‘依’網打盡,防患未然”為主題的2018華為網絡安全中國行系列活動正式啟動,首站在北京順利召開,近400名來自各行業的客戶、生態伙伴以及IT與行業媒體參加了本次活動,共同圍繞人工智能時代下網絡安全的趨勢與挑戰、應對之道以及網絡安全生態構建等諸多議題,展開了全面而深刻的探討。
作為華為安全商業聯盟的一員,盛邦安全產品總監聶曉磊代表盛邦安全出席會議并發表題為“資產治理,協同防御”的精彩演講。聶曉磊認為,網絡環境和形勢的變化促使我們從傳統的設備堆疊、簡單的設備串接這樣一個網絡安全1.0時代進化到設備統一部署、集中管理的2.0時代;如今,我們需要迎接安全生態3.0時代,這是一個需要智能管理、協同防護的新的時代。
盛邦安全產品總監聶曉磊發表主題演講
智能管理、協同防護的3.0時代
智能互聯的發展使得我們身邊出現了越來越多的智能設備,從智能電視、智能手表到現在的智能家居,這些可以接入互聯網的設備都有可能成為肉雞(即傀儡機,是指可以被黑客遠程控制發動DDoS等攻擊的機器)。假如網絡管理者不清楚這些資產的分布,沒有足夠的安全控制措施,其潛在風險將不可估量。根據2017年DDoS的攻擊統計,排名前3的均為反射型攻擊,占比DDoS攻擊總量的80%,其中又以NTP反射攻擊占比數量為最多。在今年3月,核彈級反射攻擊——MemcacheDRDoS攻擊開始頻繁進入我們的視線,攻擊頻率呈爆發式增長。這種放大系數可以達到5萬倍的攻擊,可以輕松制造出PB級的攻擊流量,而在全網搜索Memcached系統,結果數量達到4萬多,中國區域的分布數量僅次于美國,而受害程度卻毫不遜色。
科技發展與進步的同時也帶來了相應的隱患。網絡形勢的變化讓我們從單純設備堆疊、串接的1.0時代進化到統一部署、集中管理的2.0時代,而現在則需要我們進一步升級為智能管理、協同防護的3.0時代,這就是所謂的安全生態,是一個從點到面的發展過程。首先我們必須清楚網絡中到底有哪些資產,有多少類型,每種類型又存在哪些風險,如何切實有效的制定安全策略。然后,利用安全生態體系設計,在分析層進行實時的態勢感知和快速分析響應;在控制層將海量的安全策略智能編排,自動部署;在執行層部署傳統的安全產品,做到全維度的協防體系。在全面覆蓋的前提下,提高各個環節的效率及主動防護能力。
簡單的系統靠管理,復雜的系統靠治理
盛邦安全將現有資產治理體系和生態體系充分結合,通過標準化的規范和接口把信息打通,擴展資產的發現范圍和治理深度;在控制層,與網絡控制器進行協同聯動,實現策略自適應和調整,改變傳統的方式思路,讓整個流程變得規范閉環而又易于操作,最終通過治理體系資產信息的輸出和生態體系從其他維度的反饋補充,構建更為完整的資產畫像。盛邦安全的資產治理體系是從資產發現出發,貫穿風險監控、威脅防御、通報預警和應急處置的整個流程,做到了信息資產全生命周期的安全治理。
去年勒索病毒軟件爆發的時候,盛邦安全通過空間探測、治理平臺的全局資產管理和邊界WAF及終端上的安全防護,將整個流程進行打通。在病毒爆發后,首先檢索了相關的風險操作系統、存在的漏洞及危險端口開放的總數,然后在這個基礎上通過統一調度部署相應的處置和加固措施,控制了事故的蔓延。在與安全生態結合之后,應急響應方案將更加完備:1)統一調度各節點網關阻斷策略,屏蔽服務器對外訪問鏈接,阻斷事態蔓延;2)統一調度各終端安全查殺策略,進行本地病毒查殺;3)集中下發端口訪問加固及攻擊防護策略,一鍵恢復對外訪問。
