從空間和時(shí)間維度 看網(wǎng)絡(luò )威脅和安全防護
發(fā)布時(shí)間:2022-06-16 00:31
來(lái)源:美橙資訊
閱讀:56
作者:美橙資訊
欄目: 網(wǎng)絡(luò )安全
《西游記》取經(jīng)的故事早已家喻戶(hù)曉�,講的是師徒四人在取經(jīng)路上遭遇了各類(lèi)妖(安)魔(全)鬼(隱)怪(患)的故事�,種種保護唐僧安全的攻防戰讓我們大呼過(guò)癮���,其中以孫悟空三打白骨精十分精彩��。
孫悟空與白骨精的攻防戰
白骨精攻擊過(guò)程回顧
在《權力的游戲》中��,我們看到臨冬城史上大規模的DDOS;最近大熱的《長(cháng)安十二時(shí)辰》里面����,穿越版的大數據泄露事件觸目驚心�。時(shí)至今日�����,關(guān)于安全的風(fēng)險依然潛伏在我們身邊��,在看不見(jiàn)硝煙的信息邊疆,竊密者就像魑魅魍魎一樣如影隨形�����、無(wú)孔不入……
威脅 遍布網(wǎng)絡(luò )
我們知道西游記中豬八戒經(jīng)歷了天宮��、凡間�、取經(jīng)���、佛界四大的進(jìn)化����。那么關(guān)于網(wǎng)絡(luò )安全又是怎樣的呢?
八戒的與行為進(jìn)化
網(wǎng)絡(luò )安全 Cyber Security是信息時(shí)代人們賴(lài)以生存的信息環(huán)境,是所有信息系統的集合�����。 網(wǎng)絡(luò )突出了網(wǎng)絡(luò )互聯(lián)這一重要特征�。威脅遍布網(wǎng)絡(luò )���,傳統威脅發(fā)生在網(wǎng)絡(luò )的各個(gè)位置�����。針對每一種已知的威脅�,都有一種或多種固定的防護方法�,但是目前網(wǎng)絡(luò )上存在越來(lái)越多高級的新型威脅��,多維度協(xié)同攻擊是高級新型威脅的主要特點(diǎn)��。
高級的新型威脅會(huì )在不同的階段采取不同的網(wǎng)絡(luò )攻擊行為��,一次完整的高級威脅攻擊會(huì )分為漏洞利用���、后門(mén)植入�、命令控制��、內網(wǎng)偵測�����、內網(wǎng)擴散和目標攻擊等階段���。
網(wǎng)絡(luò )安全防護需要從每一個(gè)點(diǎn)的傳統威脅防護到針對新型威脅做立體覆蓋��。企業(yè)網(wǎng)絡(luò )的傳統威脅防護包括了邊界�、內網(wǎng)����、數據中心和云端防護�。同時(shí)針對高級威脅的攻擊行為所處不同的時(shí)間階段����,利用相應的安全技術(shù)進(jìn)行檢測發(fā)現���,覆蓋到網(wǎng)絡(luò )安全防護中�,形成有機聯(lián)動(dòng)��,進(jìn)行風(fēng)險減緩和威脅處置���。
維度看安全
從維度上來(lái)說(shuō)��,傳統邊界威脅防護并非過(guò)時(shí)的技術(shù)�,邊界防護可以阻擋大部分的攻擊�。內網(wǎng)威脅越來(lái)越多�����,針對內網(wǎng)威脅防護�����,需要通過(guò)可視���、分析到阻斷這三個(gè)步驟來(lái)進(jìn)行防御����。數據中心安全問(wèn)題頻發(fā)���,需要針對爬蟲(chóng)掃描�����、數據庫入侵��、網(wǎng)站篡改做全方面的防御�。中心�,需要構建“零信任”安全模型���,微隔離和可視化是云端解決安全問(wèn)題的根本途徑����。其本質(zhì)上是通過(guò)SDN技術(shù)在每臺虛機前建立微邊界結合傳統安全技術(shù)��,保證中心東西向流量安全����。
內網(wǎng)攻擊防御手段
時(shí)間維度看安全
從時(shí)間維度上來(lái)說(shuō)����,需要建立全生命周期的威脅防護體系�����,令防護在威脅的每個(gè)階段�,均具備有效動(dòng)作�����,從傳統的威脅帶動(dòng)防護前進(jìn)�,到防護走在威脅之前進(jìn)行演變���。在高級威脅攻擊前的階段需要進(jìn)行正常網(wǎng)絡(luò )流量和惡意網(wǎng)絡(luò )行為的行為建模�����,用于高級威脅爆發(fā)時(shí)的檢測基礎��,同時(shí)配合風(fēng)險態(tài)勢預測����,提前發(fā)現潛在風(fēng)險����,防患于未然�����。
在攻擊實(shí)施過(guò)程中�����,采用入侵檢測����、病毒過(guò)濾�、未知威脅檢測�����、反垃圾郵件����、關(guān)聯(lián)分析等多維度的檢測技術(shù)進(jìn)行攻擊行為檢測和發(fā)現�,并實(shí)時(shí)采取一系列的減緩和防護措施�����,一旦高級威脅通過(guò)某些高級技術(shù)完成滲透�,進(jìn)入到攻擊后階段��,同樣可以通過(guò)網(wǎng)絡(luò )流量分析�����、異常行為分析�����、威脅誘捕等Gartner評選出的信息安全技術(shù)進(jìn)行風(fēng)險資產(chǎn)定位���、異常行為判定�����、溯源取證等��。
數據來(lái)源于:Symantec 2018年《互聯(lián)網(wǎng)安全威脅報告》(go.Symantec.com/cn/istr)
面對新型的高級威脅��,僅靠單一產(chǎn)品難以防御�����,需要處于網(wǎng)絡(luò )和時(shí)間的二維進(jìn)行各個(gè)位置�、各個(gè)階段的協(xié)同防御�����,同時(shí)基于高級威脅的特性���,將檢測結果共享聯(lián)動(dòng)��、進(jìn)一步阻斷威脅傳播��。
山石觀(guān)點(diǎn)
山石網(wǎng)科在威脅發(fā)現和防護領(lǐng)域共計發(fā)布新功能70余個(gè)��,涉及IoT安全�、威脅聯(lián)動(dòng)防護���、終端安全����、關(guān)聯(lián)分析等領(lǐng)域��。2019 年2月����,Gartner發(fā)布了《網(wǎng)絡(luò )流量分析(NTA)市場(chǎng)指南》�����,山石網(wǎng)科攜山石智·感——智能內網(wǎng)威脅感知系統���,成為《指南》中僅有的中國網(wǎng)絡(luò )安全廠(chǎng)商���,被Gartner認可為全球范圍內具有代表性的NTA產(chǎn)品提供商;2019年7月1日����,山石網(wǎng)科網(wǎng)絡(luò )入侵檢測和防御系統IDS/IPS設備��,憑借業(yè)界雄厚的技術(shù)實(shí)力被納入Gartner入侵檢測和防御系統市場(chǎng)指南的代表性供應商�����。
未來(lái)的網(wǎng)絡(luò )安全將會(huì )因新技術(shù)的不斷發(fā)展而挑戰不斷�,作為創(chuàng )新的網(wǎng)絡(luò )安全廠(chǎng)商����,山石網(wǎng)科將竭盡全力����,為您的安全保駕護航!
文章來(lái)源:https://news.cndns.com/article/9997
相關(guān)推薦
【上云季-1折驚爆價(jià)】香港/美國高性能云服務(wù)器27元起秒殺專(zhuān)場(chǎng)�����,上云必備����,火爆開(kāi)搶>>點(diǎn)擊查看詳情<<
【全球云-高性能限量搶】高性能云主機好用能省�����,高性能高配置高儲存��,輕松解鎖云端場(chǎng)景>>點(diǎn)擊查看詳情<<
【服務(wù)器-特價(jià)服務(wù)器】新購指定配置可享受限時(shí)特惠7折��。每個(gè)用戶(hù)不限臺數 低至280元月>>點(diǎn)擊查看詳情<<
